Az Európai Hálózatbiztonsági Ügynökség (ENISA) 2012 óta minden év októberében nemzetközi kampányt szervez kiberbiztonsági hónap témában (European Cyber Security Month – ECSM).
A Cloud Biztonsági Nap konferencia ennek a Kiberbiztonsági Hónapnak a magyarországi konferenciája.
Főrendező: Óbudai Egyetem MI – Biztonság – Blokklánc Tudásközpontja, HunCERT, SZTAKI, INTEGRITY Kft., Internet Szolgáltatók Tanácsa (ISzT)
Társszervező: Cisco Magyarosrszág
Időpont: 2021. október 14. csütörtök
Helyszín:
Délelőtt 09:00 – 12:00 Zoom
Délután: 13:00 – 17:00 személyes részvétellel , Óbudai Egyetem Bécsi út 96/b, F07 előadóterem és közvetítjük Zoom-on
Részletes program:
| 9:00-9:05
|
Köszöntő
Ormos Pál SZTAKI/HunCERT
|
| 9:10-9:30
|
Kutatói felhők biztonsági kérdései
Az előadásban megvizsgálásra kerülnek a kutatói felhők biztonsági kérdései. Rigó Ernő SZTAKI
|
| 9:35-9.55
|
Mennyibe is került ez nekünk, Safranek?”
(Felügyeleti tanácsok a felhőszolgáltatások a kezdeti elemzésétől az exit stratégiáig) Az előadás azt mutatja be, hogy a Magyar Nemzeti Bank milyen szempontokat javasol figyelembe venni egy felhőszolgáltatás igénybevételekor a kockázatelemzés, a szerződéskötés, a bizonyosságszerzés, az ellenőrzési jogok gyakorlása, és az exit stratégia kidolgozása során. Az előadás célja, hogy segítsen értelmezni a közösségi és publikus felhőszolgáltatások igénybevételéről szóló 4/2019. (IV.1) MNB ajánlás egyes területeit. Németh Áron – MNB Informatikai Felügyeleti Főosztály
|
| 10:00-10:20
|
Többfaktoros authentikáció fontossága, SMS versus TOTP
Miért fontos a két- és többfaktoros authentikáció, és leggyakoribb megvalósítási technikái. Mi a gond a telefonon/SMS-es megerősítéssel? Miben más, jobb, biztonságosabb a TOTP? Miért támogassuk és propagáljuk a TOTP megoldást? Dravecz Tibor – INTEGRITY Kft.
|
| 10:25-10:45
|
Time-based One-Time Password (TOTP)
A One-Time Password (OTP), ezen belül különösen a TOTP technikai ismertetése, alkalmazás-példák, biztonsága. Marczisovszky Dániel – INTEGRITY Kft.
|
| 10:50-11:10
|
“Hogyan tudjuk megvédeni az otthoni hálózatunkat felhős biztonsági eszközökkel?”
Az előadásban bemutatunk néhány, mindenki által elérhető felhős IT biztonsági rendszert. Ezek segítenek a multifaktor azonosítás kialakításában (Duo), a DNS forgalmunk szabályozásában (OpenDNS) illetve a végpontok védelmében (Immunet antivírus) is. Ács György – Cisco
|
| 11:15-11:35
|
Remote signature szolgáltatással (MTKSZ) és online videóazonosítás
Videóazonosítással kapcsolatban nem olyan régen látott napvilágot egy ETSI specifikáció (ETSI TS 119 461 V1.1.1 (2021-07)) Szabóné Endrődi Csilla – Microsec Zrt. igazgatósági tag
|
| 11:40-12:00 | Microsec előadás |
|
12:00-13:00 |
Ebédszünet |
| 13.00-13.05 |
Köszöntő Óbudai Egyetem
|
| 13:10-13:30
|
Délutáni nyitó előadás
Dr. Szenes Katalin, Tureczki Bence – Óbudai Egyetem MI – Biztonság – Blokklánc Tudásközpontja
|
| 13:35-13:55
|
Budapest Internet Exchange (BIX) szerepe és fejlesztése
Az előadás röviden szól az internet exchangekről, pár szóban ismerteti magát a BIX-et, bemutatja, hogy milyen szerepet tölt be ma a BIX, hogyan járul hozzá a hazai Internet hibatűrésének biztosításában és jelen BIX-es technikai fejlesztésekről is szólni fog az előadó. Miszori Attila – ISZT elnökségi tag
|
| 14:00-14:20
|
Világítsuk meg a Shadow IT alkalmazásokat a felhőben!
A Scirge hazai fejlesztésű technológiája segít felderíteni a vállalatok online lábnyomát. A webszolgáltatások komoly üzleti folyamatokat támogathatnak és személyes vagy üzleti adatok tömkelegét tárolhatják. Azonban ezen szolgáltatások és a bennük létrejövő hozzáférések és vállalati identitások láthatatlanok a biztonsági szakértők és technológiák számára. Ezen felül a felhasználók által használt és létrehozott gyenge, újra felhasznált vagy már korábban kompromittált jelszavak jelentik a vállalati infrastruktúrák egyik legkönnyebben támadható gyenge pontját. A Scrige segít a felhasználói tudatosság folyamatos fejlesztésében, a kritikus accountok és jelszó-higiéniai problémák felderítésében, valamint lehetővé teszi a vállalati megfelelőségek és egyéb kontrollok kiterjesztését a felhőben létrejött Shadow IT szolgáltatásokra is. Angyal Dániel – Scirge Chief Growth Officer
|
| 14:20-14:30
|
Szünet
|
| 14:30-14:50
|
A felhős rendszerek előnyei és kockázatai
A felhőalapú szolgáltatások fejlődése és azok alkalmazása a legkülönbözőbb szervezeteknél az elmúlt években gyorsuló ütemet mutat. Nem véletlenül, hiszen a felhőszolgáltatások számos ponton járulhatnak hozzá a szervezetek eredményességéhez és fejlődéséhez, ám ehhez megfelelően kell azokat alkalmazni, ontos a megfelelő stratégia a felhőszolgáltatások alkalmazására, és az ezekkel kapcsolatos technológiák és folyamatok ismerete és optimális kihasználása, és az e transzformációval járó kockázatok és megfelelési kihívások proaktív kezelése. Az előadás e logika mentén mutatja be, hogy a felhős világban milyen előnyök és veszélyek várnak a szervezetekre, összefoglalva a jelenleg elérhető legfontosabb módszertani útmutatásokat. Farkas Imre – Fortix Consulting Kft. cégvezető
|
| 14:55-15:15
|
Egészségügyi IT adatbiztonság cloud vonatkozásai a SARS-CoV-2 pandémia előtt, alatt és után
Európai Uniós és hazai szinten is jogszabályok által definiált az egészségügyi személyes adatok köre, melyek a különleges személyes adatok körébe tartoznak. Ezen adatokat az egészségügyi ellátóknak jogos érdekből kezelni szükséges. Az adatokat jellemzően digitalizált formában, számítógépes rendszerek által támogatva kezeljük. Az egészségügyi (Eü.) ellátás, mint folyamat több szereplős. Fókuszban az ellátott ember, az állampolgár áll. Őt az egészségügyi szakszemélyzet kezeli, de az egészségügyi ellátáshoz szükséges még az ágazatot működtető irányító, kiszolgáló szervezet, szervezetek is. A szükséges és elégséges adatelérés elvét alkalmazva, az aktorok számára elérhetővé kell tennünk a szükséges platformokat, azokon belül a biztonságos adatmanipuláció lehetőségét. Előadásomban áttekintem a pandémia előtt, alatt és a jövőben várható egészségügyi digitális adatkezelés főbb felhő vonatkozásait, különös figyelemmel fókuszálok a felhasználói oldal biztonságtudatossági attitűdjeire, azok adatbiztonsági mutatókra gyakorolt hatásaira. Tisóczki József – Pest Megyei Flór Ferenc Kórház, Informatikai és Finanszírozási osztályvezető, Óbudai Egyetem Biztonságtudományi Doktori Iskola, PhD hallgató
|
|
15:20-15:40 |
Felkérés alatt |
|
15:40-15:50
|
Szünet
|
| 15:50-16:10
|
DDoS védelem
Nagy Balázs – BME
|
| 16:30-17:00 | Kvízjáték, nyereményekkel
Levezeti: Bencze Zoltán INTEGRITY Kft. |