Szabadság a biztonság tudatában – aktív adatvédelmi szakmai nap a PiK-SYS rendezésében

A november 14-én tartott szakmai napon több előadás is elhangzott; ezek a termékismertetésen túl olyan bemutatókat is tartalmaztak, melyeket az eszközöket éles gyakorlatban alkalmazó előadók tartottak. Az egyik ilyen előadást Dr. Dvornicsenkó János, a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) vezető informatikai főfelügyelője tartotta a pénzügyi szervezetek informatikai biztonsági felügyeletének követelményrendszeréről. Kiderült, hogy egyre gyakoribb, a bankok elektronikus szolgáltatásait nem maga a bank nyújtja, hanem külső, szakértő céggel valósítja meg.

Marc Heinzmann Németországból érkezett Budapestre, hogy megoszthassa tapasztalatait a vállalati hálózatok biztonságának tervezéséről. Előadásában szó esett arról, hogy nemcsak a számítógépek, hanem az egyes hálózati eszközök is – elosztók, útirányítók, kapcsolók – biztonsági fenyegetést jelenthetnek. Heinzmann ismertette, hogyan lehet kiküszöbölni ezen problémákat.

A Network Associates közép-európai termékmenedzsere, Simon Leech kifejtette, hogy az NA termékei a mostanában gyakori összetett fenyegetések (blended threat) ellen hogyan használhatók – hiszen a levelező rendszerekben terjedő vírusok és egyéb kártevők nemcsak az állományoknak árthatnak, hanem szükségtelen és ezzel a hasznos tevékenységet akár komolyan gátoló hálózati terhelést is okoznak.

Szóba került a nyilvános kulcsú titkosítás és a digitális aláírás is. A PiK-SYS szakemberei előadásokat tartottak a PKI rendszerek a virtuális vállalaton belüli bevezetéséről. Kiderült, hogy nem a konkrét megoldás bevezetése jelenti a legfőbb feladatot, hanem ezt megelőzően a hatáskörök és a jogosultságok az üzletmenetnek megfelelő kiosztása. Emellett ismertették a vírusok terjedését hardveres úton gátló eszköz, a WebShield Appliance hazai alkalmazásának tapasztalatait is.

Egy friss felmérés szerint már több mint 2 millió PC található a magyarországi felnőtt népesség birtokában – emiatt a PiK-SYS időszerűnek tartotta, hogy hivatásos tanfolyamot rendezzen a számítógépes károkozások elleni védekezés témakörében – erre a szakmai napon is előadást tartó Marc Heinzmannt kérték fel. Az egynapos tanfolyam során a jelentkezők részletes ismertetéseket hallhatnak a hackerek által alkalmazott módszerekről és az ellenük való védekezésről. A BME Informatikai Központjának egy laborjában zajló tanfolyam során a hallgatók a rendelkezésükre bocsátott PC-ken ki is próbálhatják a megismert eszközöket.