Információs Biztonságpolitikai Akadémia

A technikai berendezések és szoftverek csak a biztonság lehetőségét képesek megteremteni, használatuk eredményessége a felhasználón múlik. Ezért a Noreg Biztonság kiemelt területe az oktatás. Ennek részeként május végén a Noreg Kft. a ComponentSofttal közösen immár harmadszor rendezte meg az Információs Biztonságpolitikai Akadémia előadássorozatát. Az előadássorozat a résztvevők számára azért értékes, mert segítséget nyújt saját cégük biztonsági stratégiájának, politikájának megalkotásában és implementálásában. Így jól átgondolt módon, mindenre kiterjedően tudják kezelni az informatikai rendszerekre leselkedő veszélyeket, és nem kényszerülnek arra, hogy tűzoltó jelleggel védekezzenek egy-egy váratlan, és nem ritkán komoly károkat okozó támadás ellen.

A tudás az értékvédelem egyik legfontosabb eszköze. Haszna a jól működő rendszerek által hozott haszonban és a kárt okozó veszélyhelyzetek keletkezésük előtti kivédésével megtakarított összegekben válik kézzelfoghatóvá.

A szeminárium aktualitása évről évre növekszik. Az egyre gyakoribb biztonsági támadások mellett, európai uniós csatlakozásunk, és a nemzetközi szabályozók (Basel II, Sarbanes-Oxley stb.) által támasztott elvárások is növelik az igényt arra, hogy a magyar cégek, intézmények megfontolt, átfogó biztonságpolitikával rendelkezzenek. A mindig örökzöld témák – információs biztonságpolitika kialakítása és implementálása – mellett az Információs Biztonságpolitikai Akadémia lehetőséget adott a ma égetően fontos, napjainkban kiemelten kezelt IT biztonsági témák megvitatására is.

A Noreg tapasztalatai és nemzetközi felmérések alapján a biztonság építésében leggyengébb láncszemnek az ember bizonyul. Tisztában vannak ezzel az Internet bűnözői is. Éppen erre alapoznak a különböző pishing (adathalászat) technikák, akik spam vagy más technikával eljuttatott levelekben próbálnak meg a felhasználóktól bizalmas információkat (bankszámlaszám, azonosító, jelszó) megszerezni, majd azzal visszaélni. Ki is kételkedne a látszólag a saját bankjától érkező levélben? Vagy kit ne csábítana a hatalmas nyereséggel kecsegtető befektetés reménye? Számos felhasználó esett már áldozatul az ehhez hasonló ötleteknek. Egy jól megfogalmazott levél hatására sokan közülünk készen állnak kiadni fontos adataikat, amelyek segítségével az adathalászok bizony pillanatok alatt „lemeríthetik” az áldozatok bankszámláját.

Az elektronikus aláírás általános ismertetése mellett jelenlévők számára lényegesnek bizonyult ennek egy konkrét gyakorlati alkalmazása, „Az elektronikus aláírás és elektronikus számlázás megoldásai” részletes ismertetése. A Noreg Kft. számára jól ismert, hogy egyre több cég foglakozik az elektronikus számlázás bevezetésének gondolatával. Az eljárás rendkívül hasznos, mert segítségével nem csupán a papír alapú számlák előállítási, nyomtatási költségei csökkenthetőek jelentős mértékben, hanem további megtakarítást jelent, hogy az eddigi postaköltségek és tárolási költségek teljes mértékben megszűnnek. Az elektronikus számlázás megvalósítására a Noreg Kft. saját fejlesztésű, a Noreg Biztonságot messzemenően szem előtt tartó megoldást dolgozott ki.