Tech

Hazánk meglepően védtelen

Magyarországnak vállalati és magánszféra szintjén egyaránt bőven van hova fejlődnie az információbiztonság terén.

Sikerrel zárult Közép-Kelet Európa legnagyobb IT biztonsági rendezvénye, az Informatikai Biztonság Napja (ITBN), amelyre idén több mint 2500 szakember látogatott ki. A tízedik alkalommal megrendezett konferencia fő témája a magánszféra védelme és a minél magasabb szintű információbiztonság ellentmondásos kapcsolata volt. Az ütköző érdekek hátteréről, viszonyáról, és a dilemmák lehetséges feloldásáról beszélt több mint 100 vezető fejlesztő és döntéshozó 80 előadás és demó formájában két napon át. Az ITBN évről évre növekvő nívóját és elismertségét a szakmában jól mutatja, hogy az előadók harmada külföldről érkező, nemzetközi szinten is elismert biztonságtechnikai szakember.

Tíz évvel ezelőtt a hazai IT szakma képviselői összefogtak azért, hogy egy független, minden piaci szereplő és felhasználó érdekét képviselő fórumot teremtsenek. Az eredeti célt és elvárásokat mára jóval túlszárnyalta az ITBN, a kiállítás ugyanis az egész közép-kelet európai régió legnagyobb szakmai fórumává, valamint az új innovációk és termékek első bemutató helyévé nőtte ki magát. A konferencián mindemellett a szektort meghatározó jogi, gazdasági és a területet befolyásoló szakmai és felügyeleti szervezetek aktuális véleménye is hallható. A rendezvényen tehát minden érintett fél képviselteti magát: az IT-biztonsággal magas színvonalon foglalkozók mellett az auditorok, biztonsági vezetők, gyártók, szervezeti döntéshozók, tanácsadók, disztribútorok, gazdasági és cégvezetők, és az IT beszerzéseket intézők is.

Az előadásokból kiderült, hogy Magyarországnak (vállalati és magánszféra szintjén) még bőven van hova fejlődnie az információbiztonság terén. A hazai rendszerek védettségi szintje rendkívül alacsony, főleg, ha arra gondolunk, hogy ugyanazokat a szoftvereket használjuk, és ugyanazok a hackerek próbálnak megtámadni minket, mint a német, vagy angol hálózatokat. Hazánkban még nem fejlődtek ki azok az úgynevezett SOC-ok (Security Operation Center), ahol egy csapat képzett szakember hétszer 24 órában figyeli a fontos informatikai rendszerek ellen történő támadásokat, noha a NOC-ok (Network Operation Center) egyre nagyobb teret nyernek már nálunk is. “A helyzetet talán ábrázolja az is, hogy az ITBN által minden évben elvégzett, a hazai cégek biztonsági szintjére vonatkozó reprezentatív kutatás szerint, a megkérdezett hazai vállalatok 55%-ánál az információbiztonságra fordított összeg a megelőzőhöz képest nem változott. Mindez pedig az egyre növekvő fenyegetettség mellett” – mondta el keleti Arthur, az ITBN főszervezője.

 

Az ITBN 2014-ben is számos izgalmas programot kínált az IT biztonsági szakemberek részére. A legsikeresebb előadások a magántitok vs. védelem, illetve a kiberbűnözés témaköreit járták körbe. A tavaly elkezdett, majd idén folytatott “Magántitok vs. Biztonság” beszélgetés ismét kiemelkedett az előadások mezőnyéből. A Nógrádi György biztonságpolitikai szakértővel folytatott teltházas előadás bizonyította legjobban, hogy a szakembereket foglalkoztatja a kiber biztonság világpolitikai történéseinek vizsgálata. Az előadások között szó esett egy igen fontos témáról is, amely az elektronikus információbiztonság törvényi hátterét és hazai helyzetét járta körbe, Dr. Muha Lajos, főiskolai tanár, NKE, ITBN Biztonsági Díj 2013 Útmutató Szakembere segítségével.

Az idei bejelentések fő fókuszában olyan fejlesztések álltak, amik arra törekednek, hogy a biztonsági eseményeket minél koncentráltabban, egy központi irányítási felületen lehessen nyomon követni, ezáltal nagyban növelve a szűrés hatékonyságát. Nagy hangsúlyt kaptak továbbá az úgynevezett APT típusú támadások. Arra keresték a választ az előadók, hogy hogyan működnek ezek a nagyon hosszú ideig az informatikai rendszerekben megbúvó, magasan fejlett rosszindulatú programok, és hogyan lehet őket úgy azonosítani, hogy a rendszerben minél kevesebb kárt okozzanak. Utóbbival kapcsolatban egy fontos felismerése az idei ITBN-nek, hogy a fertőzésekkel kapcsolatban felfogásbeli váltásra van szükség. Míg eddig arra törekedtünk, hogy minden támadástól megvédjük a rendszereinket, hermetikusan elzárjuk előlük azokat, mostanra viszont meg kell barátkoznunk a gondolattal, hogy a kártevők már mindenhol ott lapulnak, és arra kell nagy energiát fordítanunk, hogy megkeressük, és eltávolítsuk őket.

“Pozitív tendencia viszont, hogy magántitok és az üzleti titok már ugyan olyan fontossá vált a felhasználók számára, amivel sokkal nagyobb tömeget érintenek a biztonsági technológiák, nagyobb piacot teremtve, és ezzel folyamatos fejlesztésre ösztönözve a gyártókat. A pozitív hatás fordítva is megfigyelhető olyan formában, hogy az üzleti élet védelmére hatalmas összegekből kifejlesztett védelmi rendszerek technológiái lassan átszivárognak a magánszféra védelmét szolgáló programokba is” – fejtette ki Keleti Arthur.

Ajánlott videó

Olvasói sztorik