Az Informatikai Biztonság Napja (ITBN) hatodik alkalommal került megrendezésre. Idén – hasonlóan, ahogy tavaly is – a Cinema City Aréna adott otthont a konferenciának, amelyre a hivatalos adatok szerint 1854-en regisztráltak. A nagyszámú látogató mellett az Aréna Mozi 40 kiállítót is befogadott. Az előadások a tavalyi három helyett két teremben zajlottak, illetve külön lehetett meglátogatni a különböző gyártók által prezentált workshopokat.
A konferencia első napjának reggelén a látogatóknak olyan érzésük támadhatott, mintha minden ott folytatódott volna, ahol egy évvel ezelőtt abbamaradt. A szokásos regisztrációt követően mindenki nyakába akaszthatta a badge-et, és elindulhatott a kiállítótér felé. (A regisztrációnál idén sem osztogattak több kilós, prospektusokkal teli táskákat, viszont nem is találkoztunk senkivel, aki ezt nehezményezte volna. Aki prospektusra vágyott, kaphatott bőven a kiállító cégek standjainál.) A rendezvény ideje alatt az Aréna mozi első szintje kísértetiesen hasonlított a múlt évihez. Az idén is papírból készült bútorok közé költöztetett cégek képviselői szorgosan tájékoztatták az érdeklődőket. Eközben pedig a legfelső szinten két moziteremben tulajdonképpen megszakítás nélkül zajlottak az előadások.
Az Informatikai Biztonság Napja kapcsán fel szokott merülni az a kritika, hogy az előadások egy része igencsak marketingszagú, vagy amelyik előadás igazán szakmai lenne, az túl rövid, és ezáltal az előadók nem tudnak igazán érdekes részletekre kitérni. Ez utóbbin a szervezők igyekeztek segíteni, hiszen az eddigi 20 perc helyett többnyire 30 perc állt rendelkezésükre a színpadra lépő szakembereknek. Ami a marketingszagúságot illeti: azt nem mondhatjuk, hogy mindegyik előadást sikerült teljes mértékben a szakmaiság köré építeni, de összességében megállapítható, hogy a gyártók inkább igyekeztek érdekességekkel szolgálni, mintsem szembetűnően kereskedelmi célokkal felszólalni.
Az ITBN idén körülbelül 50 előadással igyekezett rávilágítani a különféle fenyegetettségekre és a kockázatcsökkentési lehetőségekre. A rendezvény ezúttal is számtalan témakört karolt fel: hálózat-, virtulizáció és cloud biztonság, naplózás, megfelelőség (compliance), adatvédelem, adatszivárgás-megelőzés, azonosság- és jogosultságkezelés, titkosítás. Természetesen szó esett a vírusok és a spamek elleni küzdelemről is, valamint az etikus hekkerek is színre léphettek.
A szokásoknak megfelelően az első nap plenáris előadásokkal kezdődött, melynek első felvonása egy kerekasztal-beszélgetés volt. Ezen Keleti Arthur, az ITBN főszervezőjének kérdéseire válaszolva Jakab Péter, az MKB ügyvezető igazgatója és Fóti Marcell, a NetAcademia ügyvezetője általános biztonsági kérdéseket vitattak meg. Szóba kerültek többek között a tanúsítványokkal, illetve az azok használatával és ellenőrzésével kapcsolatban felmerülő mindennapos problémák, és a Facebook által jelentett kockázatok is. Felvetődött, hogy vajon mi az oka annak, hogy amíg Amerikában több milliárd dolláros károkat okoznak az adatbiztonsági incidensek, addig hazánkban látszólag nincsenek igazán ilyen kirívó esetek. Noha a legtöbb hazai bankot érte már adathalász támadás, ezek eddig többnyire gyenge kísérleteknek bizonyultak. A sokszor gépi fordítóprogramok által szerkesztett, nyelvtani hibákkal telezsúfolt, megtévesztő phishing levelek széles körben nem tudtak gondokat okozni. Jakab Péter ugyanakkor megerősítette, hogy voltak olyan felhasználók, akik az ilyen gyenge támadási kísérletekre is reagáltak. Fontos megállapításként hangzott el, hogy ahhoz, hogy a biztonság fenntartható legyen a felhasználók közreműködésére is szükség van.
A kerekasztal-beszélgetés a cloud computing veszélyeire is rávilágított. Alapvető problémát jelent, hogy a felhőalapú számítástechnika megjelenésével olyan határok szűnnek meg, amelyeket eddig mindenki féltve őrzött, és olyan környezetek tűnnek el, melyekben eddig a szervezetek megbíztak. Most pedig az adatok külső szolgáltatókhoz kerülnek. Jakab Péter szerint nem elképzelhetetlen, hogy idővel a banki rendszerek esetében is megjelennek cloud megoldások, de a pénzintézetek csak lassan, és óvatosan fognak élni ezekkel a lehetőségekkel. A beszélgetés során arról is szó esett, hogy a biztonsági piacon fellelhető, igencsak gazdag termékkínálatból miként érdemes választani. Első lépésként azt kell felmérni, hogy milyen fenyegetettségek ellen kell felvenni a küzdelmet, és azokra milyen módon szükséges reagálni. A kiválasztott megoldásokat tesztelésnek, pilotolásnak kell alávetni. Fóti Marcell úgy vélte, hogy egy-egy termék kiválasztásakor rendkívül fontos, hogy a gyártó és az ügyfél között megfelelő szintű bizalom jöjjön létre.
Mobil fenyegetettségek
Az idei ITBN-en nagy hangsúlyt kapott a mobil eszközök által jelentett kockázatokra való figyelemfelhívás. Kevin Isaac, a Symantec egyik regionális alelnöke a beszédének elején a hordozható készülékek veszélyeire világított rá, majd később a téma ismertetését Dani István, a KFKI műszaki igazgatója folytatta. A szakember szerint a vállalati telefonok biztonságos kezeléséhez elengedhetetlen az adatszivárgások megakadályozása, a házirendek érvényre juttatása, és természetesen az is, hogy mindezek mellett a készülékek használhatóak maradjanak az eredeti céljaikra is. A védelem alapvetően beépített funkciók, menedzsment lehetőségek és 3rd party megoldások segítségével valósítható meg.
Amikor mobil eszközök megóvására kerül sor, akkor a kockázatok függvényében célszerű olyan szolgáltatások használatára is gondolni, mint például a távoli törlés és zárolás, a titkosítás és a biztonsági policy-k központosított alkalmazása, érvényre juttatása. A legtöbb gyártó egyre nagyobb hangsúlyt helyez a biztonságra. Jó példa erre a folyamatosan fejlődő iPhone is, de összességében ezen a téren a BlackBerry készülékek vezetnek, amelyek kezdetek óta a vállalati igényekhez igazodnak, és rengeteg beállítási lehetőséget nyújtó biztonsági funkciókkal rendelkeznek, miközben a menedzselésük is hatékonyan megvalósítható. A legfontosabb azonban annak felismerése, hogy az okostelefonok ma már elsősorban nem telefonok, hanem számítógépek, és ennek megfelelően kell foglalkozni a védelmükkel.
Az Informatikai Biztonság Napja hálózatbiztonsági szekció nélkül biztosan nem lenne kerek egész. A rendezők idén is számos előadást szerveztek ebben a témában. A közönség többek között megtekinthetett egy prezentációt a HP TippingPoint behatolás-megelőző megoldásairól, amelyek az alkalmazás-. infrastruktúra- valamint teljesítményvédelem területén teljesítenek szolgálatot. Ezt követően a Check Point Abra került szóba, amely a távoli munkavégzést hivatott biztonságosabbá tenni különféle virtualizációs technikák bevonásával. Gál Tamás, a Microsoft rendszermérnöke pedig a Microsoft VPN-t kiváltó DirectAccess technológiáját ismertette egy esettanulmányon keresztül. Ezt követően a biztonsági konferenciák egyik sztárja, a Wi-Fi került terítékre. Nemes Dániel, a biztributor ügyvezető igazgatója a vezeték nélküli hálózatokat érő fenyegetettségek rövid ismertetése után a Wireless IPS, azaz a drótnélküli hálózatok esetében alkalmazható behatolás-megelőző rendszerek lehetőségeit vázolta.
A belső csalások felderítése
Az ITBN szervezői idén pályázatot hirdettek gyártófüggetlen előadások megtartására. A szakmai zsűri négy nyertes pályázót választott ki a jelentkezők közül. Az egyik nyertes Mihály Tamás, az Unicredit Bank adatbiztonsági felelőse lett, akinek az előadása a közönség köreiben igencsak nagy érdeklődésre tett szert. Ennek többek között az volt az oka, hogy a szakember egy olyan témát ismertetett, amely eddig tabunak számított. Mihály Tamás az Unicredit Banknál bevezetett, és alkalmazott belső csalásmegelőzésről beszélt.
Elmondta, hogy a belső csalások kockázata nagyságrendekkel nagyobb, mint a külső támadásoké. Megfigyelések szerint, amikor egy – általában komoly informatikai szaktudással nem rendelkező, de jól felkészült – alkalmazott próbál meg jogosulatlanul anyagi haszonra szert tenni az informatikai rendszereken keresztül, akkor általában egyszer próbál meg nagyobb összeghez hozzájutni, míg a külső támadók inkább sok kicsi, sokra megy alapon igyekeznek pénzhez jutni. A belső csalások esetében további probléma, hogy a kivizsgálásuk valamint a bizonyíthatóságuk bonyolultabb, ráadásul a naplóállományok felhasználhatósága is sokszor esetleges. Mindezek mellett az sem könnyíti meg a felderítést, hogy a csaló közvetlen munkatársaira erős pszichés tényezők hatnak.
A belső csalások elleni védekezés során számos olyan módszert és intézkedést tett a bank, amelyek közül jó néhány nemcsak a pénzintézetek, hanem más szervezetek esetében is igencsak megfontolandóak lehetnek. Mihály Tamás első helyen említette a prevenciót, ugyanis a megelőzés mindennél fontosabb. Lehetőségekhez mérten a csalások előkészületét kell felderíteni, és a hangsúlyt az ügyféladatok kezelésére kell helyezni. Ez ugyanis az az adattömeg, amelyhez a legtöbben, a legtöbbször férnek hozzá.
Természetesen lényeges, hogy olyan bizonyítékokat kell gyűjteni, amelyek a bíróság előtt is megállják a helyüket. A nemkívánatos tevékenységek kiszűrésében nyilvánvalóan sokat segíthet a megfelelően kiegészített naplózás, és annak automatizált elemzése. Emellett az Unicredit Banknál az Intellinx szoftvert is bevezették, amelynek segítségével visszakövethetővé válnak az alkalmazottak által végzett műveleteket, és utólag „levetíthetők” a képernyőkön folytatott tevékenységek. Mihály Tamás ugyanakkor arra is felhívta a figyelmet, hogy egy ilyen rendszer bevezetéséről az alkalmazottakat előzőleg tájékoztatni kell.
Összességében elmondható, hogy a hatodik Informatikai Biztonság Napja segített hozzájárulni ahhoz, hogy átgondoljuk azokat a feladatokat, amiket a következő évben el kell végezni annak érdekében, hogy a megújuló fenyegetettségekkel és az azok ellen kifejlesztett technológiákkal lépést lehessen tartani. Az pedig örömteli, hogy újabb két napra az informatikai biztonság került a középpontba.
A cikk testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
