Az emberi tűzfal a legjobb védelem

A legjobban felépített céges rendszer sem védhető, ha csak egyetlen ember felelőssége a biztonság – hangsúlyozta Kürti Sándor, a Kürt Zrt. alapítója a Piac & Profit konferenciáján. Az adatmentő guru véleménye szerint az egyetlen megoldás, ha a felhasználókat szabályozzuk. Valahogy úgy, ahogy az útra sem léphet, aki nem ismeri a KRESZ szabályait.

2017. március 21.

Timár Gigi

A legnagyobb biztonsági rés az emberi oldalon tátong – mondta saját cége vezérigazgatójára hivatkozva dr. Kürti Sándor. Egyáltalán tisztában vannak az emberek azzal a hatalmas felelősséggel, ami az adatok használatával rájuk hárul? – tette fel a kérdést. Pedig fontos lenne ennek az egyéni felelősség felismerése, mert egy ember kezében nem lehet a teljes ellenőrzés és teljes felelősség az adatok biztonságáért, az maga az összeomlás. Mindenkiben tudatosítani kell a felelősséget, hogy esélyünk legyen a védekezésre a támadások ellen – hangsúlyozta a Piac & Profit Ketyeg az adatbomba című konferenciáján.

Ha a titkárnő is mindent lát

A digitális adatlopás, adatvesztés esetében fontos változás a papír alapú adatkezeléshez képest, hogy sok esetben észre sem vesszük, ha valami eltűnt. Az adatok nagyon könnyen hozzáférhetőek, egy elfoglalt vezető könnyen ad például hozzáférést szinte mindenhez a titkárnőjének – hisz azért van –, de nem gondolkodik el a lehetséges kockázatokon – hangsúlyozta a konferencián Kálovics Tamás, az EY menedzsere.

A fájlokhoz minden esetben metaadatok kapcsolódnak (ki készítette, hol található a fájl stb.), ezek hozzáférhetősége nagyban megkönnyíti a fájlok támadhatóságát. Az e-mailben küldött fájlok esetében például ezekhez könnyű hozzáférni, ezért figyelnek sokan arra, hogy csak „publikációra kész” állapotban küldjenek dokumentumokat, amelyek esetében ezen adatok rejtve vannak – a szakértő említése szerint például a pdf biztonságosabb.

A vállalati adattest alapvetően bonyolult dolog, de az okoseszközök megjelenésével ez még inkább kiterjedt és összetettebbé vált. A BYOD terjedésével olyan eszközök és felhasználók kerülhetnek a rendszerbe, akiknek csak bizonyos fokig van köze a céghez. Ez is oka annak, hogy az informatikában nincs összehangolt biztonság, az emberek eszközöket vesznek, amit valahogy „összedugdosnak”, aztán használni kezdik a rendszert, ami azt jelenti, hogy a rendszerekben luk luk hátán van – fogalmazott Kürti. Nincsenek olyan eszközrendszerek, amelyek együtt biztonságosak és minőségbiztosítottak, vagyis a vállalatvezető problémája ezzel megküzdeni.

Fontos lenne a folyamatos és azonnali változáskövetés, de Kürti szerint ez valójában lehetetlen. Hiába javítgatják a fejlesztők a rendszereket, a vállalatvezetők számára nehézség ezeket „menet közben” javítani. A kiadott hibákról szóló közlések viszont a hackerekhez is eljutnak – aki tehát nem használja azonnal a kiadott „patch”-eket, fokozott veszélynek teszi ki magát, hiszen a bűnözők direkt ezeket a lukakat keresik, amikre felhívták a figyelmüket.

Hogy mit tehetünk? Szabályokat kellene hoznunk. Bizonyos rendszerekben komoly, mindenkire érvényes szabályozások vannak, ami mindenkire érvényes, aki a rendszer részévé válik – lásd a közlekedési szabályokat. Az informatikában nincs ilyen közös szabályrendszer, de legalább a vállalatokon belül muszáj ilyent bevezetni, amihez ragaszkodni kell.

Nem technológiára, hanem megoldásokra van szükségünk! Az embereknek, a technológiának és a policynek (szabályozottságnak) együtt kell működnie, de nekünk kell összerakni egy olyan rendszert, amiben ez a hármas működőképessé válik. Az „emberi tűzfal” minden másnál hatékonyabb megoldás.

A „humán faktort” sem elég csak egy szinten kezelni, valójában három csoporttal kell megfelelő kommunikációt kialakítani.

8 biztonsági tipp a 2017-es évre

Nem pihennek a kiberbűnözők ebben az évben sem, sőt minden eddiginél rafináltabb módszerekkel támadnak majd. A G Data szakértőinek segítségével összeállítottunk nyolc tippet, amelyek segítségével biztonságban lehetünk az interneten.