Budapesten adott elő a Computer Associates biztonsági stratégája

Dr. Hannes Lubich szerint biztonsági szabványok és bevált gyakorlatok – vagyis „best practice” eljárások alkalmazásával lehetséges valamennyi kockázati területhez a megfelelő biztonsági szintet garantálni, megfizethető költségek mellett. Erre igen jó megoldást nyújt a BS-7799-es szabvány, amely hozzásegít ahhoz, hogy az egyes biztonságfelügyeleti folyamatokat és az ahhoz rendelt eszközöket a vállalat információ biztonságért felelős vezetői megfelelő módon átlássák és értékelhessék.

Dr. Hannes Lubich szerint az IT biztonság hallatán az emberek szinte kizárólag a működő IT rendszerek védelmére gondolnak, miközben a leggyengébb láncszem rendszerint az emberi tényező.

„A kívülről és belülről érkező támadási kísérletek az emberi mulasztások okozta biztonsági réseket igyekeznek kiaknázni. Ezért a „puha célpontok” elleni támadásokra, vagyis a szervezeti információáramlási folyamatokra és a felhasználók információkezelési szokásaira alapuló támadásokra kell manapság a leginkább felkészülni.” – hangsúlyozta a CA Svájcért és Közép-Európáért felelős biztonsági stratégája – „Jártam olyan cégnél, ahol a nyári gyakorlatukat töltő hallgatók szélesebb körű jogosultsággal bírtak, mint akár a cégvezető.”

A Computer Associates által alkalmazott BS-7799-es információbiztonsági szabvány az elmúlt évek során ISO szabvány lett, köszönhetően annak, hogy átfogó rendszerbe foglalja a szervezetre leselkedő külső és belső veszélyek elleni védekezést. Így nemcsak IT-biztonságra, hanem a biztonságot szélesebb kontextusban szemlélve, magára az információ biztonságra helyezi a hangsúlyt. Ez a megközelítés nem szoftver- és hardveralapú, ezért nem is lehet platformfüggő. A BS-7799 kijelöli az elérendő célt és eligazítja a vezetést a teendők között az adott informatikai, vállalati környezetben. Ez az eljárás megfelel a manapság jellemző tendenciának, hogy magas szintű biztonságot egyre olcsóbban kell úgy nyújtani, hogy krízishelyzet esetén a cselekvési idő is csak a töredéke a néhány évvel ezelőttinek.

Dr. Hannes Lubich szerint: „A CA eTrust biztonsági rendszere – szemben sok IT biztonsági termékkel – átfogó és jól átlátható biztonsági megoldásokat kínál, és jól alkalmazható a BS-7799-es szabvány szerint tanúsított környezetben. Azzal, hogy jól átláthatóvá válnak az információbiztonság kritikus pontjai, gyorsabb és határozottabb cselekvés válik lehetővé, kisebb humánerő felügyelet mellett. A felszabaduló emberi erőforrásokat pedig más vállalati feladatokra lehet összpontosítani.”