Gazdaság

Szivárgásvédelem

admin
admin

2004. 02. 12. 08:00

Az üzleti információk biztonságát nem csak a cégek, hanem a szoftverfejlesztők is szem előtt tartják.

Az üzleti életben fontos az információ védelme. Lehet, hogy házon belül többen is megkapnak egy jelentést, azonban katasztrofális következményekkel járhat, ha a dokumentumot – akárcsak véletlenül is – továbbküldi valamelyik kolléga egy konkurens céghez. Az is előfordulhat, hogy egy irat összeállításában az egyik munkatársnak kell kitölteni az egyik fejezetet, azonban biztosak akarunk benne lenni, hogy a többi részt nem módosítja. Egy kiszivárgott feljegyzés vagy egy meghamisított beszámoló ugyanis súlyos, pénzben is mérhető veszteséggel járhat.


Elsősorban kulturális és etikai kérdésnek tartja a bizalmas dokumentumokkal kapcsolatos visszaéléseket Najeeb Khan, az Adobe kalózkodás elleni menedzsere. Emellett azonban rámutat a szoftver- és a dokumentum-kalózkodás kapcsolatára is: amennyiben a cégek nem tisztelik a szoftverekre vonatkozó szerzői jogokat, elég kicsi a valószínűsége annak, hogy dokumen-tumokhoz kapcsolódó jogokat figyelembe fogják venni. Az Adobe Acrobat 6.0 számos olyan megoldást tartalmaz, ami elősegíti a dokumentumok biztonságát és azok integritásának megőrzését. A dokumentum védhető jelszóval vagy nyilvános kulcsú kódolással, emellett egyes jogok – például a szöveg másolása, nyomtatása vagy módosítása – korlátozhatóak. Digitális aláírást is lehet a dokumentumokhoz csatolni, ami tanúsítja, hogy ki a szerző, illetve azt, hogy az iratot nem módosították.

TITKOSÍTVA. “A MagyarOffice számos kriptográfiai megoldással rendelkezik a dokumentumok védelmére” – tudtuk meg Kovács Attilától, a programcsaládot készítő MultiRáció Kft. vezető szoftverfejlesztőjétől. A nyílt szabványú xml formátumú dokumentumok számára a programcsomag jelszavas védelmet biztosít, amelynek 128 bites kulcsa gyakorlatilag lehetetlenné teszi az információt tartalmazó fájl illetéktelen megnyitását. A MagyarOffice telepítő CD-jén található Mozilla levelezőprogram pedig PGP/GPG titkosítással őrzi az e-mail tartalmát a jogosulatlan betekintéstől. A programcsomag további védelmi eljárásokat is megvalósít. Lehetőség van a dokumentumokon végzett módosítások rögzítésére, illetve a rögzítés jelszóval történő védelmére, ami megakadályozhatja az illetéktelen változtatást. Az úgynevezett Számolótáblában az egyes cellák biztonsági beállításai – cella módosíthatósága, tartalmának elrejtése a képernyőn vagy nyomtatáskor – szintén jelszóval védhetőek. Az Írógépben pedig lehetőség nyílik egyes szövegrészek jelszóval történő védelmére is: így a jelszó ismerete nélkül ezek a szakaszok nem változtathatóak meg.

“Nincsenek pontos adataink arról, mekkora károkat okoznak a bizalmas információk, illetve a nem megfelelő helyre küldött információk egy-egy vállalkozásnak” – válaszolt kérdésünkre Pozsony Balázs, a Microsoft Magyarország termékmenedzsere. Szerinte a dokumentumvédelem kapcsán alapvetően két megközelítés létezik: a hozzáférés, illetve a felhasználás korlátozása. Az elsőnél aki egyszer már hozzáfért a dokumentumhoz vagy információhoz, az azt tesz vele, amit akar. A második esetben azonban már az is meghatározható, hogy a felhasználó például nem nyomtathatja ki, vagy nem küldheti tovább a levelet.

A hozzáférés korlátozására jó példa a jelszó használata: ez önmagában azonban nem védelmi eszköz, mivel ez a funkció a véletlenszerű módosítást igyekszik megakadályozni. A Windows XP rendszerekbe épített Titkosított fájlrendszer (Encrypted File System, EFS) is arra szolgál, hogy nagyon biztonságos, 128 bites titkosítással lásson el olyan könyvtár- és mappastruktúrákat, melyet az adott felhasználó csak bizonyos kollégái számára kíván elérhetővé tenni.

A felhasználás szabályozására vezették be a Digitális Tartalomvédelmi Szolgáltatást (Rights Management Services; RMS), mely a Windows Server 2003 része. Pozsony Balázs felhívja a figyelmet, hogy a most megjelent Office 2003 csomag Professional verziója már támogatja ezt a szolgáltatást: az alkalmazásban megjelenő funkció neve Információs jogok védelme (Information Rights Management, IRM). Ennek lényege, hogy Office 2003 dokumentumokat (Word, Excel, PowerPoint, illetve Outlook levelek) lásson el felhasználói jogokkal, és ezeket csak az erre jogosultak nyithassák meg. A rendszer különlegessége, hogy akkor is működik, ha valaki olyan felhasználónak küld levelet, aki a vállalaton kívüli infrastruktúrát használ. Ebben az esetben az Internet Explorerbe épített, ingyenesen letölthető szolgáltatás ellenőrzi, hogy a megfelelő személy kívánja-e megnyitni a dokumentumot, továbbá szabályozza, hogy az illető a továbbiakban mit tehet vele. A felhasználás időtartalma is beállítható, így egy 1 hónapig érvényes árajánlat esetében a határidő után már az sem tudja majd megnyitni az adott dokumentumot, akinek addig volt hozzáférése.

TÉVHITEK. “Nem biztos, hogy a dokumentumokhoz fűződő funkciók korlátozása a legjobb módja az információk védelmének” – véli ugyanakkor Szentiványi Gábor, az ULX Kft., a Suse Linux magyarországi irodájának vezetője. Véleménye szerint ugyanis a hozzáférést kell korlátozni, nem pedig a felhasználás módját. Ha ugyanis megtiltjuk egy dokumentum kinyomtatását vagy továbbítását, attól még akár papíron leírva a kényes információ nyugodtan kiszivároghat. Nyílt forráskódú szoftver esetében ez azért sem lenne szerencsés megoldás, mert a kód ismeretében tetszőlegesen változtathatók a szoftver tulajdonságai. Mindemellett létezik Linuxon ilyen, nem nyílt forráskódú program, például az Adobe AcroReadje. A nyílt forráskódú rendszerek éppen a fenti problémák miatt titkosítással próbálják elrejteni az üzenetet. Ezek a szoftverek sokszor nyilvános kulcsú kódolást használnak, például a PGP titkosítás nyílt forráskódú változatát, a GnuGP-t.

vissza a címlapra

Legfrissebb videó mutasd mind

LIVERPOOL, ENGLAND - AUGUST 12: Wayne Rooney of Everton celebrates after scoring a goal to make it 1-0 during the Premier League match between Everton and Stoke City at Goodison Park on August 12, 2017 in Liverpool, England. (Photo by James Baylis - AMA/Getty Images)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.