Az emberi tűzfal a legjobb védelem

A legjobban felépített céges rendszer sem védhető, ha csak egyetlen ember felelőssége a biztonság – hangsúlyozta Kürti Sándor, a Kürt Zrt. alapítója a Piac & Profit konferenciáján. Az adatmentő guru véleménye szerint az egyetlen megoldás, ha a felhasználókat szabályozzuk. Valahogy úgy, ahogy az útra sem léphet, aki nem ismeri a KRESZ szabályait.

A legnagyobb biztonsági rés az emberi oldalon tátong – mondta saját cége vezérigazgatójára hivatkozva dr. Kürti Sándor. Egyáltalán tisztában vannak az emberek azzal a hatalmas felelősséggel, ami az adatok használatával rájuk hárul? – tette fel a kérdést. Pedig fontos lenne ennek az egyéni felelősség felismerése, mert egy ember kezében nem lehet a teljes ellenőrzés és teljes felelősség az adatok biztonságáért, az maga az összeomlás. Mindenkiben tudatosítani kell a felelősséget, hogy esélyünk legyen a védekezésre a támadások ellen – hangsúlyozta a Piac & Profit Ketyeg az adatbomba című konferenciáján.

Kép: Fotolia

Ha a titkárnő is mindent lát

A digitális adatlopás, adatvesztés esetében fontos változás a papír alapú adatkezeléshez képest, hogy sok esetben észre sem vesszük, ha valami eltűnt.  Az adatok nagyon könnyen hozzáférhetőek, egy elfoglalt vezető könnyen ad például hozzáférést szinte mindenhez a titkárnőjének – hisz azért van –, de nem gondolkodik el a lehetséges kockázatokon – hangsúlyozta a konferencián Kálovics Tamás, az EY menedzsere.

A fájlokhoz minden esetben metaadatok kapcsolódnak (ki készítette, hol található a fájl stb.), ezek hozzáférhetősége nagyban megkönnyíti a fájlok támadhatóságát. Az e-mailben küldött fájlok esetében például ezekhez könnyű hozzáférni, ezért figyelnek sokan arra, hogy csak „publikációra kész” állapotban küldjenek dokumentumokat, amelyek esetében ezen adatok rejtve vannak – a szakértő említése szerint például a pdf biztonságosabb.

A vállalati adattest alapvetően bonyolult dolog, de az okoseszközök megjelenésével ez még inkább kiterjedt és összetettebbé vált. A BYOD terjedésével olyan eszközök és felhasználók kerülhetnek a rendszerbe, akiknek csak bizonyos fokig van köze a céghez. Ez is oka annak, hogy az informatikában nincs összehangolt biztonság, az emberek eszközöket vesznek, amit valahogy „összedugdosnak”, aztán használni kezdik a rendszert, ami azt jelenti, hogy a rendszerekben luk luk hátán van – fogalmazott Kürti. Nincsenek olyan eszközrendszerek, amelyek együtt biztonságosak és minőségbiztosítottak, vagyis a vállalatvezető problémája ezzel megküzdeni.

Fontos lenne a folyamatos és azonnali változáskövetés, de Kürti szerint ez valójában lehetetlen. Hiába javítgatják a fejlesztők a rendszereket, a vállalatvezetők számára nehézség ezeket „menet közben” javítani. A kiadott hibákról szóló közlések viszont a hackerekhez is eljutnak – aki tehát nem használja azonnal a kiadott „patch”-eket, fokozott veszélynek teszi ki magát, hiszen a bűnözők direkt ezeket a lukakat keresik, amikre felhívták a figyelmüket.

Hogy mit tehetünk? Szabályokat kellene hoznunk. Bizonyos rendszerekben komoly, mindenkire érvényes szabályozások vannak, ami mindenkire érvényes, aki a rendszer részévé válik – lásd a közlekedési szabályokat. Az informatikában nincs ilyen közös szabályrendszer, de legalább a vállalatokon belül muszáj ilyent bevezetni, amihez ragaszkodni kell.

Nem technológiára, hanem megoldásokra van szükségünk! Az embereknek, a technológiának és a policynek (szabályozottságnak) együtt kell működnie, de nekünk kell összerakni egy olyan rendszert, amiben ez a hármas működőképessé válik. Az „emberi tűzfal” minden másnál hatékonyabb megoldás.

A „humán faktort” sem elég csak egy szinten kezelni, valójában három csoporttal kell megfelelő kommunikációt kialakítani.

8 biztonsági tipp a 2017-es évre
Nem pihennek a kiberbűnözők ebben az évben sem, sőt minden eddiginél rafináltabb módszerekkel támadnak majd. A G Data szakértőinek segítségével összeállítottunk nyolc tippet, amelyek segítségével biztonságban lehetünk az interneten.

Véleményvezér

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.
Fellélegeztek Európában, buktak az oroszbarátok

Fellélegeztek Európában, buktak az oroszbarátok 

EU-párti győzelem a moldovai választásokon.
Török Gábor előkapott egy dokumentumot, amikor Orbán Viktor egy politikustársa nemi identitásán élcelődött

Török Gábor előkapott egy dokumentumot, amikor Orbán Viktor egy politikustársa nemi identitásán élcelődött 

Elfajzott-e a Fidesz, ez a kérdés uralja a közbeszédet.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo