IDC Biztonsági Konferencia 2014.

2014. március 31. 09:07 - Csizmazia Darab István [Rambo]

Március 27-én tartották az eseményt a Roadshow keretében a Hotel Novotel Centrumban, amely egész napos elfoglaltságot ígért a látogatóknak. A témák változatosak voltak, az aktuális világpolitikától a Snowden ügyön át az UTM-ektől a Next Generation Firewall-ig egészen a dolgozók biztonságtudatossági oktatásáig.

Az első előadást Nógrádi Györgytől hallhattuk, aki a szokott precíz alaposságával, és lényeglátásával áttekintette a világpolitikai helyzetet. Minden adódnak furcsa helyzetek, most például Kína helyzete érdekes, hiszen a legutóbbi fejlemények miatt választania kellene az USA vagy Oroszország között. A Snowden ügy folyamatosan rányomja bélyegét az eseményekre, legutóbb például az szivárgott ki, hogy Szaúd-Arábia titokban folyamatosan arra kérte az USA-t, hogy bombázza Iránt.

A lehallgatási botrány kapcsán fontos kiemelni, hogy azok a hatalmak, akiknek van megfelelő ereje és képessége - mint például az USA - az él is vele, és természetesen gazdasági hírszerzésre is kihasználja, ezen nincs mit csodálkozni, "nincs békés nap", és ez mindig is így lesz. Ahogy az is megszokott, hogy amikor valami mégis kiderül, az érintettek soha nem beszélnek, mert nem beszélhetnek róla. Végül azzal az apró érdekességgel zárta az előadást, hogy lám milyen sok kiszivárogtatás látott már eddig napvilágot, de Oroszország vagy Kína elleniről még csak nem is hallottunk.

A többi prezentáció már sokkal technikaibb vizekre evezett, így például Tomasz Sloniewski az úgynevezett harmadik platform szerepét emelte ki a biztonsági kockázatok közül. Ide sorolható minden mobilitással, felhő technológiával és BYOD-dal kapcsolatos megoldás, amely manapság számos munkahelyen már most is komoly, és idővel még nagyobb szerepet játszik. A vírusok, kémprogramok, az adatszivárgás, vagy a bizalmas céges adatokat is tartalmazó eszközök elvesztése mind jelentős kockázati tényezők egy munkahely életében.

A hackerek is globálisak lettek, és a spamek, kártevők, a cégek jó hírnevének rombolása, vagy az identitás lopás minden szereplőre nézve nagy és gyakori veszélyt jelent. Megtudtuk még, hogy a kimutatások szerint nőtt "az IT biztonság svájci bicskájának" is nevezetett UTM-ek tortaszelete, ezzel együtt a professzionális IT security költés mértéke is emelkedőben van. Így a különféle biztonsági auditokra, forensics vizsgálatokra, illetve security tréningekre és képzésekre a korábbi időszaknál érzékelhetően többet költöttek a vállalatok.

Balabit színekben lépett a dobogóra Illés Márton, aki az úgynevezett eCSI kapcsán kiemelte, a kockázatok közül kiemelkedően magas mértékben, 60%-ban az emberi tényező dominál. A veszélyforrások között a célzott APT támadásokat említette, ahol a rendszergazda, a főnök, illetve akár a titkárnő is célpontban lehet. Véleménye szerint önmagában a naplózás kevés, nem vezet megfelelő eredményre, emiatt olyan kombinált megoldásra van szükség, ahol a kontroll és a megfigyelés egyensúlyban van.

A klasszikus idézet szerint a jó biztonsági policy segíti az üzletmenetet, míg a rossz gátolja azt. A téma amiatt is különösen fontos lehet, hiszen az alacsony felderítési arányok miatt évről évre nő az incidensek, támadások száma. A kontroll folyamatokban csak jó minőségű adatot érdemes gyűjteni, és ezen belül is a kiemelt eseményekre kell fókuszálni. Az úgynevezett VIP felhasználókra kell jobban odafigyelni, mert ők jelentik a kiemelt kockázatot, hiszen a több jogosultságaik miatt ők okozhatják a legnagyobb károkat - Illés Márton véleménye szerint ezzel a módszerrel érhetjük el leginkább a felelős költést.

Hirsch Gábor előadásában először a Fortinetet mutatta be, ahol kiemelte, magyar nyelvű terméktámogatást is tudnak már nyújtani. Majd néhány adattal azt illusztrálta, hogy az UTM eszközökkel kapcsolatos egyes marketing ígéretek nem mindig állják ki a valóság próbáját. A józan észtől teljesen elrugaszkodott állítás például azt leírni, hogy van olyan UTM, amelyik a biztonsági funkciók bekapcsolásával egyáltalán nem veszít a teljesítményéből.

Véleménye szerint ugyanakkor az egy kézben lévő integrált megoldás jobb, mint a több gyártós, illetve az UTM-ek sebességével kapcsolatosan kiemelte, az a legoptimálisabb, ha maga az ügyfél teszteli ezt a termék kiválasztása során.

Solymos Ákos az Erste bankból érkezett, ahol az információ biztonsági osztályt vezeti. Bemutatójában azt igyekezett részletesen felvázolni, hogy sikerült elsősorban saját munkaerővel a belső biztonsági képzéseiket, a dolgozók oktatását évről évre hatékonyabban elvégezni. A dolgozók esetében a tudatlanság, naivság, figyelmetlenség, segítőkészség, de szélsőséges esetben akár a bosszúvágy is vezethet incidensekhez.

A "Te vagy a kulcs a biztonsághoz" szlogennel és részletes, cikkekkel, plakátokkal, és az intranetet is magában foglaló kampányokkal igyekeznek a dolgozókat megfelelő biztonságtudatos viselkedésre oktatni. Véleménye szerint ezzel az ügyfelek is elégedettebbek lesznek, és a munkavégzés is hatékonyabb lesz. Kiemelte, hogy a szabályzatok oktatása nem egyenlő a tudatosság növelésével. Végezetül azt is megemlítette, hogy a dolgozók oktatása mellett kiemelt jelentősége van a Safer Internet programnak is, amely már gyermekkortól segít elsajátítani a biztonságos internethasználattal kapcsolatos ismereteket.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr585886625

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.