Ám az idő múltával a jelenség lemászott a vászonról, s betört a mi valóságunkba. Az informatika az elmúlt évtizedekben – gazdasági érdekeinknek engedelmeskedve – adataink nagy tömegét tette áttekinthetővé. A vállalatirányítási rendszerek, adatbázisok, fájlkiszolgálók, excel táblák és elektronikus levelek valódi kincsesbányákká avanzsáltak a kíváncsi kémprogramok információra éhes gazdái számára.
Keleti Arthur, az ICON Számítástechnikai Rt. IT-biztonsági üzletág-igazgatója
A vállalatok vezetői ma már azért tördelik a kezüket, hogy gazdasági információik sértetlenül, és ne más kezében éljék meg a másnapot. Erre az Egyesült Államokban még törvény is kötelezi őket, jelesül az Enron-botrány nyomán keletkezett a Sarbanes-Oxley (SOX) előírásrendszer, amelynek alapján már hazánkban is vizsgáltak szervezeteket. A dolgozó levelezni, csevegni szeretne, de közben félti személyes adatait a rendszergazdától, a vállalati levélszűrőtől, vagy egy vírus öncélú ármánykodásától.
MUNKÁLTATÓI JOGOSULTSÁGOK. A vállalatnak ma jogában áll biztonsági szempontból ellenőrizni a tulajdonában lévő informatikai rendszerben keletkezett vagy ott kezelt adatokat. Sőt, ilyen módszerek használatát törvények, szabványok írják elő és a felügyeleti szervek számon is kérik. Egy modern hálózat szükséges, de nem elégséges elemei a tűzfalak, a vírusirtók és a kéretlen leveleket kirostáló spamszűrők, ezért mindezek mára kiegészültek behatolásvédelmi, naplóelemzési és incidensfigyelő rendszerekkel. A hordozható eszközök használatával és a távmunka felerősödésével az adatok is „lábra keltek”, védelmükre a munkaállomásokra telepített titkosító és kémprogram-elhárító rendszereket vetik be a legtöbben. Szerencsére az ilyen informatikai biztonsági eszközök használata sem írhatja fölül a magánszféra és a személyes adatok védelmére alkotott törvényeket. Tehát hátradőlhetnénk, mert adataink biztonságban vannak.
Vagy mégsem? Amikor a non-stop „családi informatikai támogatási szerződésem” keretében tisztességesen feltelepítettem a védelmi eszközöket a szülői otthon számítógépére, én is hátradőltem. Pár nappal később édesapám – az egyik „felhasználóm” – telefonált. „Kaptam magamtól egy levelet. Mit csináljak?” – kérdezte. Miután tisztáztuk, hogy saját magának nem küldött levelet, megkértem, hogy olvasás nélkül törölje.
A GYENGE LÁNCSZEM: AZ EMBER. A jelenség aggasztó. Az informatikai biztonságban dolgozó látnokok sejtése szerint a jövő pontosan az olyan adatfenyegető tényezőké, amelyek magát az embert és annak gyengeségét célozzák meg. Leginkább abban vagyunk sérülékenyek, hogy nem tanultunk meg egészségesen félni az informatika kínálta funkcióparadicsomban. Szolgálatkészen megadjuk személyes adatainkat, ha megtévesztő levelekkel számlavezető bankunk nem létező ügyféloldalára csalogatnak minket (ez az úgynevezett phising). De a régi barátok vagy ismerősök kedvéért is mindenki számára hozzáférhetővé tesszük személyes adatainkat, baráti és családi kapcsolatrendszerünket (igen, én is megtettem), nem számolva azzal, hogy ezekkel az adatokkal sokféleképpen lehet visszaélni. A CNN-en már rendszeresen figyelmeztetnek minket arra, hogy gonosztevők személyes adatainkat felhasználva bűncselekményeket követhetnek el a nevünkben – és sajnos ezt már valós példákkal is tudják illusztrálni.
Képzeljük magunkat titkos ügynöknek a gonosztevők között, és kövessük az utasításokat. Vegyen egy számítógépet, telepítsen rá friss vírusirtót, személyi tűzfalat, lehetőleg behatolás-védelmet és spamszűrőt! Minden levelet megnyitás nélkül töröljön, amit nem ismerős írt, vagy gyanús a tárgysora (zagyvaság, ingyen szolgáltatások és hasonlók)! Vicces és érdekes programokat soha, senki kedvéért ne indítson el! Gondoljon arra, hogy lemarad egy szép élményről, de közben nem emelik le a bankszámlájáról a pénzét! Az interneten, ahol csak lehet, használjon fantázianeveket! A magánlevelezési email címét csak hivatalos helyeken adja meg, minden másra készítsen és használjon külön email címet, használjon titkosítást! Ha fontos személyes adatokat kérnek Öntől ismeretlenek, a másik fél azonosítása nélkül ne adja ki azokat!
Eddig az utasítások. Nem kérem, hogy elolvasása után nyelje le ezt a lapot, de javaslom, hogy fontolja meg a tartalmát és nézzen a háta mögé. Lehet, hogy más is olvasta…
