A Compfair 2000 szakvásár kísérőrendezvényeként az Informatikai Vállalkozások Szövetsége november másodikán konferenciát szervezett az informatikai biztonság kérdéseiről. A rendezvényen ötvennyolc cég nyolcvanegy képviselője jelent meg. A hallgatók között egyaránt voltak felső vezetők és informatikai vezetők, hiszen a téma a vállalat egészét érinti. A megjelenteket az IVSZ nemrég alakult információbiztonsági szakcsoportjának vezetője, Brehel József köszöntötte, majd Sík Zoltán informatikai kormánybiztos nyitotta meg az előadás-sorozatot.A hallgatók először általános biztonságtechnikai kérdésekről hallgathatták meg a Kürt Rt., a Montana Rt., a Synergon, és a Deloitte & Touche képviselőit. Kürti Sándor (Kürt Rt.) többek között elmondta, hogy az informatikai rendszerekben esett károk a látható közvetlen károkon túl (adatvesztés, vállalati információk illetéktelen kezekbe jutása) áttételes károkat is okoznak: a vevők bizalma megrendül, és a cégarculat komoly csorbát szenved. Fontos tudni, hogy a biztonság megteremtésére nem elég a megfelelő hardver és szoftver megvásárlása, az egész szervezet életébe be kell épülnie a folyamatosan karbantartott technológiának. Kovács Tamás (Montana) előadásában gyakorlati példán szemléltette, hogyan okozhatnak kárt a hackerek a vállalat imázsának: egy légitársaság internetoldalának szövegét átírva az oldal arról tájékoztatta a látogatókat, hogy a cég repülőgépei folyton lezuhannak. A tendencia szerencsére azt mutatja, hogy egyre több cég vezetése fedezi fel, a jogosulatlan behatolók milyen károkat okozhatnak, és várhatóan a jövőben tenni is fognak ez ellen. Damján Szabolcs (Synergon) felhívta a figyelmet a vállalaton belülről érkező fenyegetésekre. A tévedések, mulasztások és a tisztességtelen munkavállalók ténykedései komoly veszteségeket okozhatnak a cégeknek. A megoldás a vezetés kezében van: informatikai stratégia, biztonsági átvilágítás, informatikai szabályzatok kidolgozása és a független rendszeraudit erősen csökkentheti a kockázatokat. Bolgár Gábor (Deloitte & Touche) az informatikai programok minőségbiztosításával kapcsolatban elmondta, hogy statisztikai adatok szerint az ilyen projektek ötven százaléka sikertelen lesz, és gyakran nem fejeződnek be időben. Ugyanakkor – mivel egyre több a kritikus fontosságú rendszer – a megfelelő minőségű biztonsági programokra szükség van.A konferencia második blokkjában konkrét biztonsági megoldásokat mutatott be a Novell, a Lias-Networx, a 2F, és a Noreg Kft.Szittya Tamás (Novell) bemutatta a Novell új, címtáralapú hálózati infrastruktúramodelljét (angol rövidítése: DENIM). A rendszer célja a teljes vállalati infrastruktúra és az internetes üzleti kapcsolatok hatékony és biztonságos felügyelete. Ebbe olyan témák tartoznak, mint a felhasználóazonosítás, a jelszókezelés, a titkosítás, az internetelérés biztonsága és az e-business.Sári István (LNX) a SecurNet nevű biztonsági megoldást mutatta be, melynek egyaránt része a fizikai (kábelek, hálózati kapcsolók), valamint a szoftver (például tűzfal) szint. Hirsch Gábor (2F) integrált adatvédelmi megoldásokat bemutató előadásában az „átlagos” biztonsági rendszer és a „javasolt” közötti eltéréseket ismertette. A különbség a központi adminisztráció, az egységes biztonsági házirend, a megfelelő titkosító- és az antivírusszoftverek.Dr. Körös Zsolt (Noreg) a betörésdetektálás és kockázatfelmérés új módszereiről szólva az információrizikó-menedzsment részeit mutatta be: a sérülékenység- és támadásmenedzsmentnek is része a rendszer, valamint a hálózat alapos átvizsgálása. Az Online Scanner nevű program Windows környezetben fut, és segíti a felhasználókat a biztonság szintjének megítélésében, növelésében, ezáltal növeli a bizalmat az internetalapú tranzakciók terén.