Az emberi tűzfal a legjobb védelem

A legjobban felépített céges rendszer sem védhető, ha csak egyetlen ember felelőssége a biztonság – hangsúlyozta Kürti Sándor, a Kürt Zrt. alapítója a Piac & Profit konferenciáján. Az adatmentő guru véleménye szerint az egyetlen megoldás, ha a felhasználókat szabályozzuk. Valahogy úgy, ahogy az útra sem léphet, aki nem ismeri a KRESZ szabályait.

Mi lesz az árrésstop vége?
Belebukhat valaki az MNB-alapítványi botrányba?
Mik lennének egy új kormány legfontosabb teendői?

Online Klasszis Klub élőben Csillag Istvánnal!
Vegyen részt és kérdezze Ön is a korábbi gazdasági és közlekedési minisztert!

2025. június 25. 15:30

A részvétel ingyenes, regisztráljon itt!

A legnagyobb biztonsági rés az emberi oldalon tátong – mondta saját cége vezérigazgatójára hivatkozva dr. Kürti Sándor. Egyáltalán tisztában vannak az emberek azzal a hatalmas felelősséggel, ami az adatok használatával rájuk hárul? – tette fel a kérdést. Pedig fontos lenne ennek az egyéni felelősség felismerése, mert egy ember kezében nem lehet a teljes ellenőrzés és teljes felelősség az adatok biztonságáért, az maga az összeomlás. Mindenkiben tudatosítani kell a felelősséget, hogy esélyünk legyen a védekezésre a támadások ellen – hangsúlyozta a Piac & Profit Ketyeg az adatbomba című konferenciáján.

Kép: Fotolia

Ha a titkárnő is mindent lát

A digitális adatlopás, adatvesztés esetében fontos változás a papír alapú adatkezeléshez képest, hogy sok esetben észre sem vesszük, ha valami eltűnt.  Az adatok nagyon könnyen hozzáférhetőek, egy elfoglalt vezető könnyen ad például hozzáférést szinte mindenhez a titkárnőjének – hisz azért van –, de nem gondolkodik el a lehetséges kockázatokon – hangsúlyozta a konferencián Kálovics Tamás, az EY menedzsere.

A fájlokhoz minden esetben metaadatok kapcsolódnak (ki készítette, hol található a fájl stb.), ezek hozzáférhetősége nagyban megkönnyíti a fájlok támadhatóságát. Az e-mailben küldött fájlok esetében például ezekhez könnyű hozzáférni, ezért figyelnek sokan arra, hogy csak „publikációra kész” állapotban küldjenek dokumentumokat, amelyek esetében ezen adatok rejtve vannak – a szakértő említése szerint például a pdf biztonságosabb.

A vállalati adattest alapvetően bonyolult dolog, de az okoseszközök megjelenésével ez még inkább kiterjedt és összetettebbé vált. A BYOD terjedésével olyan eszközök és felhasználók kerülhetnek a rendszerbe, akiknek csak bizonyos fokig van köze a céghez. Ez is oka annak, hogy az informatikában nincs összehangolt biztonság, az emberek eszközöket vesznek, amit valahogy „összedugdosnak”, aztán használni kezdik a rendszert, ami azt jelenti, hogy a rendszerekben luk luk hátán van – fogalmazott Kürti. Nincsenek olyan eszközrendszerek, amelyek együtt biztonságosak és minőségbiztosítottak, vagyis a vállalatvezető problémája ezzel megküzdeni.

Fontos lenne a folyamatos és azonnali változáskövetés, de Kürti szerint ez valójában lehetetlen. Hiába javítgatják a fejlesztők a rendszereket, a vállalatvezetők számára nehézség ezeket „menet közben” javítani. A kiadott hibákról szóló közlések viszont a hackerekhez is eljutnak – aki tehát nem használja azonnal a kiadott „patch”-eket, fokozott veszélynek teszi ki magát, hiszen a bűnözők direkt ezeket a lukakat keresik, amikre felhívták a figyelmüket.

Hogy mit tehetünk? Szabályokat kellene hoznunk. Bizonyos rendszerekben komoly, mindenkire érvényes szabályozások vannak, ami mindenkire érvényes, aki a rendszer részévé válik – lásd a közlekedési szabályokat. Az informatikában nincs ilyen közös szabályrendszer, de legalább a vállalatokon belül muszáj ilyent bevezetni, amihez ragaszkodni kell.

Nem technológiára, hanem megoldásokra van szükségünk! Az embereknek, a technológiának és a policynek (szabályozottságnak) együtt kell működnie, de nekünk kell összerakni egy olyan rendszert, amiben ez a hármas működőképessé válik. Az „emberi tűzfal” minden másnál hatékonyabb megoldás.

A „humán faktort” sem elég csak egy szinten kezelni, valójában három csoporttal kell megfelelő kommunikációt kialakítani.

8 biztonsági tipp a 2017-es évre
Nem pihennek a kiberbűnözők ebben az évben sem, sőt minden eddiginél rafináltabb módszerekkel támadnak majd. A G Data szakértőinek segítségével összeállítottunk nyolc tippet, amelyek segítségével biztonságban lehetünk az interneten.

Véleményvezér

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint

Újabb furfangot eszelt ki a kormány a szabad sajtó betiltására Hadházy Ákos szerint 

Csökken a normativitása a magyar társadalomnak.
Enyveskezű lehet Orbán Viktor barátja, nyomozást indított az Európai Ügyészség

Enyveskezű lehet Orbán Viktor barátja, nyomozást indított az Európai Ügyészség 

Vége az Európai Unió elnéző magatartásának.
Nincs lejjebb, utolsók vagyunk Európában

Nincs lejjebb, utolsók vagyunk Európában 

Tragikusan teljesít az Orbán-kormány.
A meggy és a málna kétszer annyiba kerül, mint tavaly

A meggy és a málna kétszer annyiba kerül, mint tavaly 

Nem jön össze a kisebb infláció.
Itt a rezsicsökkentés ára, 15 ezren ivóvíz nélkül

Itt a rezsicsökkentés ára, 15 ezren ivóvíz nélkül 

Ma már nincs ingyen semmi, a rezsicsökkentés se.
Cserbenhagyta Orbán Viktort barátja

Cserbenhagyta Orbán Viktort barátja 

Most már Szlovákia is támogatja Ukrajna EU tagságát.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo