Szerző: Bizó Dániel

2007. május 17. 17:04

A mai informatika egy idegrendszer testtel, de immunrendszer nélkül

Az informatikai támadások mindennaposak, a megelőző és ellenintézkedések pedig nehezen megbecsülhető dollármilliárdokba kerülnek globális léptékben. Az informatika egyet jelent a jelentős biztonsági kockázattal, pedig nem volt ez mindig így: kezdetben az informatika minőségbiztosított rendszer volt -- mondta el Kmetty József, a Kürt vezérigazgatója a vállalat információmenedzsment konferenciáján, melyet a cég ma tartott a Margitszigeten.

[HWSW] Az informatikai támadások mindennaposak, a megelőző és ellenintézkedések pedig nehezen megbecsülhető dollármilliárdokba kerülnek globális léptékben. Az informatika egyet jelent a jelentős biztonsági kockázattal, pedig nem volt ez mindig így: "kezdetben az informatika minőségbiztosított rendszer volt" -- mondta el Kmetty József, a Kürt vezérigazgatója a vállalat információmenedzsment konferenciáján, melyet a cég ma tartott a Margitszigeten.

Immunrendszer nélkül

A régi, hőskori drága és nagy számítógépek kevés biztonsági kockázatot rejtettek, részben mert nem voltak hálózatra kötve, részben pedig mert szigorú előírások alapján üzemeltették azokat. Ez lényegében "a személyi számítógépek megjelenésével változott meg", mivel a vállalatok csak a profitlehetőséget látták benne, és nem gondolták tovább a tömeges, hálózatos számítástechnika által támasztott biztonsági követelményeket, véli Kmetty.

Hozzátette, hogy Neumann, a jelenleg domináns számítástechnika működési modelljének kidolgozója, az élő szervezethez hasonlította a komplex számítógép-hálózatokat, melyek egyik tulajdonsága a hibatűrés, annak ellenére, hogy egyenként megbízhatatlan alkotóelemekből épülnek fel. Kmetty szerint az analógia valósággá vált, a probléma azonban az, hogy csak részben: a megbízhatatlan alkotóelemek megvannak, a hibatűrő mechanizmus azonban még nem fejlődött ki.

A biológiai párhuzamnál maradva a immunrendszerről kellene példát venni, vagyis automatizált válaszreakciókat (adatmentés) kidolgozni a megelőzés mellett (IT-biztonsági szolgáltatások). Ahogyan a döntéstámogatásnál az üzleti intelligenciát vetik be a szállítók, úgy a biztonsági rendszerek automatizációjának egyik kulcseleme a biztonsági intelligencia lesz, vagyis a behatolásérzékelő rendszereknél kifinomultabb, fejlettebb architektúra, mely nem téves riasztásokkal fogja elárasztani a rendszergazdákat, hanem például a rendszer egészére kiterjedő naplózás elemzésével fogja felismerni a jogosulatlan kísérleteket, derült ki Frész Ferenc, a biztonsági intelligenciáért felelős vezető előadásából.

A Kürt vezetője szerint tehát az informatika ma egy olyan idegrendszer és test, melynek nincs jól működő immunrendszere -- ez pedig rengeteg pénzbe kerül a károkozások miatt. A cég kutatás-fejlesztése ennek szellemében végzi tevékenységét, közölte nyitóbeszédében Kmetty. Dakó Balázs üzletágvezető szerint egy integrált információmenedzsment rendszer bevezetése stratégiai szinten kell hogy megtörténjen egy cég életében, hiszen az információ az egyik alapvető termelési tényező.

Nincs IT-projekt, csak üzleti van

Ehhez pedig külső partner, például a Kürt bevonása ajánlott, mivel "a vállalatok szakembergárdájának a napi feladatok rutinszerű elvégzése mellett nem biztos, hogy van ideje hosszú távon gondolkodni, a stratégiával foglalkozni", és külső szempontokat sem tudnak mindig figyelembe venni. Ennek alátámasztására megemlítette, hogy a Kürt saját rendszerének bevezetésénél is bevont külső tanácsadót, pedig nekik ez a szakterületük.

Dakó és a többi prezentáló is elmondta, hogy a modern szemléletmódban nincs helye IT-projekteknek, csakis üzleti projektek vannak fontos informatikai elemekkel. Az informatikának az üzleti céloknak, követelményeknek kell megfelelnie, amit az informatikusoknak is meg kell érteniük, mivel így saját projektjeiket, elképzeléseiket is jobban el tudják fogadtatni az üzleti döntéshozókkal.

Mivel az IT-projekt feladatait az üzleti érdekek határozzák meg, ezért fontos, hogy a tanácsadó már az üzleti célok kimondásánál is jelen kell lennie, hogy biztosíthassa, hogy az informatika a megfelelő célokat szolgálja a megfelelően specifikált feladattal, mondta el Pécsi Richárd, a kompetencia központ vezetője. Hozzátette, hogy ebből kifolyólag az üzleti és az informatikai tanácsadó cégek tevékenysége közelít egymáshoz, ahogyan az alapvetően üzleti tanácsadást végző vállalatok az informatikai projektekbe folynak bele egyre inkább, és vica versa, az informatikai tanácsadók megjelennek az üzleti, döntéshozói szinten.

Nagyon széles az a skála, amin a állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról

fab

5

Chipgyártó nagyhatalommá válna India

2024. március 18. 12:39

A helyi politikai vezetés szerint van rá esély, hogy a következő néhány évben az ország bekerüljön az öt vezető ország közé.

GEMINI

3

Licencelné az Apple a Google generatív MI modelljét

2024. március 18. 10:34

A Google Gemini hozná el a generatív képességeket az iPhone-okra, legalábbis már zajlanak az erről szóló tárgyalások. A részleteket egyelőre még nem véglegesítették a felek.