Noreg-szeminárium az informatikai biztonságról
Az IT-biztonsággal foglalkozó Noreg Kft. október 17-21 között negyedik alkalommal rendezi Információs Biztonsági Akadémia elnevezésű szemináriumát, ahol a résztvevők többek között olyan aktuális témákról hallgathatnak előadásokat, mint például a napjainkban mind jelentősebb fenyegetettséget rejtő adathalászat, de szó esik majd az elektronikus aláírás és elektronikus számlázás alkalmazási lehetőségeiről is.
Az Ernst & Young 66 országra kiterjedő 1400 vállalatot megvizsgáló tanulmányából az derül ki, hogy a vállalatok egyharmada nem lenne képes megfelelően reagálni számítástechnikai rendszerüket érintő támadásra. Az már csak hab a tortán, hogy a vállalatok egy jelentős része egyáltalán nem áldoz munkatársainak informatikai képzésére, csak beszerzik és telepítik az újabb és újabb biztonsági megoldásokat, és a maguk részéről ezzel le is tudták az IT-biztonság kérdését -- állapítja meg az Ernst & Young.
Még ma is mindennapi eset, hogy a biztonságukra komoly összeget áldozó cégek befejezettnek tekintik a munkát a technikai alkalmazások beépítésével: milliókat költenek vírusvédelemre, tűzfalakra és elégedetten dőlnek hátra. Az átfogó biztonságpolitikai stratégiára azonban csupán mint kellemetlen rosszra, felesleges, porfogónak használt szabályzatra tekintenek. Úgy tartják: a lényeg már megvan, a papírmunka meg felesleges, pedig a szabályzat az IT-biztonsági rendszer használati utasítása.
"Nem szeretnénk, ha gépünk pilótája nem tartaná be a repülési szabályzatot, vagy ha a tűzoltók ezentúl nem kapnának kiképzést, mondván: úgyis a legkorszerűbb eszközök állnak a rendelkezésükre" -- teszi fel a kérdést Kovács Tamás, a Noreg Kft. műszaki igazgatója. "Senkinek sem jut az eszébe, hogy ne tanuljon meg vezetni, csak azért, mert a legmodernebb biztonsági eszközökkel felszerelt kocsit sikerült megvennie."
A Noreg szerint a biztonság egyik leginkább kiszámíthatatlan és veszélyes tényezője maga az ember, akiről sohasem lehet tudni, hogyan fog viselkedni. Ezért van szükség a biztonsági szabályzatokra, oktatásra és rendszeres ellenőrzésre. A Noreg szerint rendkívül fontos, hogy a biztonságnak ez a még el nem fogadott aspektusa a vállalati gondolkodás, a vállalati kultúra részévé váljon.