Abu Dhabiban tartották meg a világ egyik legrangosabb IT biztonsági rendezvényét, az RSA Konferencia 2015-t, amelyen évről-évre a szakma legkiemelkedőbb képviselői mondják el véleményüket az IT biztonság aktuális kérdéseiről. Idén a konferencia témája a változás, a változtatás szükségessége és a közös felelősségvállalás volt. Az eseményről Solymos Ákos, a QUADRON tanácsadói üzletág vezetője osztja meg tapasztalatait.
Nő a fenyegetettség
SAIF AL NUAIMI, az Egyesült Arab Emirátusok National Electronic Security Authority vezetője nyitóbeszédében összefoglalta, hogyan vált az Emirátusokból az elmúlt ötven év alatt a „bazárok országából” a világ vezető kereskedelmi és gazdasági központjává. A szakember ez után kitért arra is, hogy az elmúlt években rá kellett ébredniük, a fejlődéssel együtt a fenyegetettség is megnövekedett, és ahhoz, hogy az értékeiket megvédjék, rengeteg tennivalójuk van még.
Az RSA vezetője, Amit Yoran rámutatott, hogy nem hatékonyak az informatikai eszközök, a szervezetek nem látják át a folyamataikat, a szervezet adataihoz hozzáférő vagy azokat kezelő beszállítók és az IT infrastruktúra eszközei jelentős fenyegetettséget hordoznak.
2015 az ébredés éve
Ashok Sankar a Websense Cyber stratégiai igazgatója szerint 2015 az ébredés éve. A világnak sürgősen fel kell ismernie, hogy a technológia nem minden, hiába vásárolják meg a kis-és nagyvállalatok – és itt most ne magyar szereplőkre, hanem globális, az egész világon jelen lévő nagyvállalatokra gondoljunk – a legmodernebb technológiákat, ez sokszor nem elég, sőt hatástalan.
Az meglévő jogszabályok sem feltétlenül garantálják a biztonságot, hiszen az internetes bűnözés már évek óta egyértelműen haszonszerzésre irányul, ahogy a világ egyre inkább informatikával támogatja az alapinfrastruktúrákat, úgy válnak ezek a szektorok (gáz-, elektromos áram-, vízszolgáltatás, közlekedés, szállítmányozás, egészségügy) a támadások célpontjaivá. Ez pedig egy-egy régióra, kontinensre, de akár az egész emberiségre is komoly hatással lehet. „Ha az internet biztonságát nem tudjuk megteremteni, akkor az emberek biztonsága is veszélyben van”.
Kritikus infrastruktúrák védelme
A kritikus infrastruktúrák védelme kapcsán több előadáson is elhangzott példaként az iráni atomlétesítményeket támadó Stuxnet kártevő, illetve az a tény, hogy készítői ezzel a támadással és a program részleteinek publikussá tételével egy igazi kiberfegyvert szabadítottak a világra.
Üdvözlendő újdonság volt az RSA Cybersafety: Kids szekció, amit neves szervezetek (RSA, Microsoft, ISC2) karoltak fel gyerekeknek, szülőknek és pedagógusoknak szóló szakmai anyagok publikálásával. Öröm volt látni, hogy Magyarország mellett világszinten is egyre többen foglakoznak ezzel a témával, felismerve a felnövekvő generáció fenyegetettségét és azt, hogy ha a már a gyerekkorban tudatosságra neveljük gyermekeinket (Cyber Hygiene), akkor munkavállalóként ez a tudás már a sajátjuk lesz, és nem új tananyag.
Előtérben a szabályozás
A konferencia záróbeszéde is külön említést érdemel: Richard Clarke – az Egyesült Államok korábbi Nemzetbiztonsági, Infrastruktúra-védelmi és Terrorizmus Elleni koordinátora – erőteljes és elgondolkodtató beszédében hívta fel a figyelmet a kiberhadviselés és kiberbűnözés egyre nagyobb hatására a közel-keleti országokra és a világ gazdaságára. A globális biztonság megteremtésében szerinte nagyon fontos szerepük lesz a nemzetállamoknak saját vonatkozó jogszabályaik megalkotásával, valamint azzal, hogy e törvényeknek érvényt szerezzenek. Ennél a pontnál, utalva a magyar információbiztonsági szabályozásra, hangzott el, hogy önmagában a jogszabály „fogatlan kutya” – ez jelzés kell, hogy legyen Magyarország számára is, nagyobb hangsúlyt kell fordítani az információvédelemmel kapcsolatos törvények és jogszabályok betartására, ellenkező esetben az amúgy nagyon jó kezdeményezés nem fogja elérni a célját.
Richard Clarke azzal az üzenettel zárta le az 2015-ös RSA Konferenciát, hogy mindenki gondolkodjon el és tegye fel a kérdést magának és a szervezete vezetőjének: vajon mindent megtesznek-e a saját cégük és nemzetük biztonságáért, illetve azért, hogy a világ a jövőben nagyobb biztonságban legyen?
Bővebb információ a konferenciáról: http://www.rsaconference.com/events/ad15
Forrás. Qudron Kft, Pesti Viktória Insomnia Kft