ITBN 2007 - A biztonság nem költségtényező Lejárt a tűzfalra és vírusellenőrzésre épülő védekezés ideje
Hír küldése
A vállalatok összetett, újszerű fenyegetésekkel szemben kényszerülnek megvédeni adataikat. Ez az adatvagyon pontos leltározása és üzleti érték szerinti osztályozása nélkül elképzelhetetlen.
Tömören így foglalható össze a harmadik alkalommal megrendezett Informatikai Biztonság Napja konferencia üzenete. Nagyon tömören - a 26 gyártó kiállításával kísért rendezvény közönsége ugyanis több mint harminc előadást hallhatott, amelyek az adatok, az alkalmazások és az infrastruktúra védelmének megannyi vonatkozását taglalták az informatikai megoldásoktól kezdve a jogi szabályozásig.
"A konferencia iránti érdeklődésre jellemző, hogy a regisztrációt 1100 főnél leállítottuk a helyszín befogadóképessége miatt" - mondta lapunknak Keleti Arthur, az ITBN ötletgazdája és főszervezője, akit az idei rendezvény értékelésére kértünk. "Közülük több mint hétszázan el is jöttek a rendezvényre, amely azt hiszem, Magyarországon a legtöbb gyártót és rendszerintegrátort vonultatja fel. A szakma mára egyértelműen felismerte, hogy az IT-biztonság üzleti szempontból fontos, ezt az idei konferencia mérete és tartalma egyaránt tükrözi. Az IT-biztonság többé nem költségfaktor, hanem olyan tényező, amely hozzájárul ahhoz, hogy a vállalatok megbízható adatforrásokból dolgozhassanak, és ez nélkülözhetetlen stabilitást ad működésükhöz."
Kiberháború
Az idei ITBN konferneciát izraeli biztonsági szakértők előadása nyitotta meg. Zelev Rubinstein, a CERT (Computer Emergency Response Team) alapítója, Keren Elezari pedig az iTcon CISSP fokozattal rendelkező IT biztonsági szakértője. A két szakember abba engedett bepillantást, hogy Izrael kormányának belső biztonsági adatait - amelyek megszerzése a modern technológiai eszközöket használó terroristák, hackerek kívánságlistáján igen előkelő helyet foglal el - miként védik a folyamatos fenyegetettséggel jellemezhető, ellenséges környezetben.
Ennek a megoldásnak részét képezi a Nemzeti PKI Projekt, amelynek tapasztalatait Keren Elezari foglalta össze. Fontos például pontosan meghatározni, hogy az infrastruktúra milyen szolgáltatások bevezetését fogja támogatni, csak azonosításra vagy titkosításra is, illetve más célokra is használják majd. Egy ilyen szintű projekt megvalósítása megfelelő törvények meghozatala nélkül nehezen képzelhető el. Izrael például 2003-ban alkotott törvényt a digitális aláírásról, amely kimondta, hogy ebben a rendszerben független tanúsító hatóságot, CA-t kell alkalmazni, a kormány nem adhatja ezt a szolgáltatást.
Ezért több megoldással próbálkoztak, egyrészt a kereskedelmi szolgáltatásokat nyújtó CA-k (pl. Verisign) minősítésével, másrészt több szolgáltató párhuzamos megbízásával. Végül arra a megállapításra jutottak, hogy jobb lesz, ha módosítják a törvényt, és lehetővé teszik az izraeli kormány számára saját CA felállítását. Egy ilyen projektben a komplex architektúrákon átívelő kommunikációban kell biztosítani a felek hitelességét, golyóbiztos azonosíthatóságát. Ez jelenti a legnagyobb feladatot, amelynek megoldásához a kellő szinten képzett munkaerő nem áll rendelkezésre szükséges létszámban - mondta Keren Elezari összegzésképpen.
Get the Flash Player to see this player.
