Mobilitás, felhő, váratlan támadások és folyamatosan frissülő védelem: a tavalyi tanulságokról és az idei trendekről Krasznay Csabával, a HP Magyarország IT-biztonsági szakértőjével, a 2011-es IT-biztonsági piac Útmutató szakemberével beszélgettünk.
2011 igen érdekes esztendőnek, sőt az utóbbi évtized legmozgalmasabb időszakának bizonyult az informatikai biztonság területén. Az újonnan megjelent technológiák biztonsági vonatkozásaira jellemző, hogy a virtuális közeg egyre nagyobb hasonlóságot mutat a valósággal – foglalta össze a közelmúlt tanulságait
Krasznay Csaba, a HP Magyarország IT-biztonsági szakértője. Már az első negyedévben elkezdődött a váratlan támadások sorozata, ami az addig érinthetetlennek tartott vállalatok – köztük biztonsági cégek – vagy a nemzetbiztonsági jelentőséggel bíró szervezetek és infrastruktúrák ellen irányult.
Kényszerű alkalmazkodás ■ A betörések mögötti összefüggések világosan megmutatják, hogy azokat nem feltétlenül a közvetlen haszonszerzés vagy az adott célpont elleni bosszúhadjárat motiválta. A háttérben inkább az információszerzés áll, ami a későbbi akciók sikerének feltétele; ugyanebbe a vonulatba illeszkedik a kormányok közti informatikai kémkedés egyre általánosabb gyakorlata. A trendet az aktivista csoportok (például az Anonymous) fellépése is meghatározza, ami a média fősodrában is a korábbinál sokkal nagyobb visszhangot kapott.
Krasznay Csabát választották az ITBN Biztonsági díj 2011-es szavazásán a biztonsági piac Útmutató szakemberérének.
Az elismerést minden évben olyan jelöltnek ítélik oda, akinek tevékenysége a piac egészének gondolkodásmódjára jelentős hatással volt.
Technológiai szempontból a cloud szolgáltatások és a mobil eszközök rohamos terjedése bír kiemelt jelentőséggel, ami hirtelen felbukkanó kihívások elé állította a legtöbb vállalatot. Igaz, hogy a biztonsági alapelvek változatlanok maradtak, alkalmazásuk viszont folyamatosan változott, ahogy az új problémák csak igen nehezen voltak kezelhetők a meglévő eszköztárral. Éppen ezért Krasznay Csaba 2011-et az útkeresés évének nevezte, amikor a legnagyobb kihívást minden területen a változó felhasználáshoz való igazodás jelentette, a gyártók szolgáltatásaitól és termékeitől kezdve egészen a jogi szabályozásig.
Nem meglepő, hogy az informatikai biztonságot a piaci szereplők is kiemelten kezelik, nem egy esetben külön üzletág alá szervezve a vonatkozó tevékenységeket. Ennek megfelelően a HP is folyamatosan frissíteti már meglévő termékeit többek között a naplózás, behatolás-detektálás vagy alkalmazásfejlesztés területén. Mivel a támadások már jellemzően célzottak és testre szabottak, az eszközöket is kellő intelligenciával kell ellátni, ráadásul gyors megoldásokra van szükség, ami a korábbi gyakorlattal szemben a biztonsági szegmensben is felértékeli a cloud technológiák szerepét.
A hazai igényekre szabva ■ Kérdésünkre Krasznay Csaba elmondta, hogy a nemzetközi trendek Magyarországon is viszonylag gyorsan éreztetik hatásukat: az eddig megszokott, 2-3 éves késés helyett ma már a vállalati szegmensben is legfeljebb féléves eltolódásról beszélhetünk, hasonlóan a végfelhasználói újdonságok beszivárgásához. A szakember ebben az esztendőben a tavalyinál kevesebb meglepetésre számít: a kihívásokra egyre több jó választ mutatnak be és implementálnak, bár maguk a problémák is sokkal több helyen jelentkeznek majd. 2012 a konszolidáció éve lesz, maga a piac pedig várhatóan 3-4 komoly versenyző köré koncentrálódik.
A gazdasági helyzet a világ többi részéhez hasonlóan idehaza sem kedvez az IT-biztonsági szektornak. Csak azok a szállítók lehetnek sikeresek, akik nem csak jó, de gazdaságos megoldásokat kínálnak ügyfeleiknek, hiszen a kiadásokkal ellentétben a kihívások száma idén sem csökken.
A HP stratégiájának azonban a nagyvállalati biztonság is olyan területe, amelynek révén a szervezetek jelentősen csökkenthetik kiadásaikat, ahogy a cég egyre mélyíti termékeinek integrációját.
A biztonság nem csak nagyvállalati kiváltság
A Nemzetközi Gyermekmentő Szolgálat fémjelezte
Safer Internet Program keretein belül február 7-én a Biztonságosabb Internet Napon (Safer Internet Day) a világ hatvan országában hívják fel a figyelmet az interneten leselkedő veszélyekre, tájékoztva a gyerekeket, szülőket, pedagógusokat és döntéshozókat a problémákról, azok lehetséges kezeléséről, valamint az internet használatában rejlő lehetőségekről.
A HP tavaly szeptembertől a korábbinál szorosabb együttműködést folytat a magyarországi Safer Internet konzorciummal, hozzájárulva az oktatási program bővítéséhez és fejlesztéséhez. Januárban Krasznay Csaba saját kezdeményezéseként, de a cég teljes támogatásával arra hívta fel az IT-biztonsági szakma képviselőit, hogy a Safer Internet Day alkalmából önkéntes, vidéki településeken folytatott felvilágosító munkával segítsék a programot. Az év Útmutató szakemberérének felhívása eddig igen sikeresnek bizonyult: már az első hét után több mint 30 szakember jelezte részvételi szándékát.
