ARC FUND
ARC FUND / Публикации / Информационната сигурност – гореща тема и за България

Информационната сигурност – гореща тема и за България

Сага Текнолъджи ЕООД съвместно с Държавната агенция по информационни технологии и съобщения (ДАИТС) организираха семинар на тема „Информационна сигурност“ за държавната администрация и частния сектор, по време на който бе представена визията на държавата за политика в тази област. Семинарът събра над 150 участника, ясен критерий за големия интерес към темата. Бяха засегнати всички аспекти на сигурността, целостта и достъпността на информацията – от държавната регулация, през политиките по сигурност на организациите и компаниите, до сертификацията и технологичните решения на софтуерно и хардуерно ниво.

Почти всички лектори бяха единодушни относно тенденциите към увеличаване на значението на информационната сигурност, като основна дейност в съвременните държави, фирми и обществени структури. Важността на превенцията, изразена като управление на риска, също бе споделена от повечето докладчици. Очертани бяха и многобройните враговете на информацията, както и необходимостта от адекватни средства за борба с тях, които далеч надхвърлят, без да ги подценяват, технологичните средства.

Основна тенденция в атаките от последните години е, че вече не става въпрос за доказване на хакерски възможности, а за целенасочени действия, в основата на които е печалбата. Затова и не винаги тези атаки разчитат на технологичните уязвимости на организациите, а и на „вътрешния враг“ – недоволен или подкупен служител.

Съвременните технологични средства включват все повече функционалност, която включва антивирусни възможности, антиспам и антиспайуер функции, идентификация на оторизираните потребители, сканиране на за нови устройства в мрежата и за уязвимости, следене за спазване на политиките по сигурност, следене за нетипично поведение и други.

От Асоциацията по информационна сигурност представиха технологии за мониторинг и одит на информационната сигурност. Генералният спонсор Cisco Systems Bulgaria запозна с продуктите си за сигурност, създадени през последните шест месеца, в основата на които са мрежово базираните услуги. Tumbleweed Communications наблегнаха в презентацията си на защитата на комуникациите по Интернет, като мотото беше, че тя е необходимост, а не лукс. Голям интерес предизвика представянето на сертификатите и стандартите по информационна сигурност на Муди Интернешънъл, една нова област за българските организации, на които тепърва предстои да работят в областта на сертифициране на своята дейност по отношение на информационната сигурност. Практическо внедряване на успешно решение в областта на защита на информацията представи ОББ, тъй като защитата на банковата информация е сред най-чувствителните въпроси на сигурността, дори и поради факта, че там са съсредоточени и най-много атаки. Сигурността на финансовите транзакции в Интернет бе темата на DataMax, фирма предлагаща продукти в тази област. За шестгодишната си работа те нямат нито един пробив, което се дължи не само на технологични решения, но и на добра вътрешна политика. Най-новите Интернет заплахи – предизвикателство пред експертите по информационна сигурност, бе заглавието на представянето на Panda Software, като бяха представени и съответни многофункционални фирмени решения. Client-Server представи възможностите за сигурност и контрол на комуникациите с MXtreme и SIPassure на Borderware Technologies. Ролята на хардуерните решения за защита на информацията не е за подценяване и това доказаха презентациите за надеждна защита на захранването от Tripp Lite и на съвременни решения за надеждно съхранение и архивиране на данни на ADSYS. Глобализацията е повод да се замислим и за глобалната сигурност, която беше и във фокуса на представянето на Българска стопанска камара.

На семинара Сага Текнолъджи представи и първия брой на своето ново издание „Information Security България“ по лиценз на водещата американска компания ТехТаргет. Фокусът на изданието е основно сигурността на компютърните мрежи, персоналните компютри и сървърите, на използването на Интернет и мобилните устройства, както в технологично отношение, така и като политика и организация във фирмите. Освен със световния опит голяма част от изданието е посветена на българската действителност в областта на информационната сигурност, на фирмените предложения и на работещите в практиката решения. Първи брой разисква подробно петте нива на защита, които заедно образуват ефективно решение за предпазване от атаки и лесно възстановяване при успешни такива. Също във фокуса е защитата на мобилните устройства, които както всяка технология носят в себе си както предимствата на нови възможности и удобства, така и нови заплахи за сигурността на организациите.