A tartalomszűrés, azon belül is az e-mail tartalomszűrése ma már sokkal bonyolultabb kérdés, mint néhány éve. Korábban ez szinte kizárólag vírusszűrést jelentett, mára azonban komplex feladattá fejlődött.

Ma már nem egyszerűen vírusokról, hanem károkozókról beszélünk, s ez magában foglalja a vírusokat, a férgeket (worm) és az egyéb kártevőket is. Az egyre nagyobb mennyiségben érkező kéretlen levelek (spam) - a számuk évről évre megduplázódik - kiszűrése a káros tartalmak bekerülésének megakadályozásán túl azért is nagyon fontos, mert az elektronikus károkozók olyan többletterhelést jelentenek az informatikai rendszereknek, ami könnyen az erőforrások ellehetetlenüléséhez vezethet.

- A spamre sokan csak mint a felhasználók oldalán jelentkező kényelmetlenségre gondolnak, pedig a hatása ennél sokkal súlyosabb - mondja Sajó Péter, a Telindus Magyarország üzletfejlesztési igazgatója. - Becslések szerint az e-mail-forgalom 95 százaléka kéretlen levél, ami azt is jelenti, hogy a kapacitások - a vállalati sávszélesség, a tárolóhely és a feldolgozásra fordított processzorteljesítmény - számottevő részét a teljesen felesleges levelek kötik le. Fontos gazdasági érdek fűződik tehát a spam kiszűréséhez. Ráadásul minél korábban érdemes kiszűrni a kéretlen leveleket, jobb, ha be se engedjük a céges levelezőrendszerbe, mint ha utólag kell szelektálni, törölgetni, tárolni.

A hatékony, többszintű e-mail- és internettartalom-biztonsági szűrőrendszer alappillére az átjáró alapú szűrőmegoldás, ami azelőtt blokkolja a nemkívánatos tartalmakat, hogy azok a belső hálózat kritikus erőforrásaihoz eljutnának. Olyan proaktív, megelőző védelmi megoldásokra van szükség, ami a minta alapú védelem mellett vagy előtt kiszűri az egyértelműen káros tartalmakat, ezzel tehermentesítve a mélyebb vizsgálatokra képes további modulokat, más erőforrásokat és az adminisztrátort.

- A legfontosabb érték egy cég életében ma már az információ, és az információ védelme az egyik legfontosabb vállalati feladat - szögezi le Hirsch Gábor, a Cisco Magyarország üzletfejlesztési vezetője. - Ezen belül is az e-mail-szűrés a hot topic, hiszen naponta találkozunk a számítógépes vírusok és férgek által gerjesztett feszültséggel, a kéretlen levelek okozta pluszterheléssel és bosszúsággal vagy a speciális, netán felnőtt-tartalmú weboldalak böngészésével teremtődött kellemetlenségekkel és munkakieséssel.

Az informatika az elmúlt évtizedekben az adatok nagy tömegét tette áttekinthetővé. A vállalatirányítási rendszerek, adatbázisok, fájlkiszolgálók, excel táblák és elektronikus levelek valódi kincsesbányákká váltak a kíváncsi kémprogramok információra éhes gazdái számára.

A gazdasági információknak sértetlenül kell megélni a másnapot! Erre az USA-ban törvény is kötelez, jelesül az Enron-botrány nyomán keletkezett Sarbanes-Oxley (SOX) előírásrendszer, amelynek alapján ma már Magyarországon is vizsgálnak szervezeteket.

A dolgozó levelezni, csevegni szeretne, de közben félti személyes adatait a rendszergazdától, a vállalati levélszűrőtől vagy a különféle vírusok öncélú ármánykodásaitól. Azonban minden vállalatnak jogában áll biztonsági szempontból ellenőrizni a tulajdonában lévő informatikai rendszerben keletkezett vagy ott kezelt adatokat. Sőt, ilyen módszerek használatát törvények, szabványok írják elő, és a felügyeleti szervek számon is kérik. Egy modern hálózat szükséges, de nem elégséges elemei a tűzfalak, a vírusirtók és a kéretlen leveleket kirostáló spamszűrők, ezért mindezek mára kiegészültek behatolásvédelmi, naplóelemzési és incidensfigyelő rendszerekkel. A hordozható eszközök használatával és a távmunka felerősödésével az adatok is "lábra keltek", védelmükre a munkaállomásokra telepített titkosító és kémprogram-elhárító rendszereket vetik be a legtöbben.

- Szerencsére az informatikai biztonsági eszközök használata sem írhatja fölül a magánszféra és a személyes adatok védelmére alkotott törvényeket. Leginkább abban vagyunk sérülékenyek, hogy nem tanultunk meg egészségesen félni az informatika kínálta funkcióparadicsomban. Szolgálatkészen megadjuk személyes adatainkat, ha megtévesztő levelekkel számlavezető bankunk nem létező ügyféloldalára csalogatnak minket. De a régi barátok vagy ismerősök kedvéért a közösségi portálokon is mindenki számára hozzáférhetővé tesszük személyes adatainkat, baráti és családi kapcsolatrendszerünket, nem számolva azzal, hogy ezekkel az adatokkal sokféleképpen lehet visszaélni. A CNN hírtelevízió műsoraiban rendszeresen figyelmeztetnek minket arra, hogy gonosztevők személyes adatainkat felhasználva bűncselekményeket követhetnek el a nevünkben, és sajnos ezt ma már valós példákkal is tudják illusztrálni - mondta Zeev Rubinstein (CERT, Izrael), az informatikai biztonság egyik nemzetközileg ismert szakértője.

#page#

Az informatikai biztonság szerepe jelentősen megnőtt az elmúlt három év során a hazai és nemzetközi gazdaság életében. Egyes külföldi becslések szerint több milliárd dolláros üzleti területet képvisel, a Financial Times pedig múlt évi elemzésében az egyik legdinamikusabban fejlődődés előtt álló gazdasági szektornak tekinti az informatikai biztonság területét. Magyarországon az IT-biztonsági piac közel 25 milliárdos, s évről évre dinamikusan bővül.

- Az informatikai biztonság napjainkban az egyik legfontosabb üzleti érték, amely a vállalatok teljes működése során megjelenik. A napi üzletmenetet közvetlenül meghatározó információk, adatok - a termelés, a statisztikai adatok, a bérnyilvántartás, a részvényesek és tulajdonosok járandósága - mind-mind a vállalat pénzügyi eredményeit, gazdaságos működését határozzák meg, amelyek ezért különleges védelmet igényelnek. Az informatikai biztonság középpontjában tehát a vállalattal kapcsolatos valamennyi információ védelme áll. A fontos üzleti információkat kezelő különféle vállalatirányítási és számlavezető rendszereket, az adatokat tároló informatikai eszközöket és az információkat kezelő emberi munkaerőt össze kell hangolni. A vállalatok, gazdálkodószervezetek termelésében és fejlődésében nagy szerepet játszik az informatikai biztonság: megvédi a működéshez elengedhetetlenül szükséges információforrásokat és magát az információt is - nyilatkozta Keleti Arthur, az ICON Zrt. IT-biztonsági kommunikációs és stratégiai igazgatója.

Az általános trend, hogy a támadások egyre jobban konvergálnak, és egyre szofisztikáltabbak lesznek. Ez azt jelenti, hogy egy e-mail már több káros tartalmat is hordozhat: nemcsak szimpla kéretlen reklámok ezek, amelyek fogyasztják az erőforrásokat, hanem kártevők - vírusok, spyware-ek, trójai falovak - melegágyai, és/vagy olyan tartalmakra mutató linkek is, amelyek alkalmasak adathalászatra (phising), illetve egyéb káros tartalmak letöltődésére.

- Ha megfertőződtünk, akkor adataink illetéktelen kezekbe kerülhetnek, továbbfertőzhetünk másokat, sőt tudtunk nélkül mi is résztvevők lehetünk jó pár ártalmas támadás végrehajtásában. A védekezés ezekkel szemben éppen ezért már nem korlátozódhat vagy az egyik, vagy a másik támadásra, hanem mindegyikük ellen oltalmat kell nyújtania - vélekedik Sinkó András, a Telindus Magyarország értékesítési-támogatás mérnöke.

A vírusos leveleknél megjelent legújabb trend az úgynevezett "vírusviharok" megjelenése. Ez esetben a küldők rengeteg vírusvariánst készítenek el, és ezeket nagyon gyorsan és nagyon rövid időre küldik el, például felhasználva a botnet (zombigépek által alkotott) hálózatokat a célpontok eléréséhez, ráadásul figyelve arra, hogy ne keltsenek túl nagy feltűnést. Ezeket a vírusviharokat a jól ismert vírusirtók nem képesek felismerni: egyrészt nem is érzékelik a terjedést, másrészt képtelenek a rengeteg variáns kezelésére.

Lehetséges védekezési irány a küldők és tartalmak figyelése is, ezek viselkedésének, hatásának követése, illetve elemzése. Ez viszont csak időbeli összehasonlításon alapulhat, ami egy világméretű adatbázis meglétét feltételezi. Ezek az adatbázisok vagy már tudatosan így épültek, épülnek, vagy pedig a különböző anti-X gyártóknál felhalmozódott adatból és tudásból állnak össze.