Az emberi tűzfal a legjobb védelem

A legjobban felépített céges rendszer sem védhető, ha csak egyetlen ember felelőssége a biztonság – hangsúlyozta Kürti Sándor, a Kürt Zrt. alapítója a Piac & Profit konferenciáján. Az adatmentő guru véleménye szerint az egyetlen megoldás, ha a felhasználókat szabályozzuk. Valahogy úgy, ahogy az útra sem léphet, aki nem ismeri a KRESZ szabályait.

A legnagyobb biztonsági rés az emberi oldalon tátong – mondta saját cége vezérigazgatójára hivatkozva dr. Kürti Sándor. Egyáltalán tisztában vannak az emberek azzal a hatalmas felelősséggel, ami az adatok használatával rájuk hárul? – tette fel a kérdést. Pedig fontos lenne ennek az egyéni felelősség felismerése, mert egy ember kezében nem lehet a teljes ellenőrzés és teljes felelősség az adatok biztonságáért, az maga az összeomlás. Mindenkiben tudatosítani kell a felelősséget, hogy esélyünk legyen a védekezésre a támadások ellen – hangsúlyozta a Piac & Profit Ketyeg az adatbomba című konferenciáján.

Kép: Fotolia

Ha a titkárnő is mindent lát

A digitális adatlopás, adatvesztés esetében fontos változás a papír alapú adatkezeléshez képest, hogy sok esetben észre sem vesszük, ha valami eltűnt.  Az adatok nagyon könnyen hozzáférhetőek, egy elfoglalt vezető könnyen ad például hozzáférést szinte mindenhez a titkárnőjének – hisz azért van –, de nem gondolkodik el a lehetséges kockázatokon – hangsúlyozta a konferencián Kálovics Tamás, az EY menedzsere.

A fájlokhoz minden esetben metaadatok kapcsolódnak (ki készítette, hol található a fájl stb.), ezek hozzáférhetősége nagyban megkönnyíti a fájlok támadhatóságát. Az e-mailben küldött fájlok esetében például ezekhez könnyű hozzáférni, ezért figyelnek sokan arra, hogy csak „publikációra kész” állapotban küldjenek dokumentumokat, amelyek esetében ezen adatok rejtve vannak – a szakértő említése szerint például a pdf biztonságosabb.

A vállalati adattest alapvetően bonyolult dolog, de az okoseszközök megjelenésével ez még inkább kiterjedt és összetettebbé vált. A BYOD terjedésével olyan eszközök és felhasználók kerülhetnek a rendszerbe, akiknek csak bizonyos fokig van köze a céghez. Ez is oka annak, hogy az informatikában nincs összehangolt biztonság, az emberek eszközöket vesznek, amit valahogy „összedugdosnak”, aztán használni kezdik a rendszert, ami azt jelenti, hogy a rendszerekben luk luk hátán van – fogalmazott Kürti. Nincsenek olyan eszközrendszerek, amelyek együtt biztonságosak és minőségbiztosítottak, vagyis a vállalatvezető problémája ezzel megküzdeni.

Fontos lenne a folyamatos és azonnali változáskövetés, de Kürti szerint ez valójában lehetetlen. Hiába javítgatják a fejlesztők a rendszereket, a vállalatvezetők számára nehézség ezeket „menet közben” javítani. A kiadott hibákról szóló közlések viszont a hackerekhez is eljutnak – aki tehát nem használja azonnal a kiadott „patch”-eket, fokozott veszélynek teszi ki magát, hiszen a bűnözők direkt ezeket a lukakat keresik, amikre felhívták a figyelmüket.

Hogy mit tehetünk? Szabályokat kellene hoznunk. Bizonyos rendszerekben komoly, mindenkire érvényes szabályozások vannak, ami mindenkire érvényes, aki a rendszer részévé válik – lásd a közlekedési szabályokat. Az informatikában nincs ilyen közös szabályrendszer, de legalább a vállalatokon belül muszáj ilyent bevezetni, amihez ragaszkodni kell.

Nem technológiára, hanem megoldásokra van szükségünk! Az embereknek, a technológiának és a policynek (szabályozottságnak) együtt kell működnie, de nekünk kell összerakni egy olyan rendszert, amiben ez a hármas működőképessé válik. Az „emberi tűzfal” minden másnál hatékonyabb megoldás.

A „humán faktort” sem elég csak egy szinten kezelni, valójában három csoporttal kell megfelelő kommunikációt kialakítani.

8 biztonsági tipp a 2017-es évre
Nem pihennek a kiberbűnözők ebben az évben sem, sőt minden eddiginél rafináltabb módszerekkel támadnak majd. A G Data szakértőinek segítségével összeállítottunk nyolc tippet, amelyek segítségével biztonságban lehetünk az interneten.

Véleményvezér

Dupla annyi különadót fizetett a Lidl az államnak, mint amennyi nyeresége lett

Dupla annyi különadót fizetett a Lidl az államnak, mint amennyi nyeresége lett 

Mohó volt az állam, ami elég gyakori probléma manapság.
Elkészült a világ első olyan robotja, amely már beszél és reagál, természetesen Tesla - video

Elkészült a világ első olyan robotja, amely már beszél és reagál, természetesen Tesla - video 

8 millió forint lesz az ára az új szuper robotnak.
Titkos viszonyra derült fény Donald Trump és Putyin között

Titkos viszonyra derült fény Donald Trump és Putyin között 

Újabb botránykönyv érkezik a piacra.
Hatalmas bakot lőtt Orbán Viktor

Hatalmas bakot lőtt Orbán Viktor 

Lesz-e bocsánatkérés egy ilyen fajsúlyos tárgyi tévedés után?
Kamu jelenléti íveket írtak alá a fideszes EP-képviselők

Kamu jelenléti íveket írtak alá a fideszes EP-képviselők 

Eddig se feszítették szét a munka istrángját a fideszes EP-képviselők.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo