Lezárult az 5. Informatikai Biztonság Napja
2009. szeptember 28.
Az idén ötéves Informatikai Biztonság Napja” (ITBN) rendezvény nagy sikert aratott a több mint 1100 látogató között: 42 előadás, 38 kiállító termékein mutatkoztak be a hazai és nemzetközi újdonságok a Cinema City Arénaban. Aki nem tudott ott lenni, az megnézheti a HD kamerákkal felvett előadásokat webcast formájában!
Az idei ITBN-en főleg az adatszivárgások megelőzésére alkalmas technológiák és termékek, a sérülékenységek, a naplóelemzési megoldások, a korszerű jogosultságkezelési lehetőségek, a hálózati és kommunikációbiztonsági érdekességek, valamint az alkalmazásbiztonsággal kapcsolatos újdonságok kerültek középpontba.
A rendezvényt Keleti Arthur nyitotta meg, elmondva, hogy a biztonság egyre nagyobb hangsúllyal jelenik meg az intézmények, vállalatok költségvetésében és a gazdaság állapota ellenére a téma nagy érdeklődésre tart számot, amit a rendezvény több mint hetven szakmai támogatója is bizonyít. Ezt követte a plenáris szekcióban 5 előadás, majd három párhuzamos szekcióban folytatódott a konferencia. A három szekcióülésen összesen 9 téma előadásait hallgathatták meg a jelenlévők, amelyeket szakmai szervezeteket (IVSZ, ISACA), oktatási (ZMNE), államigazgatási (PSZÁF és az Adatvédelmi Biztos Irodája) és piaci szereplőket (Lufthansa) képviselő neves szekcióelnökök moderáltak. Ezek az adatvédelem, tartalomszűrés, jogosultságkezelés, a DLP adatvédelem, a naplóelemzés, az alkalmazások biztonsága, a hálózatok biztonsága, a compliance, a kommunikáció biztonsága, a fenyegetettségek elleni küzdelem, illetve a titkosítás azonosítás és alkalmazások témaköréből kerültek ki.
Az új RFID alapú helymeghatározó és névjegy rendszer - a jelenlévők szerint - kiválóan használható volt a rendszer. Az MMS-ben kapott vonalkód nagyon megkönnyítette a regisztrációt az RFID rendszer pedig lehetőséget biztosított, hogy könnyedén megtalálják egymást a résztvevők, az üzleti partnerek.
Az ITBN-en idén több mint 150 szakember jubilált, akik minden korábbi évben részt vettek a rendezvényen. Ezért számukra az ITBN szervezői az “ITBN Törzstag” címet és a vele járó “rangjelzést” adományozták.
Az Informatikai Biztonság Napja évek óta hirdeti a cégek feletti összefogást, amely a felhasználók és a döntéshozók szemét kívánja fölnyitni, adataik védelmének fontosságára. Az ITBN szervezőinek eltökélt szándéka, hogy a jövőben is folytassák ezt a fontos kezdeményezést és két konferencia közötti köztes időszakban mindent megtegyenek a lakossági és más felhasználók biztonsággal kapcsolatos tudatosságának fokozására.
A konferencia előadásai közül a legtöbb látogatója annak a plenáris szekciónak volt (két teljes mozi termet töltöttek meg a hallgatók), amely főleg a közművek elleni lehetséges támadások, az új generációs biztonsági megoldások, az adatvédelem, a naplóadatok elemzése és a biztonsági szolgáltatások jövőjének témáját járta körül.
Az egyik legnagyobb sikert talán Gombás László előadása aratta, amelyben a Symantec rendszermérnöke arról beszélt, hogy a feketegazdaságban garázdálkodók már egy dobozos kóla áráért (160 Ft) teljes személyi adatokat vásárolhatnak. Ezekkel az adatokkal pedig számos visszaélés történik, amelyek súlyos veszélyeket hordoznak magukban. A McAfee részéről Michael Rudrich, a vállaltok biztosításról beszélt a WEB 2.0-s veszélyekkel szemben. Amikor a felhasználók nagy hányada már csatlakozott valamilyen közösségi szájthoz, elengedhetetlen a cégek számára, hogy többek között ezeket a veszélyeket is felmérni és adott esetben tenni ellenük. Krasznay Csaba érdekfeszítő előadást tartott egy elképzelt „digitális Mohácsról”. Egy olyan informatikai-információs katasztrófát vázolt fel, amelyek következményei mindannyiunkat elérhetnek. A HP előadása ugyanis a kritikus infrastruktúrák üzemeltetőinek szemszögéből vizsgálja meg a lehetséges incidenseket, mint például a bankok az áramellátó vagy a mobilkommunikációs rendszerek. Egy ezeket ért támadás valamint azok hatásait és a védekezés lehetőségeit boncolgatta az előadás. Szintén a sérülékenységeket boncolgatta Papp Péter előadása a Kancellár.hu-tól, akik sikeres etikus hackelési projekt tapasztaltatokról számoltak be.
A gazdasági szervezeteket ért „belső támadásokról” beszélt dr. Jankó Árpád a KFKI-tól. Mint arra előadásában rávilágított a legtöbb támadás, adatvesztés, nem egy külső támadás következménye, hanem a belső hanyagság az oka. Egy szervezet biztonságos és folytonos működése szempontjából a belső munkatársak lényegesen nagyobb fenyegetést jelentenek ugyanis. Ezek közül is kiemelkedő helyen szerepel a bizalmas adatok szándékolt vagy véletlen kiszivárogtatása, mivel egy ilyen jellegű incidens a közvetlen anyagi hatásokon túl az üzleti pozíció, illetve az ügyfelek bizalmának elvesztését, vagy a jó hírnév sérülését eredményezheti. Az előadáson bemutatásra került az adat- és információszivárgás elleni védelem kialakításának KFKI Zrt. által kidolgozott módszertana, amely hatékonyan kombinálja a tanácsadási és technikai szakértelmet, hogy az adatlopások veszélyei a lehető legminimálisabbra csökkenjenek.
Hegyi Márton, a Compuworx projekt menedzserének előadása a szenzitív adatok védelmét, illetve a felhasználók azonosítását szolgáló metodikákat mutatta be. Véleménye szerint napjaink egyik legnagyobb informatikai biztonsági kihívása ugyanis a bizalmas adatok megfelelő védelme és az információkhoz, informatikai rendszerekhez való hozzáférés biztonsága, a felhasználók megfelelő azonosítása és autentikációja. Az előadás folyamán számos hardveres, szoftveres, PIN alapú autentikáció került bemutatásra illetve a több ország részvételével zajló Eureka BioP@ss projektről is első kézből hallhattak az érdeklődök.
A Cisco részéről érdekfeszítő előadásában Segyik István rendszermérnök a hozzáférés-vezérlés problémáit és kezelésüket – mutatta be, egyúttal szembeállítva a statikus védelmi módszereket a 802.1x/EAP technológiával, majd röviden bemutatta a Cisco Identity Based Networking Services (IBNS) rendszert.
Keleti Arthur a rendezvény végén záróbeszédében kiemelte, hogy a rendezvény sikerét mi sem bizonyítja jobban, minthogy évről évre egyre többen jönnek el, és egyre többen ismerik fel, - nemcsak az informatikai szakértők, hanem a cégvezetők, gazdasági vezetők is -, hogy az adatbiztonság kritikusan fontos terület és pénzt kell áldozni a kezelésére. "A piac ismét megmutatta, hogy tud együtt sikeres konferenciát csinálni. Ez azért lényeges mert mindezt már többször bizonyította és ezzel olyan alapot teremtett, amire mi szervezők bátran merünk építkezni. Ennek keretében jövőre igyekszünk majd még célzottabb formában eljuttatni a szakmai és gazdasági üzeneteket a megfelelő szakemberek felé. Megfontoljuk azt is, hogy egy lépést tegyünk a nemzetközi, elsősorban a régióban történő megjelenés felé is, ha a támogatók és a piac is ezt szeretné. 2010-ben minden erőnkkel azon leszünk, hogy a támogatók és neves meghívott vendégek, előadók segítségével a biztonságot mostmár visszavonhatatlanul is a megkerülhetetlen gazdasági és vállalati tényezők sorába emeljük.”- emelte ki Keleti Arthur.
Az IT Business az ITBN-t megelőző héten már külön 10 oldalas mellékletben beszámolt az eseményről és az előadásokról. Az ITBN-en minden előadást két HD kamerával rögzítettek, ezért a rendezvényen elhangzott prezentációk hamarosan az ITBN weboldalán és az IDG jóvoltából videó formájában is elérhetőek lesznek majd HD formátumban.
Kapcsolódó cikkek
- A magyar hekker átsétál a falon
- A digitális tojásvadászattól a netes vakrepülésig
- Kétnapos ITBN konferencia szeptember végén
- Ötéves az Informatikai Biztonság Napja - IT-biztonság a gyakorlatban
- 1200 részvevőt várnak az idei Informatikai Biztonság Napjára
- Vírusvadász kiválóságok Budapesten
- A szakértő szerint nem létezik ellophatatlan adat
- Alulértékelik a cégek a informatikai biztonság szerepét
- Közös Phion-Kapsch fellépés az ITBN-en
- Az adatvesztés megakadályozása