Mellékleteink: HUP | Gamekapocs
Keres

A mai informatika egy idegrendszer testtel, de immunrendszer nélkül

Bizó Dániel, 2007. május 17. 17:04
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az informatikai támadások mindennaposak, a megelőző és ellenintézkedések pedig nehezen megbecsülhető dollármilliárdokba kerülnek globális léptékben. Az informatika egyet jelent a jelentős biztonsági kockázattal, pedig nem volt ez mindig így: kezdetben az informatika minőségbiztosított rendszer volt -- mondta el Kmetty József, a Kürt vezérigazgatója a vállalat információmenedzsment konferenciáján, melyet a cég ma tartott a Margitszigeten.

[HWSW] Az informatikai támadások mindennaposak, a megelőző és ellenintézkedések pedig nehezen megbecsülhető dollármilliárdokba kerülnek globális léptékben. Az informatika egyet jelent a jelentős biztonsági kockázattal, pedig nem volt ez mindig így: "kezdetben az informatika minőségbiztosított rendszer volt" -- mondta el Kmetty József, a Kürt vezérigazgatója a vállalat információmenedzsment konferenciáján, melyet a cég ma tartott a Margitszigeten.

Immunrendszer nélkül

A régi, hőskori drága és nagy számítógépek kevés biztonsági kockázatot rejtettek, részben mert nem voltak hálózatra kötve, részben pedig mert szigorú előírások alapján üzemeltették azokat. Ez lényegében "a személyi számítógépek megjelenésével változott meg", mivel a vállalatok csak a profitlehetőséget látták benne, és nem gondolták tovább a tömeges, hálózatos számítástechnika által támasztott biztonsági követelményeket, véli Kmetty.

Hozzátette, hogy Neumann, a jelenleg domináns számítástechnika működési modelljének kidolgozója, az élő szervezethez hasonlította a komplex számítógép-hálózatokat, melyek egyik tulajdonsága a hibatűrés, annak ellenére, hogy egyenként megbízhatatlan alkotóelemekből épülnek fel. Kmetty szerint az analógia valósággá vált, a probléma azonban az, hogy csak részben: a megbízhatatlan alkotóelemek megvannak, a hibatűrő mechanizmus azonban még nem fejlődött ki.

A biológiai párhuzamnál maradva a immunrendszerről kellene példát venni, vagyis automatizált válaszreakciókat (adatmentés) kidolgozni a megelőzés mellett (IT-biztonsági szolgáltatások). Ahogyan a döntéstámogatásnál az üzleti intelligenciát vetik be a szállítók, úgy a biztonsági rendszerek automatizációjának egyik kulcseleme a biztonsági intelligencia lesz, vagyis a behatolásérzékelő rendszereknél kifinomultabb, fejlettebb architektúra, mely nem téves riasztásokkal fogja elárasztani a rendszergazdákat, hanem például a rendszer egészére kiterjedő naplózás elemzésével fogja felismerni a jogosulatlan kísérleteket, derült ki Frész Ferenc, a biztonsági intelligenciáért felelős vezető előadásából.

A Kürt vezetője szerint tehát az informatika ma egy olyan idegrendszer és test, melynek nincs jól működő immunrendszere -- ez pedig rengeteg pénzbe kerül a károkozások miatt. A cég kutatás-fejlesztése ennek szellemében végzi tevékenységét, közölte nyitóbeszédében Kmetty. Dakó Balázs üzletágvezető szerint egy integrált információmenedzsment rendszer bevezetése stratégiai szinten kell hogy megtörténjen egy cég életében, hiszen az információ az egyik alapvető termelési tényező.

Nincs IT-projekt, csak üzleti van

Ehhez pedig külső partner, például a Kürt bevonása ajánlott, mivel "a vállalatok szakembergárdájának a napi feladatok rutinszerű elvégzése mellett nem biztos, hogy van ideje hosszú távon gondolkodni, a stratégiával foglalkozni", és külső szempontokat sem tudnak mindig figyelembe venni. Ennek alátámasztására megemlítette, hogy a Kürt saját rendszerének bevezetésénél is bevont külső tanácsadót, pedig nekik ez a szakterületük.

Dakó és a többi prezentáló is elmondta, hogy a modern szemléletmódban nincs helye IT-projekteknek, csakis üzleti projektek vannak fontos informatikai elemekkel. Az informatikának az üzleti céloknak, követelményeknek kell megfelelnie, amit az informatikusoknak is meg kell érteniük, mivel így saját projektjeiket, elképzeléseiket is jobban el tudják fogadtatni az üzleti döntéshozókkal.

Mivel az IT-projekt feladatait az üzleti érdekek határozzák meg, ezért fontos, hogy a tanácsadó már az üzleti célok kimondásánál is jelen kell lennie, hogy biztosíthassa, hogy az informatika a megfelelő célokat szolgálja a megfelelően specifikált feladattal, mondta el Pécsi Richárd, a kompetencia központ vezetője. Hozzátette, hogy ebből kifolyólag az üzleti és az informatikai tanácsadó cégek tevékenysége közelít egymáshoz, ahogyan az alapvetően üzleti tanácsadást végző vállalatok az informatikai projektekbe folynak bele egyre inkább, és vica versa, az informatikai tanácsadók megjelennek az üzleti, döntéshozói szinten.