Az emberi tűzfal a legjobb védelem

A legjobban felépített céges rendszer sem védhető, ha csak egyetlen ember felelőssége a biztonság – hangsúlyozta Kürti Sándor, a Kürt Zrt. alapítója a Piac & Profit konferenciáján. Az adatmentő guru véleménye szerint az egyetlen megoldás, ha a felhasználókat szabályozzuk. Valahogy úgy, ahogy az útra sem léphet, aki nem ismeri a KRESZ szabályait.

A legnagyobb biztonsági rés az emberi oldalon tátong – mondta saját cége vezérigazgatójára hivatkozva dr. Kürti Sándor. Egyáltalán tisztában vannak az emberek azzal a hatalmas felelősséggel, ami az adatok használatával rájuk hárul? – tette fel a kérdést. Pedig fontos lenne ennek az egyéni felelősség felismerése, mert egy ember kezében nem lehet a teljes ellenőrzés és teljes felelősség az adatok biztonságáért, az maga az összeomlás. Mindenkiben tudatosítani kell a felelősséget, hogy esélyünk legyen a védekezésre a támadások ellen – hangsúlyozta a Piac & Profit Ketyeg az adatbomba című konferenciáján.

Kép: Fotolia

Ha a titkárnő is mindent lát

A digitális adatlopás, adatvesztés esetében fontos változás a papír alapú adatkezeléshez képest, hogy sok esetben észre sem vesszük, ha valami eltűnt.  Az adatok nagyon könnyen hozzáférhetőek, egy elfoglalt vezető könnyen ad például hozzáférést szinte mindenhez a titkárnőjének – hisz azért van –, de nem gondolkodik el a lehetséges kockázatokon – hangsúlyozta a konferencián Kálovics Tamás, az EY menedzsere.

A fájlokhoz minden esetben metaadatok kapcsolódnak (ki készítette, hol található a fájl stb.), ezek hozzáférhetősége nagyban megkönnyíti a fájlok támadhatóságát. Az e-mailben küldött fájlok esetében például ezekhez könnyű hozzáférni, ezért figyelnek sokan arra, hogy csak „publikációra kész” állapotban küldjenek dokumentumokat, amelyek esetében ezen adatok rejtve vannak – a szakértő említése szerint például a pdf biztonságosabb.

A vállalati adattest alapvetően bonyolult dolog, de az okoseszközök megjelenésével ez még inkább kiterjedt és összetettebbé vált. A BYOD terjedésével olyan eszközök és felhasználók kerülhetnek a rendszerbe, akiknek csak bizonyos fokig van köze a céghez. Ez is oka annak, hogy az informatikában nincs összehangolt biztonság, az emberek eszközöket vesznek, amit valahogy „összedugdosnak”, aztán használni kezdik a rendszert, ami azt jelenti, hogy a rendszerekben luk luk hátán van – fogalmazott Kürti. Nincsenek olyan eszközrendszerek, amelyek együtt biztonságosak és minőségbiztosítottak, vagyis a vállalatvezető problémája ezzel megküzdeni.

Fontos lenne a folyamatos és azonnali változáskövetés, de Kürti szerint ez valójában lehetetlen. Hiába javítgatják a fejlesztők a rendszereket, a vállalatvezetők számára nehézség ezeket „menet közben” javítani. A kiadott hibákról szóló közlések viszont a hackerekhez is eljutnak – aki tehát nem használja azonnal a kiadott „patch”-eket, fokozott veszélynek teszi ki magát, hiszen a bűnözők direkt ezeket a lukakat keresik, amikre felhívták a figyelmüket.

Hogy mit tehetünk? Szabályokat kellene hoznunk. Bizonyos rendszerekben komoly, mindenkire érvényes szabályozások vannak, ami mindenkire érvényes, aki a rendszer részévé válik – lásd a közlekedési szabályokat. Az informatikában nincs ilyen közös szabályrendszer, de legalább a vállalatokon belül muszáj ilyent bevezetni, amihez ragaszkodni kell.

Nem technológiára, hanem megoldásokra van szükségünk! Az embereknek, a technológiának és a policynek (szabályozottságnak) együtt kell működnie, de nekünk kell összerakni egy olyan rendszert, amiben ez a hármas működőképessé válik. Az „emberi tűzfal” minden másnál hatékonyabb megoldás.

A „humán faktort” sem elég csak egy szinten kezelni, valójában három csoporttal kell megfelelő kommunikációt kialakítani.

8 biztonsági tipp a 2017-es évre
Nem pihennek a kiberbűnözők ebben az évben sem, sőt minden eddiginél rafináltabb módszerekkel támadnak majd. A G Data szakértőinek segítségével összeállítottunk nyolc tippet, amelyek segítségével biztonságban lehetünk az interneten.

Véleményvezér

Kimaradtak a pedagógus-béremelésből a gyermekvédelmi gyámok

Kimaradtak a pedagógus-béremelésből a gyermekvédelmi gyámok 

Vannak még gondok a gyermekvédelem területén.
Megszületett az első magyar extra szűz olívaolaj, nem tréfa

Megszületett az első magyar extra szűz olívaolaj, nem tréfa 

Egy álom lett kézzelfogható igazság.
Szenved Európa, kivétel litvánok és lengyelek

Szenved Európa, kivétel litvánok és lengyelek 

Nem bízunk a pozitív pénzügyi jövőnkben.
Magyar Péter felajánlotta az összes jobboldali médiának, hogy szívesen ad nekik interjút

Magyar Péter felajánlotta az összes jobboldali médiának, hogy szívesen ad nekik interjút 

Köszörüljük ki a csorbát üzeni Magyar Péter azoknak, akik eddig azért bírálták, mert baloldali médiumoknál beszélt.
Rekordot döntött a lengyel valuta ára a magyarral szemben

Rekordot döntött a lengyel valuta ára a magyarral szemben 

90 forint felett egy zloty ára.
Orvos híján a polgármester költözött az uniós pénzből felújított szolgálati lakásba

Orvos híján a polgármester költözött az uniós pénzből felújított szolgálati lakásba 

Nem is tudni melyik a nagyobb baj, hogy nincs orvos, vagy, hogy illetéktelenül lakik a polgármester a szolgálati lakásban.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo