MS Security Days 2005

Jedno od većih IT zbivanja u Hrvatskoj je konferencija MS Security Days koja se ove godine održava po treći puta, pa možemo reći da se radi o već tradicionalnom skupu. Sudeći po velikom broju prijava (sva mjesta na konferenciju su zauzeta nekoliko dana prije početka, pa su mnogi zainteresirani morali odustati od praćenja konferencije), konferencija je iznimno popularna među Hrvatskim IT stručnjacima.

Otvaranje konferencije MS Security Days 2005

Ovogodišnja konferencija održana je u dvije dvorane Zagrebačkog muzeja Mimara u kojima su sudionici tijekom dva dana, 5. i 6.10. mogli slušati neka od 26 predavanja. Samu organizaciju konferencije smatramo nešto lošijom od prošlogodišnje, prvenstveno zbog neadekvatnog prostora u kojem je održana, a i činjenice da smo većinu informacija prezentiranih na ovogodišnjim predavanjima (kojih je bilo manje nego prošle godine) imali priliku čuti i ranije… Zato smo čuli puno više tehničkih detalja o načinu rada proizvoda i tehnologija koje Microsoft smatra ključnim za izgradnju sigurne mrežne infrastrukture.

Plan izlaska Microsoftovih proizvoda tijekom idućih nekoliko godina

Konferencija je održana pod pokroviteljstvom Središnjeg državnog ureda za e-Hrvatsku, pa nije čudno što smo na uvodnom predavanju najviše slušali o projektima informatizacije državne uprave - na žalost, većina ih je tek na početku, a niti zakonski okviri nisu do kraja postavljeni, ali drago nam je da se na njima kontinuirano radi. Predavanja su bila podijeljena na četiri veće teme: Best of Microsoft Management Summit 2005, Standards/Operations/Solutions, Security Solutions for Business, te Operations & Security. Prvi dan su većinu predavanja održali strani predavači, dok su tijekom drugog dana inicijativu preuzeli domaći IT stručnjaci.

Nadogradnja pojedinih softverskih komponenti je proces koji nikada ne završava

Best of Microsoft Management Summit 2005 su sačinjavala odabrana predavanja po prvi put održana na konferenciji MMS 2005 u Las Vegasu. Osim što su imali prilike slušati o ključnim proizvodima za nadzor i upravljanje velikim IT sustavima, svi sudionici su dobili i DVD sa audio zapisom i prezentacijama svih predavanja sa MMS konferencije. Uživo smo vidjeli demonstraciju rada sa Microsoft Operations Manager 2005 i System Managment Server 2003 proizvodima. U drugoj dvorani se istovremeno održavala prezentacija Microsoftovih partnera Symantec sa anti-spam rješenjem i Juniper Networks sa sustavom za detekciju i prevenciju mrežnog napada. Još jednom smo mogli slušati o BS7799 standardu, no ovaj puta je predstavljen i BS15000 standard - radi se o specifikacijama koje određena tvrtka mora zadovoljiti ukoliko želi dobiti certifikat kojim dokazuje da posjeduje sigurnu IT infrastrukturu. Ovi standardi posebno su bitni financijskim institucijama, jer će po ulasku u EU morati proći certificiranje!

Tijekom drugog dana slušali smo o Right Managment Sevices, Enterprise Single Sign-on i System Center Data Protection Manager, te kako ih koristiti u praksi. Također je bilo riječi o tome kako izgraditi siguran sustav uz pomoć Group Policy, te što nam novo donosi MS SQL Server 2005 po pitanju sigurnosti i zaštite podataka. Ipak, najviše se spominjala PKI infrastruktura na Microsoftovoj platformi, te neka od rješenja u Hrvatskoj praksi (FINA, projekt on-line prijave PDV-a za pravne osobe). Predavanja u manjoj dvorani su privukla managere koji su slušali o primjeni sigurnosti u poduzeću uz pomoć zaposlenika i vanjskih partnera.

Identifikacijske kartice kao nositelj digitalnog identiteta korisnika

Iako na kraju konferencije nije bilo uobičajenog zaključnog predavanja, zaključci su bili vrlo jasno prezentirani kroz protekla dva dana - računalna sigurnost je postala svakodnevnim procesom nužnim za funkcioniranje bilo kojeg IT sustava. Tvrtke sve manje troše na nabavu novog hardvera i softvera, dok se za održavanje i nadgledanje troši i 70% IT budžeta sa tendencijom daljnjeg rasta.

Odlično posječeno zadnje predavanje obrađivalo je korištenje PKI infrastrukture u praksi

U skladu sa time i Microsoft jako ulaže u skup svojih proizvoda namijenjenih upravljanju i administriranju kao što su MOM 2005, SMS 2003 ili drugi pod zajedničkim imenom MS System Center. Svi novi proizvodi su detaljno testirani kroz korištenje u korporativnom okruženju uz poseban naglasak na sigurnost (npr. MOM je testiran na Microsoftovoj mreži sa 6000 poslužitelja koji generiraju 500000 događaja dnevno). Nove mogućnosti se dodaju kontinuirano, bilo da se radi o agentima putem kojih MOM može nadzirati rad drugih aplikacija ili hardvera (ne nužno od Microsofta) ili proširenju mogućnosti SMS servera koji sada može raditi reinstalaciju operativnog sistema na udaljenim radnim stanicama pri čemu će korisnici zadržati svoje podatke i postavke. Istovremeno, trend korištenja otvorenih standarda nije zaobišao niti Microsoft, pa iako ovaj postupak nije tako brz kao u drugim korporacijama, pojedine inicijative kao što je slobodan pristup izvornom koda vladama najavljuje promjene.