Baj lesz az elektronikus iratokkal, nem is kicsi

Utólag akár milliónyi, érzékeny adatot tartalmazó elektronikus dokumentumot is módosíthatnak büntetlenül, mivel a szakértők szerint akár már 6 hónapon belül feltörhetik a világ egyik legelterjedtebb kriptográfiában alkalmazott algoritmusát, az SHA-1-et. Magyarországon is számtalan szervezet és vállalat állt át a költségtakarékossági, kereshetőségi és dokumentumtárolási szempontból a papíralapú nyilvántartásoknál jobb megoldást kínáló elektronikus archiválásra: az algoritmus elterjedése miatt, becslések szerint, jelenleg hazánkban százmilliós nagyságrendű a veszélyeztetett dokumentumok száma. Amennyiben a szervezetek nem gondoskodnak időben a dokumentumok védelméről, akár több millió forintos károkat is kockáztatnak.

2015. december 9.

Piac&Profit

A szakértők előrejelzése szerint akár 6 hónapon belül feltörhetik a számos elektronikus aláíró rendszer által alkalmazott SHA-1 algoritmust. Ezzel a támadók számára lehetőség nyílik az egyes dokumentumok, illetve az azokon szereplő elektronikus aláírások meghamisítására. A Microsoft, a Google és a Mozilla bejelentette, hogy böngészőik 2017-től nem támogatják az algoritmust. A hazai archiválási rendszerek esetében viszont ennél gyorsabb reakcióra lesz szükség.

Az SHA-1 feltörése révén az elektronikus dokumentumok elveszíthetik hitelességüket, az iratok utólagos módosítása pedig rendkívül komoly következményekkel járhat. „Becslések szerint ma Magyarországon százmilliós nagyságrendű az ilyen iratok száma, a probléma elsősorban mégsem az adatok mennyisége, hanem hogy a múlt hamisíthatóvá válik. Képzeljük el, hogy korábbi adásvételi szerződéseken vagy számlákon szereplő információkat írhatnak át utólag. Ez egy rendkívül veszélyes forgatókönyv” – mondja Lengyel Csaba, a Hunguard Kft. szakmai igazgatója.

Nem kell kétségbeesni, de késlekedni sem szabad

Nem kell azonban kétségbe esniük az elektronikus adatokat tároló szervezeteknek. „Azok az archiváló rendszerek, amelyek megfelelnek a jogszabálynak, és képesek az SHA-1 és a későbbi kriptográfiai algoritmusok meggyengülése esetén is folyamatosan fenntartani a hitelességet, a továbbiakban is megfelelő védelmet biztosítanak majd. Viszont ezekre minél előbb át kell térniük a vállalatoknak, hiszen akár már fél éven belül is probléma lehet a régi hitelesítésű dokumentumokkal” – emeli ki a szakmai igazgató.

Komoly büntetést kockáztat az, aki nem figyel az új szabályokra

2016. január 1-ei hatálybalépéssel egy jogszabály-módosítás újabb funkcióval bővíti azoknak a követelményeknek a listáját, amelyeknek feltétlenül meg kell felelniük az adózók által alkalmazott számlázóprogramoknak. A határidőhöz közeledve a szabályozás legfontosabb elemeit foglaljuk össze.

Célszerű a saját tanúsítású szoftverek alkalmazása a vállalatok számára, mivel ezek könnyebben testreszabhatóak, így jobban megfelelnek az egyedi igényeknek és a jogszabályi elvárásoknak is. Ez azért is fontos, mert egyre több vállalat ismeri fel az elektronikus archiválásban és adattárolásban rejlő lehetőségeket, így ugrásszerűen terjedni fog ezen rendszereknek az alkalmazása. „A hosszútávú, hiteles és biztonságos elektronikus archiválás mind költségmegtakarítás, mind kereshetőség szempontjából az egyetlen lehetséges út a nagyszámú dokumentummal dolgozó szervezetek számára. Nem mindegy tehát, hogy ezeknek a biztonságát milyen rendszerekre bízzák a szervezetek” – mutat rá Lengyel Csaba.

Az SHA-1 algoritmus elavulása miatt a megfelelő archiváló rendszer megtalálása elengedhetetlen a különböző vállalatok és szervezetek számára, hiszen a nem megfelelő biztonsági szinten archivált dokumentumok és számlák akár súlyos összegekbe is kerülhetnek például egy-egy peres ügy kapcsán. „Az SHA-1 algoritmus feltörését követően már egy bírósági eljárásban a szakértők sem tudják garantálni, hogy a dokumentumot nem módosították illetéktelenül. Ez egy számlakövetelés vagy szerződés esetében akár több millió forintos kárral is járhat” – mutat rá Lengyel Csaba.

Olyat is tudnak a takarítók, amit nem kéne

Túl sok mindent árul el rólunk a szemetünk – derült ki a Fellowes friss kutatásából, amelyet takarítócégek körében végeztek el. A vizsgálati eredmények azt mutatják, hogy a szakszerű megsemmisítés hiányában bizalmas, személyes, illetve fontos üzleti adatokhoz lehet hozzáférni takarításkor.