IT Biztonság letölthető tankönyv

Félelem és Védelem

Az IT biztonság égetően fontos témaköreit járta körül a Neumann János Számítógép-tudományi Társaság (NJSZT) nagy sikerű konferenciája. A Nemzeti Kibervédelmi Intézettel közösen tartott rendezvényre az Európai Kiberbiztonsági Hónap keretében került sor október 10-én, Szegeden.

A mintegy száz érdeklődő - köztük egyetemisták és gimnazisták – a témakörrel legmagasabb szinten foglalkozó szakmai műhelyek vezető munkatársainak közérthető előadásaiból nemcsak izgalmas, néha félelmetes problémafelvetésekkel, de a mindennapi életben is hasznos tanácsokkal, szemléletmóddal is gazdagodhatott.

Alföldi IstvánEz is volt a szervezők célja: a biztonságtudatosság növelése a társadalomban. A szakma felelősségétől az egyén felelősségéig rajzolta meg a Félelem és Védelem konferencia előadásainak ívét Alföldi István, a Neumann János Számítógép-tudományi Társaság (NJSZT) ügyvezető igazgatója.

Köszöntőjében és zárszavában is kiemelte a digitális írástudók felelősségét, mellyel összhangban az NJSZT minden eszközt megragad, hogy minél kevesebb félelem és minél több védelem vegye körül a mindennapi embert – és tudatosítsa, hogy ezért a védelemért mindenkinek magának is tennie kell.

Az első előadást tartó Bencsik Balázs, a Nemzeti Kibervédelmi Intézet igazgatója a digitális biztonságunk uniós perspektíváiról beszélt. A nemzetközi tendenciákat és szabályozást átfogóan ismertető előadás egyben a Kiberbiztonsági Hónaphoz is kedvet csinált és az IT biztonsághoz, mint szakmához, amelynek a jövőben is lesz piaca, így a pályaválasztás előtt álló fiatalok számára remek lehetőség. (Előadás PPSX formátumban.)Bencsik Balázs

Bencsik Balázs előadásában döbbenetes adatok mutatták be a kiberbűnözés gazdasági hatásának növekedését (2013-tól 2017-ig ötszörösére nőtt, majd 2019-ig megnégyszereződhet), ahogy megdöbbentő tény az is, hogy felmérések szerint az uniós állampolgárok 71 százaléka osztott meg már magáról személyes adatokat az interneten, komoly veszélyeket vállalva (valószínűleg azokról nem is tudva).

Hallhattunk a Fake News (hamis hírek) visszaszorításáról, a zsarolóvírusok veszélyeiről, a nemzetközi hadviselésről, például az észak-koreaiak botnet hálózatáról és a hadszíntérré váló dolgok internetéről is.

Kürti SándorKürti Sándor, a Kürt Zrt. Széchenyi-díjas alapító elnöke láthatóan élvezte, hogy rengeteg tizenéves is eljött a konferenciára – sőt, felajánlotta nekik, hogy előadását iskoláikban is megtartja, vagy akár e-mailben is felvehetik vele a kapcsolatot. (Előadás PPSX formátumban.)

A neves szakember véleménye szerint valahogy úgy állunk, mint száz éve a közlekedéssel, amikor a ló és a tehén mellett megjelentek a gyors járművek is, de szerepük még nem volt szabályozva. A legfőbb vágyunk az, hogy el ne vesszenek adataink, el ne lopják azokat – vagy át ne írják a tudtunkon kívül. Az IT eszközeink biztonsága, az azokhoz tartozó biztonsági szolgáltatás folyamatos megléte és a változáskövetés nélkülözhetetlen hármasától egészen az IT biztonság elméleti és technikai problémáinak mátrixáig, sőt! Rubik-kockájáig ívelt az egyébként lebilincselően humoros és fordulatos előadás.

Solymos Ákos

Az okostévé figyeli a nézőjét – és ez nem a jövő, hanem a jelen. Erről már Solymos Ákos, a Quadron Kibervédelmi Szolgáltató Kft. tanácsadás üzletágvezetője beszélt. Solymos Ákos véleménye szerint az oktatás nem egyenlő a tudatosítással, de minden munkáltatónak tudnia kell, hogy csak a biztonságtudatos felhasználó tudja megvédeni a saját és szervezeti adatokat, információkat és értékeket. Épp ezért ideje lenne digitális munkavédelmi oktatásokat tartani. (Előadás PPSX formátumban.)

Az előadó az NJSZT által kiadott és ingyenesen hozzáférhetővé tett IT biztonság közérthetően tankönyv társszerzője, prezentációjában is arra törekedett, hogy kedvet csináljon a könyvhöz.

A kötetet bárki elolvashatja, de nem nyomtatható, mert folyamatosan megújul – akár a témakör, amely állandó kihívást jelent.

Hirsch GáborHirsch Gábor, a Fortinet magyarországi vezetője a biztonságos fejlesztés tizenhárom szabályát osztotta meg a hallgatósággal. (Előadás PPSX formátumban.)

Rendkívül tiszta alapvetéseket fogalmazott meg, amelyek elsősorban gyakorló programozóknak lehetnek hasznosak, de a gondolatmenet logikája minden biztonságtudatosságra törekvő embernek tanulságos volt.

Az előadásból a rendszerfejlesztés lépéseibe és dokumentációiba is bepillantást nyerhettünk.

A záró előadást Keleti Arthur kibertitok jövőkutató, az ITBN főszervezője, a KIBEV elnöke, a T-Systems Magyarország IT biztonság stratégája tartotta. „Megismerem összes titkodat, amíg álmodban beszélsz” – idézte a Romantics együttes dalszövegét, még a nyolcvanas évekből. Azóta nemcsak álmunkban beszélünk, de internetes jelenlétünk is árulkodó. (Előadás PPSX formátumban.)

Keleti ArthurEgy felhasználó egyszer kikérte adatait a Tinder társkeresőtől: nyolcszáz oldalas paksamétát kapott, benne olyan adatokkal is, hogy amikor használta az alkalmazást, épp hol járt – sőt, a Facebookról és az Instagramról is húzott le adatokat a társkereső.

Keleti Arthur szellemes gondolatai alapján új megvilágításban ismerhettük meg a privacy fogalmát, mint változó társadalmi normát – és a titkot, amely az IT biztonság egyik kulcskérdése lehet. 2020-ra négy féltett titkunk közül három nyilvánossá válik – kérdés, hogy erre fel vagyunk-e készülve?

Az NJSZT tudományos civil szervezetként, a digitális írástudás terjesztőjeként és szakmai fórumként is mindent elkövet, hogy az IT fejlődés előnyeivel, de kockázataival és mellékhatásaival is tisztában legyünk. Ennek szellemében szerveztük ezt a konferenciát, amely immár a második volt a Kiberbiztonsági Hónap keretében tartott tanácskozások sorában.

A Társaság idén is az Informatika Történeti Kiállításával egy épületben, a Szent-Györgyi Albert Agorában tartotta a tanácskozást.

Így a hálózatba kapcsolt okostelefonok korában az igazán biztonságos, zárt számítóközpontok világát is megismerhették az érdeklődők.

A konferenciáról többek között a Magyar Televízió (4:15-től) és az Inforádió, valamint a Szeged TVés a Délmagyarország is beszámolt.


KG