Harc a fejlett fenyegetettségek ellen

Kristóf Csaba
2010. március 22., 08:45
Nyomtatás
Az IDC 2010-ben is útjára indította az IT Security Roadshow rendezvénysorozatát, amelynek hazai állomásán a vállalatokat érintő, fejlett fenyegetettségek elleni küzdelem kapta a főszerepet.

Az IDC IT Security Roadshow egy regionális eseménysorozat, amely idén is ellátogatott hazánkba. A rendezvény célkitűzése az volt, hogy lehetőséget biztosítson a legtöbb kockázatot rejtő fenyegetettségekre való figyelemfelhívásra, a védelmi megoldásokkal és intézkedésekkel kapcsolatos technológiák, módszertanok megismerésére, illetve a biztonsági cégek valamint a vállalati és intézményi felhasználók körében összegyűlt tapasztalatok megosztására. A szervezők független szakértőket is meghívtak, így a közönség nemcsak a támogatók képviselőitől hallhatott érdekességeket napjaink biztonsági problémáiról és a kockázatcsökkentő technikákról. Azt nem mondhatjuk, hogy minden előadást sikerült komolyabb marketingelés nélkül megtartani, de a legtöbb prezentáció azért sokkal inkább a valós problémák ismertetéséről és a megoldási lehetőségekről szólt. Különösen a magyar előadókat illeti dicséret e tekintetben, hiszen ők szinte kivétel nélkül igyekeztek a mindennapokban felmerülő kisebb-nagyobb gondokkal foglalkozni, és bemutatni azt, hogy a hazai szervezeteket miként érintik a biztonsági kockázatok, és azokat hogyan lehet a magyar viszonyok között kezelni.

Az idei roadshow a "Harc a fejlett fenyegetések ellen: biztonsági stratégiák a stabil vállalati működéshez" alcímet kapta. Ez összességében jól le is fedte az előadások mondanivalóját. A közönség számos biztonsági területbe kaphatott betekintést. Így például szó volt a külső és belső fenyegetettségek kezeléséről, a központosított azonosság- és jogosultságkezelésről, valamint a log- és patchmenedzsmentről is.

Jól tartotta magát a biztonsági piac

Az első előadást Marosvári Gábor, az IDC Magyarország vezető elemzője tartotta, aki a hazai valamint a nemzetközi biztonsági trendekről beszélt, és külön kitért a gazdasági világválság védelemre gyakorolt hatására. A szakember elmondta, hogy felméréseik szerint sok vállalat bölcsen döntött, és ahelyett, hogy a biztonságra fordított kiadásaikat visszaszorították volna, növelték vagy legalább szinten tartották azokat. A hazai szervezetek védelmi szoftverekre összességében 7 milliárd, míg biztonsági hardvereszközökre 3 milliárd forintot költenek, amihez hozzáadódik a szolgáltatások nyújtásából képződő forgalom. Ezért egy 15-20 milliárdos piacról beszélhetünk. A felmérésekből ugyanakkor az is látszik, hogy a hazai vállalatok még mindig elsősorban az olyan hagyományos védelmi megoldásokra költenek, mint amilyen a vírusvédelem, a határvédelem és a tartalomszűrés. Ezek ugyanis 80 százalékát teszik ki a biztonságra fordított költségeknek. Az előadó szerint azért már hazánkban is megfigyelhető egy szemléletváltás, miszerint a szervezetek egyre fokozottabban figyelnek az ügyfeleik adatainak megóvására. Ennek ellenére még mindig csak kevés helyen védekeznek megfelelően az adatbiztonsági incidensek ellen, pedig ezek már Magyarországon is reális veszélyt jelentenek. Marosvári Gábor szerint a biztonsági problémák felgöngyölítéséhez a jövőben komolyabb szerephez kellene jutniuk a sérülékenység- és incidenskezelő eszközöknek, valamint jelentősen fokozni kellene a megfelelőség- és házirendkezelő megoldások használatát is.

Küzdelem a kiberbűnözés ellen

Az idei IT Security Roadshow független, külföldi előadója Marco Gercke, a Német Jogi és Informatikai Társaság (DGRI) büntetőjogi tagozatának titkára, az ITU magas szintű szakértői csoportjának tagja, az Európa Tanács szakértője volt, aki elmondta, hogy a kiberbűnözés a cégeknek és a nemzeteknek egyaránt komoly fejtörést okoz. A kialakult helyzetért és annak megoldásáért nagy felelősség nyugszik a bankok, a szoftverfejlesztők és az internetszolgáltatók vállán is. A támadások karakterisztikája miatt közös fellépésre van szükség, hiszen amíg a való világban egy bankrabló egyszerre próbál nagy összeget bezsebelni, addig az internetes bűnözők a zsákmányt - az egyre inkább automatizált támadásaikban rejlő potenciál kihasználásával - akár egy eurónként is képesek összegyűjteni. Ez pedig egyben azt is jelenti, hogy a csalások felderítése sokkal nehezebb az online környezetekben, hiszen a hatóságoknak nincs arra erőforrásuk, hogy néhány euró értékű károkozásoknak egyesével utána járjanak. Marco Gercke beszélt a tikosítás nélkülözhetetlen mivoltáról, ugyanakkor azt is megemlítette, hogy mindez a bűnözőket is segítheti, hiszen a titkosítással felvértezett rendszerekből, állományokból való bizonyítékgyűjtés egyes esetekben komoly kihívások elé állítja a nyomozókat és az igazságszolgáltatást. De a bűnügyek felderítését legalább ugyanilyen mértékben megnehezítheti a VoIP szoftverek és technológiák bűnözők általi alkalmazása valamint a felhőalapú számítástechnika is. Ez utóbbi esetében ugyanis sokszor azt sem lehet tudni, hogy az esetlegesen bizonyítékul szolgáló adatok pontosan melyik országokban elhelyezett szervereken kerülnek tárolásra.

Örökös a biztonság iránti igény

A kiberbűnözéssel kapcsolatos trendek ismertetése után ismét magyar előadók léptek színre. Wollner László és Krasznay Csaba a HP legújabb, Secure Advantage portfólióját egy szórakoztató előadás keretében mutatta be. Eközben rávilágítottak arra, hogy azok a biztonsági megoldások, amelyek látszólag amerikai szervezetek számára készülnek, hazánkban is képesek megállni a helyüket, és komoly szükség van azok használatára. Az előadásból kiderült, hogy az egyre gyorsuló technológiai fejlődés során a felhasználói elvárások folyamatosan változnak, azonban a biztonság iránti igény mindig állandó.

Biztonság vs. üzemeltetés

A rendezvényen többször is elhangzott, hogy az üzemeltetés és a biztonság nincsenek mindig felhőtlen viszonyban. Kmetty József, a Kürt Zrt. vezérigazgatója az előadásában rávilágított arra, hogy sokszor az IT és a biztonsági vezetők feladatkörének elkülönítése sem egyszerű feladat, de az igazi kihívás egy nagyobb vállalati rendszer biztonságos üzemeltetése. Ehhez ugyanis rengeteg kompetenciára lehet szükség, ami komoly költségekhez és sokszor nehezen kiszámítható emberi erőforrás-kezeléshez vezethet. Ezért a szakember úgy látja, hogy sok esetben megfontolandó a biztonsági feladatok vagy azok egy részének kiszervezése szakértői cégekhez, és ezzel a védelmi feladatok, illetve azok költsége sokkal tervezhetőbbé válik. A rendszergazdák nehézségeiről beszélt Kinczel Ákos, Magyar Posta Zrt. rendszermérnöke is, aki a Balabit Shell Control Box termékének bevezetési tapasztalatait ecsetelte, és közben felhívta a figyelmet arra, hogy egy rendszergazda csak akkor tudja megfelelően ellátni a feladatát, ha a rábízott rendszereket folyamatosan figyeli. Ehhez pedig segítségre van szüksége, hiszen a rengeteg naplóállományban való keresés, a házirendek betartatása, a távoli hozzáférések biztonságának megteremtése automatizálást és informatikai támogatást követel meg.

Biztonságos távmunka

A 2010-es IT Security Roadshow panelbeszélgetései, illetve a közönség reakciói alapján a rendezvény két legnagyobb érdeklődésre számot tartó előadásának a Check Point távoli munkavégzés védelmével kapcsolatos bemutatója, valamint a Magyar Telekomnál alkalmazott azonosságkezelő rendszerrel összefüggő esettanulmányi prezentáció számított. A Check Pointot Csósza László képviselte, aki a cég legújabb ABRA nevű eszközét mutatta be. Az ABRA tulajdonképpen egy olyan, pendrive-ra hasonlító eszköz, amely bármilyen Windows alapú számítógépen egy biztonságos munkakörnyezetet teremt, VPN és virtualizációs technológiák alkalmazásával. A hardveres és szoftveres titkosítással is felvértezett eszköz által létrehozott környezetben minden biztonsági szempontból releváns tevékenység központi házirendek segítségével korlátozható. Így a futtatható szoftverek valamint a kimásolható adatok köre is szabályokhoz köthető. Az USB-s eszköz használata előtt megfelelőségi ellenőrzések is előírhatók, amelyek segítségével vállalati hálózatokat fenyegető, kockázati tényezők küszöbölhetők ki.

Izzasztó azonosságkezelés

Gerencsér László, a Magyar Telekom Nyrt. IT biztonsági vezetője a vállalatnál alkalmazott azonosságkezelési rendszer bevezetését ismertette. A szakember beszédéből kiderült, hogy egy ilyen rendszer implementálása az egész céget kihívások elé állíthatja. Az identity management megoldások ugyanis alapesetben körülbelül 40 százalékban tudják kielégíteni az igényeket, így 60 százaléknyi fejlesztéssel is meg kell birkózni, miközben egy olyan projektet kell levezényelni, amely korántsem csak a biztonsági területet érinti. A központosított azonosságkezelés bevezetésének az üzlet által vezérelten célszerű megvalósulnia. Az egyszerűségre kell törekedni, ugyanakkor az automatizálást csak azon folyamatok esetében érdemes elvégezni, amelyek már a szervezet életében korábban jól kiforrottak. Nem lehet nélkülözni a kulcsfelhasználókat sem, akik a folyamatokat mindennél jobban ismerik. A szakember szerint az esetükben a szerepkörök meghatározása sem volt egyszerű feladat, ezért alapvetően a kezelendő jogosultságok alapján végezték el a több száz rendszert és több ezer felhasználót érintő bevezetési és testreszabási munkákat.

Komplex feladatok

A 2010-es magyarországi IT Security Roadshow összességében jó áttekintést adott azon kritikus fontosságú védelmi területekről, amelyek napjainkban sok esetben még háttérbe szorulnak, de a jövőben nélkülözhetetlenné válnak. A konferencia résztvevői számára pedig újabb megerősítést nyert az az eddig sem igen vitatott tény, hogy a tejes körű, zárt biztonság megteremtése komplex feladatok elvégzését követeli meg.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)