Célkeresztben az adatszivárgás
Egerszegi Krisztián a CDSYS ügyvezető igazgatója előadásában kihangsúlyozta: „A megnövekedett kockázatokra a folyamatosan fejlődő IT és adatbiztonsági ipar naprakész megoldásokkal tud válaszolni. Az adatszivárgás elleni védelem szakértője a CDSYS hazai tapasztalati szerint az IT vezetők tudása a DLP szoftverekről nem teljes körű. Általában tudnak a létezéséről, de részleteiben nem ismerik a funkcióit és inkább egy újabb drága költségelemet látnak benne, míg a folyamatos tartalom alapú figyelés és védelem mindenre kiterjedő lehetőségeivel nagyon hatékonyan csökkenthetőek az adatszivárgásból származó biztonsági kockázatok. A másik rossz tapasztalat, hogy a vezetők nagyon gyorsan napirendre térnek az adatszivárgás elleni megoldás hiánya felett, pedig ez a jól felfogott belső érdekük lenne, hiszen a médiában is egyre gyakrabban kerülnek napvilágra adatszivárgási incidensek. Mi mindenkinek a prevenciót javasoljuk, ne féljünk a DLP megoldás bevezetésétől, hosszú, de akár rövid távon is bőven megtérülnek a ráfordítások!”
Az előadáson és az utána következő szakmai workshopon is demók segítségével mutatták be a Symantec DLP szoftverének védelmi mechanizmusait, így például a legújabb fejlesztéseknek köszönhető mobil- és táblagépvédelmet, amely akár a közösségi hálózatokon megosztott bizalmas információkat is képes blokkolni. A Symantec kétfaktoros authentikációs megoldásának (korábban VeriSign Identity Protection) segítségével bemutatták, hogy lehet elérni egy Windows szervert egy táblagépről a hagyományos azonosítás mellett egyszer használatos jelszó segítségével.
A konferencián elindított saját kutatásról az ügyvezető elmondta: „A jelenleg ezen témában elérhető felmérések általában külföldi adatokon alapulnak, amelyek nem ültethetőek át teljes egészében a hazai környezetre. Ezen hiánypótló szakmai felmérés célja, hogy a magyarországi viszonyokról kapjunk egy olyan képet, amely mindenkinek releváns és használható lesz, akár benchmarking célokra is.”
Az ITBN első napján a szervezők szakmai javaslatai alapján mutatkozott be az Allianz Hungária Zrt.-nél bevezetett központi web-alapú autentikációs és autorizációs megoldás. A ForgeRock OpenAM megoldásának bevezetésével, üzemeltetésével kapcsolatos tapasztalatokat az Allianz osztályvezetője és a CDSYS szakértője prezentálta a hallgatóságnak.
