Invázió a Neten: IDG konferencia a hálózati biztonságról

Lakatos Mária a Számítástechnika magazin főszerkesztője a fórumot megnyitó beszédében elmondta: a konferencia témáját adó probléma valós és egyre növekvő veszélyt jelent az információs társadalomra. Mindannyiunkat személy szerint is érintő jelenségekről van szó, ezért a meghívott cégek előadásai a szokásosnál közelebbről érintik majd a résztvevőket. A főszerkesztő asszony saját élményeiről is beszélt, amikor közölte: a spam-szennyezés mértékében hamarosan megközelítjük az USA-t, ahol a céges levelezőrendszerek terhelésének felét már a kéretlen levelek adják.

A konferencia első előadója Gulyás Csaba az adatvédelmi biztos közeli munkatársa volt. Előadásában hangsúlyozta, hogy Magyarország már ’92-ben olyan adatvédelmi törvényt hozott létre, mely a mai napig korszerűnek számít, így az uniós követelményeknek is megfelel. Saját szavai szerint „a jogi oldal jól áll”, ami akár a hivatal elbizakodottságra is utalhat. A rendkívül jó hangulatú előadás több aktuális témát is érintett. Többek között megtudhattuk: bizonyos adatvédelmi törvénysértések a bűnüldözés hatékonyságának javítása érdekében kikerültek a BTK-ból, ám a hivatal javaslatával ellentétben úgy, hogy a jövőben már szabálysértésnek sem minősülnek. Ez az anomália is erősíti abbéli kételyeinket, hogy a „jogi oldal” talán még sem áll olyan jól, mint állhatna.

Egy kérdésre válaszolva érdekes és minden bizonnyal valós problémát vetett fel az előadó, miszerint, jelenleg a legmagasabb fokú állami szervek digitális aláírásainak hitelesítését is magáncégek végzik. Tudomásunk szerint a Belügyminisztériumnál fekszik egy saját CA kialakítására vonatkozó projektterv valakinek az asztalfiókjában, ám azzal kapcsolatban már nincs információnk, hogy a kormány mikor látja idejét azt megvalósítani.

Egy másik kérdésre válaszolva Gulyás úr elmondta: az adatvédelmi biztos hivatala szerint, a céges levelezőrendszeren tárolt magánlevelekre ugyanúgy vonatkozik a levéltitok, mint bármely más hagyományos levélre. Ezt az egyszerű hozzáállást azért érezzük sutának, mert egy céges e-mail címre érkező üzenetről csak akkor derül ki, hogy magán vagy üzleti tartalmú, ha már kibontották. A vállalatok azon jogát pedig nehezen lenne elvitatni, hogy az üzleti célra kialakított levelezőrendszerbe érkező leveleket iktassák, illetve ellenőrizzék. Véleményünk szerint szerencsésebb volna, ha az adatvédelmi biztos kidolgozna egy ´policy´ ajánlást, ami tiszta helyzetet teremthetne egy esetleges munkaügyi perben is.

A cégek által tartott előadásokon egyébként már jóval kevesebb érdekes és új dolog hangzott el. A HP prezentációjából megtudhattuk, hogy míg öt éve a floppy lemezek voltak a vírusok fő hordozói (az esetek 86 százalékában), addig már ezek aránya gyakorlatilag nullára esett vissza. A lemezek helyét átvette az e-mail útján közvetített fertőzés, mely csatorna napjainkban a vírustámadások 84 százalékáért felelős.

Az Axelero a konferencián jelentette be, hogy a jövőben minden előfizetőjének és a Freemail rendszer felhasználóinak is nyújt majd szerveroldali vírusvédelmet, melyet a magyar VirusBuster szállít. A BalaBit Kft. pedig olyan technológiát tárt az érdeklődök elé, mely segítségével a tűzfalak képesek lehetnek a titkosított protokollokat is felügyelni és bennük akár vírusszűrést is végezni.

A konferencia összességében jó hangulatban és magas szakmai színvonalon zajlott.