Nógrád Megyei Hírlap, 2012. május (23. évfolyam, 100-124. szám)
2012-05-03 / 101. szám
8 INFORMATIKA 2012. MÁJUS 3., CSÜTÖRTÖK Öltönyös kasszafúrók, digitális széfek figyelmeztetés Amikor a biztonság már nem csak a páncélszekrény vastagságán múlik A hálózati hozzáféréshez beálllított jelszó a tömegesen használt saját eszközök korában már nem több mint látszatintézkedés A bizalmas vállalati dokumentumok biztonságos őrzésére egyre többen használják világszerte a digitális széf technológiáját, amely nem a szenzitív információ tárolására szolgáló mappát, hanem az adattartalmat védi egy speciális titkosítási megoldással. A cégvezető ezzel maga őrizheti a digitális széf „kulcsát” is - mondja Antal Lajos, a Deloitte Zrt. informatikai biztonság és adatvédelem üzletágának vezetője. Magyarországon még kevesen ismerik a lehetőséget. VG-összeállítás „Tizenöt éves tanácsadói pályafutásom során nem találkoztam még olyan vállalat vezetővel, aki társasága alap- dokumentumait, cége éves pénzügyi, termékfejlesztési stratégiáit és egyéb értékes dokumentumait a bejárat mel letti recepciós pulton, kiteregetve tartaná, így üdvözölve akár előre bejelentkezett üzleti partnereit, akár saját, ad minisztratív feladatokat végző kollégáit, akár az utcáról betévedő bámészkodókat. Vannak bizonyos információk, amelyeket a vállalatvezetés nem szí vesen oszt meg illetéktelenekkel, és mindezt a saját és cége jól felfogott érdekében teszi, hiszen az információ pénz, egy komplett vállalati beruházási terv pedig (például) vagyonokat érhet, nemcsak a gazdájának, hanem a közvetlen versenytársainak is - mondja Antal Lajos. Miközben ezeket az értékes nyomtatott üzleti dokumentu mókát a felső vezetők hajlamosak a páncélszekrényük mé lyén őrizni, az egészséges óvatosság mintha hiányozna belőlük akkor, amikor ugyanezen iratok digitális megfelelőinek védelméről kellene gondoskodniuk. Ennek oka a tapasztala tok szerint a leggyakrabban az, hogy a vállalatvezetők nem értik, illetve nem érzik reális nak a vállalatukra leselkedő informatikai veszélyt, vagy nem szeretnének számukra átláthatatlan, bonyolult és drága rendszerekkel bajlódni üzleti adataik védelmében. A struccpolitika egyik esetben sem vezet sehova, hiszen csak mert nem érzékelünk egy fenyegetést, a fenyegetés attól még lé tezik, külső és belső szereplők (például alacsony fizetésű, „el- tévelyedett” rendszergazdák, sértett vagy próbaidős vállalati informatikai szakemberek) képében. A hiedelmekkel ellentétben Magyarországon bármely vál lalat informatikai támadás célpontjává válhat, mivel szinte minden vállalkozásnak vannak piaci konkurensei, amelyek nem feltétlenül a rosszakarói, elég, ha csupán kíváncsibbak a kelleténél. A megváltozott globális gazdasági környezet miatt ráadásul az üzletileg értékes adatok szivárgásával ösz- szefüggő informatikai kockázatok nemcsak nőttek, hanem át is alakultak. A külső támadások mellett egyre komolyabb veszélyt jelentenek a tolvajokat segítő „belső emberek”, vagyis a saját munkavállalók, akik véletlenül vagy éppen teljesen tudatosan közreműködnek az adatlopásokban. Mindebből évente óriási - de publikus adatok híján megbecsülhetetlen - kára származik a magyaror szági vállalatoknak. Ugyanúgy, ahogy adminisztratív munka társakra általában nem bíznak felügyelet nélkül stratégiai do kumentumkötegeket, ezen dokumentumok digitális párjait sem lenne szabad védtelenül hagyni a cég informatikai hálózatán, amelyhez a szűkebb vezetőségen túl általában még legalább fél tucat embernek van hozzáférése. Egy hálózati hozzáféréshez beállított jelszó ráadásod ma, a tömegesen használt saját mobileszközök, okostelefonok és táblagépek, az otthoni és nyilvános hálózatokról történő bejelentkezések korában a va lóban szenzitív adatok védelmét tekintve nem sokkal több látszatintézkedésnél. A dokumentumok a jelszóval védett hálózatokat pillanatok alatt el hagyhatják e-mailen, zeneleját szókon vagy egyszerű USB kul csökön keresztül, és ettől kezd ve már semmi nem korlátozza a felhasználásukat. Vannak persze ennél jóval bonyolultabb védelmi megoldások is, például azok a rendszerek, amelyek fo lyamatos titkosításban tartják a vezetői hatáskörbe rendelt összes dokumentumot, csak azok megnyitásakor „fejtik vissza” a titkosított adatokat - és ezt is kizárólag a meghatározott hozzáféréssel rendelkező felhasználó gépén. Mivel azonban a legtöbb vállalatvezető nem szeretné bonyolult vagy annak tűnő informatikai rendszerek kezelésével tölteni az idejét, akkor és ott kívánja megnyitni számítógépén a fontos üzleti dokumentumait, amikor erre lehetősége és ideje van, célszerű ennél praktikusabb módszerek után néznie. „Ilyen biztonságos megoldást kínál például az úgynevezett digitális széf technológia (sen sitive information vault tech nology), melyet egyre több vállalat alkalmaz világszer te, Magyarországon azonban egyelőre kevesen ismerték fel a jelentőségét” - húzza alá a biztonsági szakértő. Ez a technoló gia nem a szenzitív információ tárolására szolgáló helyet tehát például egy fontos mappát-, hanem magát az adattartal inat védi egy speciális titkosítá si megoldással. Ez a megoldás lehetőséget ad az információ tulajdonosának, vagyis a vál lalat vezetőjének arra, hogy a digitális széf „kulcsát” mindenfajta további közreműködő, ad minisztratív munkatárs kiha gyásával maga őrizze, és csak azzal ossza meg, akivel ő maga is szeretné. Ha például a vállal kozás egy nagyobb beruházás elindítására vagy egy termék piaci bevezetésére készül, az erre vonatkozó értékes doku mentáció csak akkor kerülhet a cég különböző operatív egységeinek kezébe, amikor a vezetés erre elérkezettnek látja az időt. Sőt, a technológia segítségével teljesen kiszűrhetők azok az esetek is, amikor belső informatikai munkatársak ku tathatnak a stratégiailag fontos dokumentumok között. A vállalati informatikai biztonság terén a hiányosságokra legtöbbször csak akkor derül fény, amikor az értékes adatok már rossz kezekbe kerültek - ilyenkor a vállalkozások rend szerint a szükséges (optimális) informatikai védelem költségeinek sok százszorosát bukják el, ami még a legtőkeerősebb vállalat számára is fájdalmas veszteség, az esetleges reputációs károkról nem is beszélve - hangsúlyozza Antal Lajos. Ez a veszély sok vállalatvezetőben egyáltalán nem tudatosul, ami valahol törvényszerű lehet, de ettől még nem kell annak len nie. Ahhoz, hogy egy vállalko zás hosszú távon is sikeresen működhessen, célszerű alacsonyan tartania a kockázatait. A megváltozott gazdasági környezet, az élesedő verseny és az új termékek sikerébe vetett hit, azok sokszor óriási, potenciális „cégmentő” jelentősége, továbbá az ezzel párhuzamosan növekvő külső és belső fenyegetettség egytől-egyig amellett szólnak, hogy a biztonságért tenni kell. Például oda kell figyelni a cég jövője szempontjából kulcsfontosságú dokumentumokra, legyen szó nyomtatott vagy elektronikus anyagokról, és ehhez a jó öreg páncélszekrény mellé érdemes csatasorba állítani a digitális védelem eszközeit is - teszi hozzá. Európa egyre jobban befélhősödik A nagyvállalatok számára biztonságosabbak a privát megoldások A felhőalapú számítástechnika (cloud computing) egyre népszerűbb az európai vállalatok körében. A cégek többsége már felmérte a számítási felhővel járó előnyöket, és egyre szélesebb körben vezetik be az új technológiát. Egyebek mellett ezt állapítja meg a Quocirca fel mérése, amelyet az Oracle megbízásából készített. A ma elérhető vállalati megoldások közül a privát felhő a legnépszerűbb, ennek révén a cégek a szükséges alkalma zásokat egyetlen távoli adatközponton keresztül tehetik elérhetővé az alkalmazottaik számára. A vállalatoknak közel fele tervezi privát felhő bevezetését saját vagy külső szolgáltató létesítményében. Egy éve még csak a cégek 35 százaléka tervezett ilyen megoldást. Ma már sok mindent nem is kell megmagyarázni a téma iránt érdeklődőknek, a felmérés szerint ugyanis a felhőről alapszintű ismeretekkel sem rendelkezők aránya a felére, a korábbi 12,5 százalékról hatra csökkent. Meredeken, 12-ről 21 százalékra nőtt ugyanakkor azoknak a cégeknek és intézményeknek az ará nya, amelyek már alkalmazzák a felhőmegoldásokat. Mi több, a vizsgálatba bevont vállalko zások harmada gondolja már úgy, hogy a felhőmegoldások Mind többen értik a felhő fogalmát szerves részét képezik a jövőben az informatikai platfor moknak, 22 százalékuk szerint pedig a felhő egyenesen átírja a játékszabályokat. A hazai szakértők szerint felhőalkalmazások kapcsán a legtöbb kérdőjel az adatok védelmével, valamint a jogi és adatvédelmi szabályok betart hatóságával kapcsolatban me rül fel. A témával foglalkozó Navigator Informatika Zrt. szerint a nagyvállalatok számára ezért nem a nyüvános, hanem a privátfelhő kiépítés az opti mális választás. Lehetőség van arra is, hogy a távmunkában dolgozók is csatlakozhassanak a hálózatra.* VG Fable: tablet gyerekeknek eszközök A táblagépek ma már az egyik legkeresettebb elekti'onikai terméknek. számítanak ezért nem is meglepő, hogy hamarosan Európában is megjelenik a gyerekeknek szánt változata. Az új típusú tabletek megalkotója, az amerikai Isabella Products Fable névre keresztel te el az első, gyerekeknek szánt eszközt. A társaság szerint a kicsi, alig 18 centiméteres szélességű tablet elősegíti a gyermek rajzolási, olvasási kész ségét, miközben a készüléken játszhat, illetve megoszthatja másokkal fotóit a világhálón keresztül. Számos interaktív tartalmat, képeskönyvet, pontosabban e-bookot, játékprogramot, zenét, illetve videót le hét feltölteni a tabletre. A fejlesztők azért is bíznak a termék sikerében, mivel egyre több olyan szolgáltatás találha tó, amely a tanulást igyekszik szórakoztatóbbá tenni a gyerekek számára. A gyerekeknek íródott e-bookok terjedése ebbe az irányba mutat, hiszen itt lehetőségük van jegyzeteket írni a szövegek mellé, kiemeléseket tenni, a főbb pontokat külön állományba menteni. Ráadásul a szülő is biztonságban tudhatja gyermekét, hiszen a Fable hez az egyes feltöltések - legalábbis az USA-ban - kizárólag a VizitMe üzletláncon keresztül történhetnek, s a vásárlások hoz a szülő által megadott jel szó szükséges. A Fable szép temberben érkezik Európába, s az ára a hírek szerint nem éri el a 100 eurót. ■ VG
