Adatbiztonsági csemege

eNTi Szoft enti at entiszoft.hu
2013. Jan. 31., Cs, 14:00:07 CET


Tisztelt Listatagok,

Nem szoktam ilyen leveleket írni, de az elmúlt hetek-hónapok történései 
arra sarkallnak, hogy billentyűt ragadjak.
Megmutassam, hogy nem minden szól HR-ról, a kerettanterv-csatákról, a 
kisstílű, pitiáner aljasságokról.

Szuper szakmánk van: rendszergazdák vagyunk. Amit mi nem tudunk 
megoldani, azt szinte már nem is érdemes...
És ez a szuper szakma most egy nagyon forrongó időszakához érkezett.
Nagyon úgy néz ki, hogy a jelenlegi adatbiztonsági kérdések 
paradigma-váltás küszöbére terelték az adatbiztonsági szakmát.

A napokban átléptünk egy lélektani küszöböt: 200.000 (igen, 
kétszázezer!) új kártevőt detektáltak egyetlen napon az Interneten.
A tavalyi év termése: 9 millió új kártevő.
Van adatbiztonsági cég, akinek az adatbázisában >100.000.000 
(százmillió) olyan kód van, amit egy keresőnek fel kell tudnia ismerni.
Mobilizálódott a világ; a védett hálózatokból kikerülő eszközök 5%-a 
azonban taxik hátsó ülésén, a bárpulton vagy egy parki padon felejtődik, 
de a mobil okoseszközök 75%-án nincs védelem, holott gyakran szó szerint 
életveszélyes adatok vannak rajta.
(Nemrég kért segítséget a tömegtájékoztatás útján egy hazai agysebész, 
mert eltűnt az a laptopja, rajta a kísérleti műtéteket végző eszközt 
vezérlő szoftverrel, ami a teljes kutatási anyagait és olyan 
információkat tartalmazott, aminek hiányában életmentő műtétek kell, 
hogy elmaradjanak ...)

Olyan kártevők készülnek, amelyek éveken át rejtőzködési képességük 
birtokában  n é v r e   s z ó l ó   g é p e k   ellen képesek támadást 
intézni. Engem nem nyugtatott meg, hogy "ó, a világban távol van tőlem 
az az 50 gép, amit pontosan célozva találtak meg". Mert mi van akkor, ha 
egy atomprogram kritikus gépeiről van szó? (Amúgy tényleg arról volt szó...)
És ezek után ki akadályozhatja meg, ha holnap egy adott kórház egy adott 
inzulinpumpáját vezérlő gép lesz a célpont...?


De van a problémának egy másik oldala is:

A hálózatok mérete, összekapcsolódása, ezek bonyolultsága kemény 
üzemeltetési kérdéseket vet fel.
A végfelhasználó kezelők járatlanok a háttérfeladatokban, azonban a 
tabletjükön akár a cég stratégiai információja is lapulhat.
Csakhogy az eszközt saját célra is használhatja.
Hogyan juttassam érvényre a szervezet házirendjét mondjuk akkor, amikor 
a munkatárs bejelenti: reggel óta hiába keresem, nincs meg az okostelóm?
Ilyenkor az intézményi biztonságtechnikai házirend (tegye fel gyorsan az 
a kezét, akinél a suliban van ilyen...) előírásainak megfelelően a 
távolból ugyan törölhetem a teljes tartalmat - a gond akkor van, amikor 
a három éves Pistike játékai közül az esti rendrakáskor előkerül a kütyü 
- csakhogy addigra az elvileg pótolható, mert biztonsági másolatból újra 
húzható céges dolgok mellett oda lettek a pótolhatatlan, mert egyedi 
dolgaim: a nyaralási képeim, a diplomám piszkozata, a kutatási anyagaim, 
a nagyi 120 éves receptje.

És hogyan lehet egyre kevesebb emberrel, egyre több dolgot figyelemmel 
kísérni? Szoftverleltár, hardverleltár, titkosítás, jelszógazdálkodás...
Mi legyen a Webre kitett szerverrel? Hogyan lépjen be a kereskedő az 
Ügyféltől a céges rendelési adatbázisba, kérjen le onnan pillanatok 
alatt "személyre szabott árajánlat-sablont" úgy, hogy az ne rés legyen a 
céges hálózaton?

Hogyan fogom központi felügyelet alá vonni a wifis access point-jaimat? 
Egyáltalán: képes erre az az eszköz, amit a legolcsóbbként megvettem a 
sarki infóboltban...?

Hány protokollra, szoftverre, kezelő felületre, ezek milyen alapos 
ismeretére van szükség?
Ja, hogy egy ügyes informatikus mindent meg tud oldani. OK.
De mit tegyen egy adott hálózattal rendelkező intézmény/cég vezetője, ha 
egyszer csak az, aki eddig uralta, átlátta az egészet, holnap elpályázik 
egy másik céghez, egy másik országba, egy másik kontinensre?
Szabvány megoldások nélkül a következő kezdi az elejéről - de ez mennyi 
időbe, pénzbe, kínlódásba kerül?


Vajon eleve elrendelt dolog, hogy ne legyenek szabvány megoldások? Mert 
most nincsenek...
Hogyan lehet átlátni, uralni egy ennyire komplex környezetet, mint egy 
informatikai rendszer a jelenlegi kihívások mellett?


Igen, a szakmának manapság ilyen kérdéseken muszáj elgondolkodni.


Pontosan ehhez: az elgondolkodáshoz kaptam ma egy exkluzív lehetőséget.
Ez nem más, mint egy meghívó a Kaspersky szakembereinek TV-s kerekasztal 
beszélgetésére: mit gondol a világ egyik vezető adatbiztonsági szakember 
gárdája minderről?
A jelek azt mutatják: van egyszerűen kézben tartható válaszuk minderre. 
És nem irigyek: meg is osztják a nagyközönséggel, mire jutottak.

Az esemény az USA-ban lesz, de mert a téma van annyira fontos, hogy 
széles körben nyilvánosságot kapjon, ezért élőben, on-line az Interneten 
is követhetővé teszik.

Időpont: 17:00 (CET)
A beszélgetés kizárólag angol nyelven történik, fordítás nincs mögötte.
A közvetítés figyelemmel követése ingyenesen történik, azonban 
regisztrációhoz kötött.

Akit érdekel, annak ma 16:00-ig tudok kódot adni a regisztrációs laphoz.


Ha tehát még van egy szikrányi energiád arra, hogy felemeld az igából a 
fejed, ízelítőt kapjál szakmai csemegékből, akkor küldj egy e-mailt 
magánban, és adom a szükséges információt a közvetítés eléréséhez.


*--*
*Üdvözlettel:*
*Simon Gábor*
*eNTi Szoft Kft*
*T./F.: 0627 300-272*



További információk a(z) Techinfo levelezőlistáról