2018. október 4.-én megtartottuk 3. szakmai napunkat, amelynek helyszíne a Magyar Villamosművek (MVM) székháza volt. Az esemény nagyon sikeres volt, több mint 120-an töltötték velünk a napot.
A szakmai nap keretében a következő témákat érintettük.
Solymos Ákos, az IT Biztonság közérthetően című tankönyv egyik szerzőjének könyvbemutatójával indult a megnyitó után a nap. A könyv lektora Zengő Andrea, a WITSEC elnöke. Ez a tankönyv az ECDL vizsga tananyagént is használható, ugyanakkor a mindennapok IT biztonságának növelésére és akár iskolai tananyagként is ajánlotta a szerző. Letölthető innen: https://njszt.hu/de/it-biztonsag-kozerthetoen.
A banki biztonság kapcsán Volterné dr. Csák Bernadett (MNB, WITSEC) egy rendkívül érdekes előadást tartott, Pénzforgalmi rendszerek története és biztonsága címmel. Megismerhették a hallgatók, hogy milyen módon épültek ki a banki rendszerek az “őskorban”, amikor még 1.44-es floppy lemezeken érkeztek a rendszerek és a szigetrendszerek a bankfiókban laktak, a teljes banki információs állomány az akkori informatikus fiókjában nyert elhelyezést mentés formájában, és az adattovábbítások módja is az volt, hogy a kolléga elsétált a GIRO-ba az adatokkal, amelyeket hasonló floppy lemezeken továbbítottak. Azt is megtudtuk, hogy hogyan lett ebből a mai ismert környezet, ahol már súlyérzékelős kapukon lehet bejutni egy-egy komolyabban védett gépterembe és a biztonság elsődleges szemponttá vált.
NFC témakörben Polereczki Andrea (OTP Mobil, WITSEC) tartott előadásából a jelenlévők megismerhették azokat a technikai megoldásokat, amelyek a mobil telefonokra telepített NFC-s fizetési szolgáltatások kapcsán alkalmaznak, és hogy miért nincsenek veszélyben ezek az adatok, miért nem lehet a tranzakció közben “ellopott” adatokat fizetésre felhasználni.
A Hogyan működik szekcióban Biró László (WITSEC) mutatott be egy nagyon érdekes megoldást annak kapcsán, hogy milyen módon lehet optimalizálni a szalagos mentések idejét, és bemutatott egy általa kifejlesztett megoldást, amely a meghajtó rezgéseiből tud információt adni arra vonatkozóan, hogy mennyire hatékony a jelenlegi megoldás, mi lehet a probléma.
Régi szállóige, amely még a Galaxis útikalauz stopposoknak című könyvből származik, miszerint mi a válasz “A KÉRDÉSRE?” A válasz a 42. Pamuláné dr. Borbély Éva (WITSEC) bemutatta, hogy a hálózatbiztonság területén ez a válasz a 7, azaz az OSI 7 layer-e mentén kell átgondolni a biztonsági megoldásokat és technológiákat, mert így tudjuk elérni, hogy a megfelelő módon és egymásra épülve tudjuk a környezetünket megvédeni.
Aki az Internetet használja, az tudja, hogy a https:// oldalak akkor biztonságosak, ha olyan tanúsítvány van rajtuk, amely megfelel az elvárásoknak, és ezért a böngésző is kis zöld lakattal és böngészőtől függően akár zöld szöveggel is kiemel az URL sorban. Tihanyi Norbert (EY) bemutatta, hogy mennyire egyszerű egy olyan weboldalt előállítani, amelynek már a neve is megtévesztő, és erre felrakni egy látszólag teljesen jó tanúsítványt. Ezáltal a tudatos felhasználók is megtéveszthetők, ráadásul szándékosan előállíthatunk olyan tanúsítványt is, mely minden biztonsági ellenőrzésen átmegy, mégis visszafejthető a privát kulcsa, így nem biztonságos.
Zengő Andrea (Black Cell, WITSEC) elnök a szervezeti keretek kapcsán tartott egy előadást, amelyben arról esett szó, hogy milyen módon kell az üzletnek és az IT-nak, és az IT biztonságnak együtt dolgoznia, hogyan kommunikáljanak hatékonyan, és miért lényeges olyan megoldással rendelkeznie egy cégnek, amely segít felismerni a biztonsági incidenseket, mert ez a legfontosabb. A megoldásokkal sem maradt adós: a SOC, a TTX és a WAR GAMES. (SOC – security operations center, egy olyan megoldás, ahol a különböző riasztásokat korrelálják és figyelik, segítve egy-egy biztonsági incidens bekövetkeztének felismerését és azokra való reagálást, TTX – table top exercise, ahol egy asztal körül ülve modelleznek támadásokat és terveznek rájuk válaszokat és tesztelik is ezeket a megoldásokat, WAR GAMES – éles tesztek, amikor egy a valóságnak megfelelő támadást technikailag is szimulálnak, és ott a résztvevőknek, mintha éles helyzet lenne, el kell hárítani a támadást.)
A Humán szekcióban Villányi Gergő pszichológus mesélt arról, hogy az online világnak köszönhetően az agresszivitás fogalmát miért és hogyan kell újraértelmezni, hiszen már nem kell jelen lenni és úgy bántalmazni a másikat, hanem ezt kilométeres távolságokból az anonimitás mögé rejtőzve is megtehetik. Az is megfigyelhető, hogy mennyire mások az emberi tolerancia határok, ahogy ezekre reagálunk, és sokan azt gondolják, hogy az online agresszió nem is létezik, csak egy túldimenzionált fogalom, ugyanakkor nagyon valós. Az internet trolljai érkezhetnek akárhonnan, akármilyen körülmények közül, az is lehet, hogy korábban őket zaklatták ilyen módon, de olyanok is vannak, akik azért teszik ezt, mert unatkoznak.
Szarvák Anikó (PwC, WITSEC) tartott egy előadást arról, hogy miért nem a rendszergazdának küldik a zsaroló vírust, és miért hatékonyak még olyan támadási formák, amelyek rég ismert és könnyen orvosolható sérülékenységeken keresztül érkeznek, noha már évek óta fent vannak az OWASP top 10 programozói hibák listáján.
dr. Baracsi Katalin (NGYSZ-SIP, WITSEC) arról beszélt, hogy a fiatalok, akik a a Nemzetközi Gyermekmentő Szolgálat Saferinternet Program Youth Panel csapatában vesznek részt, milyen feladatokban segítik a szervezet munkáját, milyen sokrétű felvilágosító kampányokat tartanak, és mennyit tudnak tenni azért, hogy a fiatalokat megvédjék az internet veszélyeitől. Ezek a fiatalok nem csak hazánkban, hanem az európai összefogás keretén belül külföldön is részt vesznek programokban. A 13-19 éves fiatalok maguk is sokat profitálnak ezekből az eseményekből, hiszen olyan kapcsolatok alakulnak ki, amelyek egy életen át elkísérik őket.
dr. Vedres Balázs (CEU) előadása egy kutatás bemutatása volt, amelyet a GITHUB-on található adatok felhasználásával készítettek. Ennek lényege az volt, hogy miért lehetnek hátrányban a hölgyek a programozók között, sikerességük és pályán maradásuk hogyan változik. Ami tisztán látható volt az előadásából, hogy a hölgyek aránya az 1989-es évek környékén volt a legmagasabb, és onnan kezdve folyamatosan esik. Valódi, a nemi identitásnál nagyobb hátrányt jelent a kutatás szerint, ha valaki nagyon nőiesen viselkedik, ez az a faktor, ami a legrosszabb hatással van a férfiak és nők összehasonlítása során a nők sikerességére. Meglepő következtetése az volt, hogy azok a hölgyek jobban teljesítettek, akik önállóan tanultak meg programozni, mondhatni magukra hagyva, mint azok, akik nőknek szervezett oktatáson vettek részt és ennek eredményeképp szakmai ismeretségeik ez zártabb közösségen belül maradnak. A kutatás nemzetközi adatokon alapult, hazai számokat nem tartalmazott.
Ezt mindegy kiegészítette Bakos Lívia (Károli Gáspár Református Egyetem, szociológus hallgató) előadása, aki egy magyarországi kutatást végzett, 10 mélyinterjúval a területen dolgozó sikeres hölgyek közül, és arra a következtetésre jutott, hogy azok a hölgyek, akik sikeresek voltak ebben a szakmában, a megfelelő támogatást kapták a családjuktól és valahol férfiasabban viselkedtek, határozottabbak, motviáltabbak voltak.
A két kutatás kapcsán a konferencia zárásaként kerekasztal beszélgetésben vettek részt a kutatók és három WITSEC-es hölgy: Biró Gabriella (MNB, WITSEC), Szarvák Anikó és Zengő Andrea. A beszélgetésbe a közönséget is sikerült bevonni, ahol is olyan témák kerültek elő, miszerint mit tehet az a hölgy, aki nagyon nőies, mégis ezen a pályán szeretne boldogulni, létezik-e üvegplafon, jelentett-e előnyt / hátrányt az álláskeresés során az, hogy hölgyek, milyen egy eléggé elférfiasodott környezetben dolgozni és vezetőnek lenni.
A konferencia zárásaként a hagyományos WITSEC születésnapi tortát a közönséggel együtt fogyasztottuk el.
Köszönjük mindenkinek, aki eljött!
Solymos Ákos képe