Hra na mačku a myš

Tlačový servis  /  08. 11. 2010, 00:00

V čase rozmachu sociálnych sietí a cloud computing-u je najslabším článkom IT bezpečnosti človek. Vo štvrtok, 28. 10. 2010, sa na tom zhodla takmer stovka účastníkov konferencie zameranej na bezpečnosť IT – Judgment Day V.

 

TEMPEST, Cisco, Symantec, Safenet a WebSense predstavili v hoteli Gate One manažérom
popredných firiem vízie a najnovšie bezpečnostné hrozby z oblasti cyber kriminality. Kľúčovým
prednášateľom piateho ročníka konferencie bol Yuval Ben-Itzhak, izraelský odborník na bezpečnosť a
držiteľ niekoľkých US patentov.
„Cyber kriminalita je realitou a to závažnou. Podnikanie sa musí postaviť ku cyber kriminalite ako k
priamej hrozbe a podľa toho aj konať,“ zhodnotil Yuval Ben-Itzhak. Cyber kriminalita dnes prináša po
technickej stránke čoraz dokonalejšie a sofistikovanejšie útoky, často zamerané len na veľmi
špecifický okruh adresátov. Čoraz komplexnejšie útoky si tak vyžadujú dokonalejšie a rozsiahlejšie
obranné mechanizmy, či technológie. Kombinácia proaktívnych a reaktívnych článkov bezpečnosti
však už často nestačí. V dnešnom svete sociálnych sietí a cloud computing-u sa mnohokrát
stretávame s pochybením práve ľudského faktora, ktorý sa stáva tým najslabším článkom celého
bezpečnostného cyklu.
Ako teda ďalej? Bezpečnosť IT je nepretržitý proces. Ide o hru na mačku a myš. Je potrebné
nepretržite identifikovať zdroje dát prichádzajúcich do vašej organizácie. Je potrebné zisťovať, o aké
dáta ide a čo robia. Bezpečnosť preto musí byť tímová práca a to na lokálnej, národnej aj
medzinárodnej úrovni. Aj o tom bola konferencia Judgment Day a jej 5. ročník. „Judgment Day V. bol
dôležitou udalosťou pre každého IT profesionála, ktorý chce byť informovaný o najnovších cyber
hrozbách a spôsoboch, ako pred nimi chrániť svoje podnikanie,” dodáva Yuval Ben-Itzhak.
„Škody spôsobené počítačovou kriminalitou z roka na rok rastú. Stala sa lukratívnym biznisom bez
hraníc. Konferencia nám však naznačila zaujímavý fakt. Ťaháme za kratší koniec aj z dôvodu
nejednotnej legislatívy na globálnej úrovni. Voľnejšia legislatíva v krajinách tretieho sveta umožňuje
hakerom operovať tam, kde je vynútenie zákona zložité,“ komentuje Judgment Day Peter Krásny,
generálny riaditeľ TEMPEST-u.
Počas konferencie mali účastníci možnosť vidieť aj enforcement technológie v dopravných
informačných systémoch a to v reálnej prevádzke.
Konferenciu Judgment Day organizovala spoločnosť TEMPEST. Medzi partnerov podujatia patrili
CISCO, Symantec, WebSense a Safenet. Mediálni partneri podujatia boli magazín Infoware a časopis
DSM.

Neprehliadnite: