Nógrádi György;információbiztonsági rendszerek;Informatikai Biztonság Napja;Keleti Arthur;kiber-támadások;adatlopások;

- Biztonságtechnikából közepes

A magyarországi információbiztonsági rendszerek védelmi szintje még ma is igencsak alacsonynak bizonyul – derült ki az idei Informatikai Biztonság Napja (ITBN) elnevezésű konferencia-sorozat előadásaiból. A kétnapos rendezvényen több mint 2500 szakember vett részt és több nemzetközileg is elismert előadó számolt be az elmúlt év biztonságtechnikai fejlesztéseiről. Az előadások főbb témája a magánszféra védelme és a minél magasabb szintű információbiztonság ellentmondásos kapcsolata volt.

A tizedik alkalommal megrendezett fórumon ezúttal is elhangzott: Magyarországnak – mind vállalati, mind pedig a magánszféra szintjén – bizony még ma is van hova fejlődnie az információbiztonság területén: a hazai rendszerek védettségi szintje közepesnek vagy kifejezetten alacsonynak tekinthető, melynek okai részben az elavult szoftverhasználatnak is köszönhetők.

Keleti Arthur, az ITBN főszervezője hangsúlyozta: hazánkban még nem fejlődtek ki azok a biztonsági rendszerek – az úgynevezett SOC-ok (Security Operation Center) – melynek keretein belül egy képzett szakemberekből álló csapat minden nap 24 órában figyeli a fontos informatikai rendszerek elleni támadásokat.

„A helyzetet talán ábrázolja az is, hogy az ITBN által minden évben elvégzett, a hazai cégek biztonsági szintjére vonatkozó reprezentatív kutatás szerint a megkérdezett hazai vállalatok 55 százalékánál az információbiztonságra fordított összeg a megelőzőhöz képest nem változott. Mindez pedig az egyre növekvő fenyegetettség mellett” – mutatott rá a szakember.

Ahogy arra az ITBN weblapján közzétett statisztikák is mutatják, szinte évről-évre ugyanazok az eredmények születnek a vállalati biztonsági rendszerek hatékonyságával kapcsolatos felmérésekben – ámbár az elemzők szerint apró javulás szinte minden alkalommal érzékelhető.

A válaszadók mintegy harmada ugyanakkor továbbra is csupán közepesre értékeli saját cégénél az informatikai biztonsággal kapcsolatos feladatok ellátását.

Mindeközben a – ahogy Keleti is hangsúlyozta előadásában – a védekezésre, a biztonsági szoftverek fejlesztésére szánt összegek nem igazán változnak, a kiber-támadások és adatlopásokkal kapcsolatos incidensek száma Magyarországon is évről-évre emelkedik.

„A lemaradók száma jelentős, ami a világpiaci trendekkel szemben haladva előre vetíti súlyos informatikai biztonsági események bekövetkeztét” – figyelmeztetnek az elemzők. A kutatások fényében az is megmutatkozott, hogy a vállalatok nagy része – mintegy 70 százaléka – egyáltalán nem tesz adatvédelemmel kapcsolatos intézkedéseket.

Az idei ITBN konferencián a szervezeti biztonsági eljárások mellett a magánszféra biztonsága is kiemelt szerepet kapott. A témában Nógrádi György biztonságpolitikai szakértő „Magántitok vs. Biztonság” című előadása aratta a legnagyobb sikert.

Nógrádi szerint „ma egy olyan világban élünk, ahol bárkiről bármit meg lehet szerezni, meg lehet tudni. A biztonság megteremtése pedig mindenkinek a feladata – nem lehet azt mondani, hogy csak az államé vagy magáncégeké”.

A témában Oroszi Eszter információbiztonsági tanácsadó is felszólalt, „Magánélet és biztonság – avagy a biztonságtudatosság a munkahelyen innen és túl” című előadásában elmondta: a munkavállalókat, illetve a magánszemélyeket érő támadások között nincs éles határ, az emberek a munkahelyen is, otthon is hasonló cipőben járnak – ám a munkában vannak bizonyos felhasználói szabályok, amelyektől hazatérve „megszabadulhatunk”, ezáltal nőhet a fenyegetettség mértéke.

A szakember egyik lehetséges megoldásnak azt tartotta, ha a felhasználók ötvözik a munkahelyi és a magánéleti biztonságot – ezáltal válhatnak „biztonságtudatosabb” felhasználókká. „Ez azért is kifejezetten fontos, mert gyakran előfordul, hogy a dolgozók a munkahelyi eszközöket magáncélra is használják” – mondta Oroszi.

Keleti Arthur mindezzel kapcsolatban kifejtette: „Pozitív tendencia, hogy magántitok és az üzleti titok már ugyanolyan fontossá vált a felhasználók számára, amivel sokkal nagyobb tömeget érintenek a biztonsági technológiák, nagyobb piacot teremtve, és ezzel folyamatos fejlesztésre ösztönözve a gyártókat. Az üzleti élet védelmére létrejött rendszerek technológiái pedig lassan átszivárognak a magánszféra védelmét szolgáló programokba is.

Tegnap délután kettőkor harsantak fel a fanfárok az új, négyötödös baloldali többséggel megválasztott szegedi közgyűlés megalakulásakor. Az eskütétel után a közgyűlés módosította a szervezeti és működési szabályzatot, a döntés alapján a korábbi egy alpolgármester helyett három lett. Botka László polgármester általános helyettese maradt a szocialista Solymos László, a szintén szocialista Szentgyörgyi Pál gazdasági alpolgármester lett. A volt liberális pártból indult Nagy Sándor pedig megkapta a stratégiai alpolgármesteri posztot.