| A BIZTONSÁG JELENTŐSÉGE |
 |
|
Beszélgetés Keleti Arthurral
Az informatikai biztonság szerepe rendkívüli módon megnőtt az elmúlt három év során a hazai és nemzetközi gazdaság életében. Egyes külföldi becslések szerint több billió dolláros üzleti területet képvisel, a Financial Times 2006-os elemzésében az egyik legdinamikusabban fejlődődés előtt álló gazdasági szektornak tekinti az informatikai biztonság területét. A legújabb alkalmazásokat, piaci újdonságokat immár harmadik alkalommal az Informatikai Biztonság Napján megvalósuló szakmai konferencián és az ahhoz kapcsolódó kiállításon tekinti át a hazai szakma. A rendezvényt felfokozott érdeklődés kíséri. Ennek okairól, és az immár hagyományosnak tekinthető esemény jelentőségéről beszélgettünk Keleti Arthurral, az ITBN főszervezőjével, aki az ICON Zrt. IT biztonsági kommunikációs és stratégiai igazgatója.
Fotók: Hausladen Ádám (haus.adam@gmail.com) |
|
PR Herald: – Mit jelent az Ön számára az informatikai biztonság, és hogyan függ ez össze az információ biztonságával? Egyáltalán miért kell védeni az információt?
Keleti Arthur: – Az informatikai biztonság mára már egyértelműen az egyik legfontosabb üzleti érték, amely a vállalatok teljes működése során megjelenik. A napi üzletmenetet közvetlenül meghatározó információk, adatok - a termelés, a statisztikai adatok, a bérnyilvántartás, a részvényesek és tulajdonosok járandósága – mind- mind a vállalat pénzügyi eredményeit, gazdaságos működését határozzák meg, amelyek ezért különleges védelmet igényelnek.
Az informatikai biztonság középpontjában tehát a vállalattal kapcsolatos valamennyi információ védelme áll. A fontos üzleti információkat kezelő különféle vállalatirányítási és számlavezető rendszereket, az adatokat tároló informatikai eszközöket, és az információkat kezelő emberi munkaerőt össze kell hangolni, tudatosan kell védeni, mivel az igazi vállalati értékek ezeken a területen kerülhetnek veszélybe: sérülhetnek, szivároghatnak, módosulhatnak és tűnhetnek el.
PRH: – Mi az IT biztonsági szektor valódi szerepe a hazai gazdaságban?
K.A.: – A vállalatok, gazdálkodó szervezetek termelésében és fejlődésében nagy szerepet játszik az informatikai biztonság: megvédi a működéshez elengedhetetlenül szükséges információ-forrásokat, és magát az információt is. Az IT biztonság stabil vállalati légkört teremt: a vállalat vezetése biztos lehet benne, hogy működéssel kapcsolatos nyilvántartások helyesek, a tulajdonosok számára pedig azért előnyös, mivel tudják, hogy a pontos információkkal csökkentik befektetéseik kockázatát. Tehát az IT biztonság élénkíti a gazdaságot.
PRH: – Mi veszélyezteti legfőképpen a biztonságunkat?
K.A.: – Az informatikai biztonságot számos veszélyforrás befolyásolja: az emberek, a vállalatok adataival dolgozó munkatársak, az informatikai fenyegetettségek, a vírusok, a hackerek, a természeti katasztrófák és a vis major helyzetek. Valamint a terrorizmus. A 2001. szeptember 11-i közismert borzalmas események Magyarországon nem közvetlen hatottak a biztonságra, hanem sokkal inkább áttételesen. A vállalatokban és az egyénekben fokozta a biztonság tudatosságot, amelynek köszönhetően új dolgok jelentek meg az információ biztonság területén: a naplóelemző projektek és az adminisztrátorok munkáját figyelő rendszerek. Ilyenek alkalmazásokról beszélnek majd az ITBN-en az integrátorok és gyártók, a Kürt, a Balabit, az Attacmate, vagy éppen a Zuriel munkatársai.
PRH: – Miért nőtt meg az igény az adatvédelemre?
K.A.: – Pontosan az előbb felsorolt okok miatt mára már elengedhetetlenné vált az információkra leselkedő veszélyek felmérése, a kockázatok elemzése és a védelemre használható eszközök és módszerek alkalmazása. Evvel egyidőben megjelent az igény az elvégzett elemzések és bevezetett intézkedések végrehajtását bizonyító tanúsításokra is. Egyes tanúsítványokat a piac kényszerít ki (ISO17799), másokat a felügyeleti szervek követelnek (pl. Cobit), sőt van olyan is, amelyet a törvény ír elő (pl. SOX). Az idei ITBN az ilyen tanúsíttatásokról is képet kapunk (pl. az SGS előadásából, aki ilyen tanúsításokat végez.
PRH: – Melyik szektorokban veszik komolyan a biztonságot?
K.A.: – Az IT biztonságot leginkább talán a pénzintézeti szektor követi figyelemmel, amelyről részletesen beszámol a PSZÁF előadója. Az ITBN elsődleges feladata, hogy az informatikai biztonságot érintő törvényi, gazdasági, működési és veszélyforrások között eligazítást nyújtson, bemutassa az újdonságokat.
PRH: – Melyek az aktuális trendek? K.A.: – Két nagy vonalat különböztethetünk meg: az egyik irányzat az aktuális kérdésekre szükséges – illetve igény szerinti – választ adó megoldásokra koncentrál, míg a másik irányzatban inkább a gyártók által végig gondolt, új megoldások a jellemzőek. A gyártók szempontjai eltérőek, más- más személetet képviselnek: technológiai, üzleti, a részvényesek igényei és a külföldi nagy piacok igényei által formáltak.
PRH: – Mi a magyar vállalatok, gyártók szerepe?
K.A.: – A magyar vállalatok szerepe az innováció, a helyi igények kiszolgálása, nagyobb projekthez (egyedi igényekhez) kötött fejlesztési igények alapján. Ebből hazánkban testre szabott megoldások születnek, amelyek jók, de nem minden esetben kapnak megfelelő támogatást.. Az ezekkel kapcsolatos szakmai vitákból is sokat hallhatunk majd az idei Informatikai Biztonság Napján, 2007. szeptember 26-án.
PRH: – Hogyan jellemezné a McAffe stratégiáját?
K.A.: – A kaliforniai központú McAfee, Inc. világszínvonalú behatolás-megelőző és kockázatfelmérő megoldásokat fejleszt, melyek segítségével az ügyfelek egyensúlyban tarthatják üzleti szükségleteiket a biztonsági követelményekkel. Felső szintű tartományi elemzéseket is végeznek (ország, típus: go. com. ed.), ezzel is segítve az internet-használó társadalom szokásait terelgetni a kevésbé ellenőrzött, biztonságos területekről (ilyenek a kisebb szigetek tartományai) a megbízhatóbbak felé. Ügyfelei között egyaránt szerepelnek nagyvállalatok, kormányzati szervek, kis- és közepes vállalkozások és magánfelhasználók is. Ez a kutatócsapat rendelkezik a világ egyik legrangosabb, biztonsági fenyegetésekkel foglalkozó kutatóintézetével (Avert Labs). Az intézet jelenleg a világ tizenhat országban foglalkoztat kutató szakembereket. A Labs világszínvonalú antivírus kutatást egyesít behatolás-megelőzési és sérülékenység-kutatási szakértelemmel. Szellemi és anyagi erőforrásokat összpontosítanak arra, hogy mindazok a rendszerek, melyek működtetik az életünk és gazdálkodásunk feltételeit, vérkeringését, megbízható módon működjenek. Olyanok, mint egy fegyvereket fejlesztő technológiai cég, azzal a jelentős különbséggel, hogy az IT biztonsági cégek arzenálját nem lehet támadó célra használni, illetve nem csak a szándékos támadások ellen lehet megvédeni a rendszereket, hanem a véletlen hibák (pld.: konfigurációs problémák, vétlen adatszivárogtatás), kényelmi megfontolásokból eredő hiányosságok (például a javítócsomagok telepítésének hiánya) által okozott árok ellen is! A cég tevékenységének eredmény az is, hogy biztonságosabbá teszik az internet használatát azzal, hogy az egyik innovatív technológia (Siteadvisor) révén állandóan ellenőrzik a keresőmotorok találati-biztonságát, illetve felhívják a felhasználók és a honlapokat üzemeltető cégek figyelmét a site-okon előforduló káros kódokra.
PRH: – Az ITBN másik kiemelt szponzora a CISCO Magyarország Kft. Milyennek látja Ön ennek a cégnek a nemzetközi tevékenységét?
K.A.: – Az 1984-ben alapított Cisco Systems Inc. a hálózati gazdaság előfutárából mára a világ egyik jelentős nemzetközi nagyvállalatává vált. A vállalat világviszonylatban az internet-gazdaság informatikai alapját megteremtő hálózati eszközök legnagyobb gyártója és forgalmazója. A vállalat IP-alapú hálózati megoldásai teremtik meg több nagyvállalat, felsőoktatási és kormányzati intézmény számára az internetes adatkommunikációs kapcsolatot.
A Cisco magyarországi leányvállalata 1995-ben kezdte meg működését. Jelenleg 75 munkatárssal lát el kereskedelmi, marketing- és műszaki feladatokat. A Cisco Systems Magyarország Kft. értékesítési munkatársai és rendszermérnökei támogatják a magyarországi partnerek, disztribútorok, és viszont-eladók alkotta ezer vállalat üzleti tevékenységét.
A Cisco világszerte élen jár a technológiai újdonságok fejlesztésében, a kutatás-fejlesztés támogatásában. A magyarországi székhelyén működő hálózati laboratórium is ezt a célt szem előtt tartva nyújt lehetőséget a legmodernebb technológiák azonnali adaptálására, tesztelésére.
PRH: – Térjünk rá az Ön vállalatának stratégiai szerepére! Milyen kulcsterületeken védi az ICON Zrt. az informatikai biztonságot?
K.A.: – A Magyar Telekom csoport tagjaként az ICON Zrt. a vállalatok és a Telekom szolgáltatásain keresztül mindenki számára elérhető IT biztonsági szolgáltatásokat nyújt. Az ICON Zrt. megoldásait a bevezetési tapasztalatok alapján kialakult üzletifolyamat-szemléletű megközelítés, a különböző technológiák ötvözése, és a piacvezető megoldásgyártók nemzetközileg kipróbált üzleti modelljeinek alkalmazása jellemzi.
Az ICON Zrt. elsősorban a technológiai, üzleti (folyamat alapú) kockázatok csökkentésére koncentrál. A „Távfelügyeletről” (a távoli biztonsági figyelésről); és az adatszivárgás elleni küzdelem elméleti és gyakorlati eszközeiről szól majd az Informatikai Biztonság Napjának egyik előadása.
Az elmúlt 19 év során kialakultak speciális ICON-szolgáltatások, mint például az üzleti folyamatokban rejlő kockázatok feltérképezése és automatikus kezelése. (Ilyen például a cARISma, amelyről szeptember 26-án szintén bővebb szó esik majd. Kivételes pozíciót jelent, hogy ügyfelei és partnerei olyan cégként tartják számon az ICON-t, mely mind UNIX, mind Windows platformon bizonyította már a szakértelmét. Ennek megfelelően az ICON az EMC, HP, IBM, és a Sun egyik legfontosabb partnere. Biztonsági területen pedig a Symantec, a McAfee, a Microsoft, a Checkpoint, az Entrust és az RSA is évek óta együttműködik az ICON Zrt.-vel.
PRH: – Hogyan tudja a Symantec antivírus megoldásaival csökkenteni az új eszközökre irányuló fenyegetettségeket?
Keleti Arthur: – Az online fenyegetettségek átalakulásával párhuzamosan az antivírus megoldások is folyamatosan változnak, fejlődnek, hiszen alkalmazkodniuk kell az új kihívásokhoz és igényekhez. A Symantec legfrissebb, internetes veszélyekről szóló jelentése például rámutat arra, hogy a rosszindulatú programok és szolgáltatások fejlesztése, terjesztése és használata egyre professzionálisabb lesz, és már kereskedelmivé válik. Ennek megfelelően nemrégiben megjelent az eddigi legfejlettebb antivírus megoldás, mely az új eszközökre irányuló fenyegetettségeket célozza meg. Annak érdekében, hogy a felhasználókat megvédjék a jelenlegi, és a jövőben egyre fenyegetőbbé váló támadásoktól, a Symantec Endpoint Protection olyan proaktív technológiákat is magában foglal, melyek automatikusan elemzik az alkalmazások viselkedését és a hálózati kommunikációt, nem csak felfedik, de aktívan blokkolják is a támadásokat. Ez a cég azáltal, hogy olyan szoftvereket és szolgáltatásokat nyújt, melyek a biztonság, az elérhetőség, a törvényi megfeleltetés és a teljesítmény rizikófaktorait elemzik, illetve azok hatásfokait javítják, segíti ügyfeleit, hogy megvédhessék hálózataikat, információikat, valamint interakcióikat.
2007.09.19.
Forrás: PR Herald
http://www.itbn.hu
http://www.icon.hu
http://www.symantec.hu
További cikkek a szerzőtől: |
| Uniós elismerés |
| Harmadik nekifutás |
| Szakbibliográfiai ajánló |
| Hatékony döntéshozatalt! |
| Nagy jellem, nagy politikus |
| Egy lépéssel a többiek előtt |
| Megengedhetetlen különbségtétel |
| Elég a szólamokból! |
| Gdansk és Liverpool |
| Túllép a sztereotípiákon |
| Mint a vízfolyás |
| A Kerekasztal állásfoglalása |
| Hamiskásak |
| Nem! A magyar Stürmerre |
| Mentősök jogos tiltakozása |
| Olajfoltok |
| Igazságügy médiaszakértők |
| Receptek árulása |
| Hazánk, Magyarország |
| Bannertől a web 2.0-ig |
| Szolgáltatói híd |
| Szakmai érdekvédelem |
| Marketinges Doktor |
| Annotáció |
| Annotáció |
| Annotáció |
| Annotáció |
| Annotáció |
| Annotáció |
| Annotáció |
| Annotáció |
| Annotáció |
| Te lehetsz a „Legfigyelemreméltóbb pályakezdő”! |
| Röghöz kötve |
| Igaz tanú, hamis pörökben |
| Európai szinten |
| Vákuumból szőtt álmok |
| Igaz és hamis |
|
