Az idei ITBN-en főleg az adatszivárgások megelőzésére alkalmas technológiák és termékek, a sérülékenységek, a naplóelemzési megoldások, a korszerű jogosultságkezelési lehetőségek, a hálózati és kommunikációbiztonsági érdekességek, valamint az alkalmazásbiztonsággal kapcsolatos újdonságok kerültek középpontba. A rendezvényt Keleti Arthur nyitotta meg, elmondva, hogy a biztonság egyre nagyobb hangsúllyal jelenik meg az intézmények, vállalatok költségvetésében és a gazdaság állapota ellenére a téma nagy érdeklődésre tart számot, amit a rendezvény több mint hetven szakmai támogatója is bizonyít. Az Informatikai Biztonság Napja évek óta hirdeti a cégek feletti összefogást, amely a felhasználók és a döntéshozók szemét kívánja fölnyitni, adataik védelmének fontosságára.

A konferencia előadásai közül a legtöbb látogatója annak a plenáris szekciónak volt (két teljes mozi termet töltöttek meg a hallgatók), amely főleg a közművek elleni lehetséges támadások, az új generációs biztonsági megoldások, az adatvédelem, a naplóadatok elemzése és a biztonsági szolgáltatások jövőjének témáját járta körül.

Belső hanyagság okozhat "digitális Mohácsot"

Az egyik legnagyobb sikert talán Gombás László előadása aratta, amelyben a Symantec rendszermérnöke arról beszélt, hogy a feketegazdaságban garázdálkodók már egy dobozos kóla áráért (160 Ft) teljes személyi adatokat vásárolhatnak. Ezekkel az adatokkal pedig számos visszaélés történik, amelyek súlyos veszélyeket hordoznak magukban. A McAfee részéről Michael Rudrich, a vállaltok biztosításról beszélt a WEB 2.0-ás veszélyekkel szemben. Amikor a felhasználók nagy hányada, már csatlakozott valamilyen közösségi szájthoz, elengedhetetlen a cégek számára, hogy többek között ezeket a veszélyeket is felmérni és adott esetben tenni ellenük. Krasznay Csaba egy elképzelt „digitális Mohácsról" tartott előadást: egy olyan informatikai-információs katasztrófát vázolt fel, amelyek következményei mindannyiunkat elérhetnek. A HP előadása ugyanis a kritikus infrastruktúrák üzemeltetőinek szemszögéből vizsgálja meg a lehetséges incidenseket, mint például a bankok az áramellátó vagy a mobilkommunikációs rendszerek.

A gazdasági szervezeteket ért „belső támadásokról" beszélt Dr. Jankó Árpád a KFKI-tól. Mint arra előadásában rávilágított a legtöbb támadás, adatvesztés, nem egy külső támadás következménye, hanem a belső hanyagság az oka. Egy szervezet biztonságos és folytonos működése szempontjából a belső munkatársak lényegesen nagyobb fenyegetést jelentenek ugyanis. Ezek közül is kiemelkedő helyen szerepel a bizalmas adatok szándékolt vagy véletlen kiszivárogtatása, mivel egy ilyen jellegű incidens a közvetlen anyagi hatásokon túl az üzleti pozíció, illetve az ügyfelek bizalmának elvesztését, vagy a jó hírnév sérülését eredményezheti. Az előadáson bemutatásra került az adat- és információszivárgás elleni védelem kialakításának KFKI Zrt. által kidolgozott módszertana, amely hatékonyan kombinálja a tanácsadási és technikai szakértelmet, hogy az adatlopások veszélyei a lehető legminimálisabbra csökkenjenek.

Hegyi Márton a Compuworx projekt menedzserének előadása a szenzitív adatok védelmét, illetve a felhasználók azonosítását szolgáló metodikákat mutatta be. Véleménye szerint napjaink egyik legnagyobb informatikai biztonsági kihívása ugyanis a bizalmas adatok megfelelő védelme és az információkhoz, informatikai rendszerekhez való hozzáférés biztonsága, a felhasználók megfelelő azonosítása és autentikációja.

Az ITBN-en minden előadást két HD kamerával rögzítettek, ezért a rendezvényen elhangzott prezentációk hamarosan az ITBN weboldalán (www.itbn.hu) és az IDG jóvoltából videó formájában is elérhetőek lesznek majd HD formátumban.