Ön rábízná idegenekre a bizalmas adatait? Idegen kezekbe kerülve, már a családi fotók, videók is kellemetlen pillanatokat okozhatnak. A bizalmas üzleti adatok szivárgása pedig egyenesen katasztrofális hatásokkal járhat az adott vállalkozás számára. Pedig hányan teszik ezt meg nap mint nap úgy, hogy közben nem is gondolnak rá!

Manapság egy-egy merevlemez, USB-s memória, vagy akár egy mobiltelefon is kritikus üzleti adatokat rejthet:

• szerződéseket,
• partnerek listáját, ügyféladatokat,
• banki kivonatokat, és még hosszasan sorolhatnám!

Ön rábízná idegenekre a bizalmas adatait?

Magától értetődőnek tűnik a nemleges válasz, mégis számtalan esetben bízzuk ezeket a kritikus adatokat idegenekre! Hogyan, és miért tesszük mindezt?

A megvásárolt hardver elemekre garancia jár. Ez természetes. Ha garanciaidőn belül elromlik, akkor a kereskedő (vagy a gyártó) kijavítja vagy kicseréli újra, jóra. Sokszor a csere egyszerűbb, és olcsóbb a javításnál. Ilyenkor leadjuk a régit, és visszük is haza az újat, és persze örülünk.

Leadjuk cserére/javításra a merevlemezt, az USB-sticket, a diktafont, a kamerás mobilt, egyszóval a hardvert, és velük együtt a töménytelen mennyiségű információt! Ne gondolja, hogy azért, mert a hardverhiba miatt a mi számunkra nem hozzáférhetőek az adatok, azokhoz egy szakember sem férhet hozzá! Ugyan már!

Rendben, fogadjuk el, hogy információbiztonsági szempontból, a garanciában leadott hardverelemekre, adathordozókra is figyelni kell! Mit lehet tenni?

Akik már kerültek ilyen helyzetbe, és megpróbálták elkerülni adataik illetéktelen kezekbe kerülését, azok se jártak mind sikerrel. Bemutatok néhány próbálkozást:

• Adjuk oda a hibás adathordozót az adatok nélkül! Sokszor – éppen a hiba miatt – lehetőségünk sincs azokat az adatokat lementeni és letörölni az adathordozót. (Ehhez speciális eszközök és tudás kell, amivel az átlagos felhasználók nem rendelkeznek.) Így mégis kénytelenek vagyunk az adathordozót az adatokkal (!) együtt leadni a kereskedőnél vagy szakszervizben, hogy megkapjuk helyette az új eszközt
• Kérjük vissza a bemutatás után a hibás adathordozót, mondván hogy a rajta lévő adatok az mi tulajdonunk, ami bizalmas információt képez. A legtöbb esetben kemény ellenállás a válasz. A felhozott érvek nem hatották meg a garanciát adó partnert, akik csak úgy adnak új eszközt, ha a régit visszakapják. Mondván, a rajta lévő adatok őket nem érdeklik, de őket is kötik a szabályok. (Hallottam olyan esetekről is, amikor felajánlották a töredék áron való visszavásárlás lehetőségét.)
• Adjuk oda használhatatlan állapotban az adathordozót, hogy biztos ne lehessen arról adatot visszaállítani. Ez elérhető pl. a merevlemez fizikai szétverésével (kalapács, szög, …). A baj csak az, hogy ezzel azonnal elvesztenénk a garanciára való jogot is, hiszen a brutális mechanikai beavatkozás nem nevezhető használati célnak történő beavatkozásnak.
• Gondolkozzunk előre, és már a vásárlásnál kössük ki, hogy a cseregarancia esetén fogadja el a szállító, hogy nem kapja meg tőlünk a hibás eszközt. Magánember vagy kisvállalkozás általában nincs olyan alku-pozícióban, hogy ilyen igényt érvényesíteni tudna, de nagymegrendelők esetén is ritka ennek az elfogadása. A legtöbb szállító mereven elzárkózott ez elöl, vagy cserébe irreálisan magas árat határoz meg.

Választani kell tehát: Vagy kiadom a bizalmas adatokat és adatbázisokat (reménykedve), vagy nem tudom érvényesíteni a garanciát! Sok cégvezető – költség okokból – a garancia érvényesítését választja! Nézzük meg, mi a feloldhatatlan (vagy annak tűnő) ellentmondás oka:

Az szállító érdeke nyilvánvalóan a visszaélések elleni védekezés. Tehát igazolnia kell tudni, hogy érvényes a garancia, azaz

• valóban az ő termékéről van szó,
• valóban garanciaidőn belüli még,
• valóban meghibásodásról van szó, valamint hogy
• nem szakszerűtlen használat következtében történt-e.
• továbbá ki akarja zárni annak lehetőségét, hogy valami ügyes szakember az ügyfélnél maradt régi hibás terméket megjavítva azt is használni tudja, az odaadott új mellett!

A felhasználó oldaláról érdeke pedig:

• a hibás eszköz helyett egy új, jó használata (hiszen megfizette az árát!),
• a régi, hibás használata nem szükséges, de
• az azon lévő adatokhoz soha, senki, semmilyen technikával ne férhessen hozzá!

Ezek egyik oldalról sem egymásnak ellentmondó érdekek. Ahogy az emberek és cégek rádöbbennek az adataik értékére, úgy fog nőni az igény azok védelmére, beleértve az adathordozók garanciájának érvényesítésekor is. Ez a folyamat már beindult.

Lépni kell ennek a problémának a megoldására! Elsősorban a szállító (a garanciát adó partner) feladata annak az eljárásnak a kidolgozása, amivel az adathordozók garanciájának érvényesítésekor egyértelműen garantálni tudja a megbízó adatainak biztonságát, cseregarancia esetén a megsemmisítését, hozzáférhetetlenségét. Aki ezt hamarább tudja biztosítani, annak ez még komoly versenyelőnyt is jelenthet!

Ha Ön ilyen hardverelemeket gyárt, vagy ezekkel kereskedik: használja ki ezt a lehetőséget! Az információbiztonság garantálása komoly érv lehet Ön mellett!

Dr. Horváth Zsolt