Az információvédelem jelentőségéről mindenki tud, mindenki elfogadja, a legtöbben mégsem tesznek érte szinte semmit - egészen addig, amíg „először be nem csap a villám”!

Hogy ez mekkora hatású, az csak a véletlenen múlik. A károkat csak az tudhatja elkerülni, aki előre gondolkozik, és előre védekezik ellene. De hogy hogyan is fogj neki?

Mielőtt azonban ennek nekifogsz, érdemes elgondolkozni a következőkön! Hogyan terjed el a köztudatban a mindenféle védelmi eszközök és berendezések használata? A legáltalánosabban elterjedt a vagyonvédelem, és azon belül a lakások és ingatlanok, illetve az autók és egyéb gépjárművek védelme. Ez mára már elérte azt a szintet, hogy a lakások és családi házak, de az irodák is munkahelyek jelentős részének is van valamilyen biztosítása, és többnyire valamilyen fizikai védelme is. Gondolok itt a speciális biztonsági ajtókra és zárszerkezetekre, a nyílászárókon a rácsokra, riasztórendszerekre, stb… Azt, hogy egy átlagos lakásban is szükséges pl. egy megerősített ajtó és biztonsági zárszerkezet, ma már mindenki természetesnek veszi. De ez egy hosszú, több évtizedes fejlődés eredménye, ami alatt nagy valószínűséggel szinte mindenkinek a közelében, (családjában, rokonságában, szűk baráti körében) történt néhány lakásfeltörés. Ugyanez a szemlélet már teljesen elfogadott az autók biztonságával kapcsolatban is.

Miért lenne akkor más a helyzet az információ védelmével?

A különbség csak annyi, hogy ez a „szakma” még sokkal kisebb múltra tekint vissza, és még sokkal kevesebb az emberek közvetlen rossz élménye! Pedig ez nemcsak a vállalkozásokat érinti, hanem ugyanúgy az otthonokat, a magánembereket is.

Hiszen a számítógépek és az internet használata az otthonokban még csak most kezd igazán elterjedni. 40-45 évvel ezelőtt szinte természetes volt, hogy minden család otthonában van rádió, 30-35 évvel ezelőtt, hogy van televízió. Majd jött a videó és nemrég a DVD lejátszó. Ma már lassan természetes, hogy a legtöbb család otthonában van számítógép, és nemsokára mindenütt lesz internet is. De ugyanakkor a számítógép és az internet használatát sokan még csak most tanulják, annak lehetőségeivel és veszélyeivel a legtöbben még nem ismerkedtek meg.

Számos barátom, ismerősöm van, akik csak az elmúlt években vásároltak internet-hozzáférést, és kezdik lelkesen használni a világhálót. Mindenki közülük, amikor csak teheti, állandóan fenn lóg az interneten, folyamatosan csatlakoztatva a gépét a világhálóhoz. Ugyanakkor a legalapvetőbb biztonsági beállításokat és meggondolásokat sem alkalmazzák, mondván, ehhez ők nem értenek, és „… különben is, ki akarná pont az ő számítógépét feltörni? És úgysincs azon semmi olyan információ, ami másnak értékes lehetne!?” Ilyenkor magam is nehéz helyzetben vagyok, mert hiába mesélek számos megtörtént példát, és hiába magyarázom el a veszélyeket, azok forrását és a lehetséges veszély nagyságát. Természetesen mindenki megdöbben a hallottakon, és egyetért abban, hogy ezek valóban veszélyek, és milyen „szörnyűségek vannak a világban”. Mindenki ilyenkor egyetért azzal, hogy valóban jó is lenne valamit lépni a védekezés irányában. A konkrét lépés azonban valahogy mindig elhalasztódik a „majd”-ra. Sajnos a védekezés kialakítása mellett a legsürgetőbb érv még mindig az, hogy már bekövetkezett a baj!

Csak az veszi igazán komolyan, aki már megégette magát a tűzzel, … vagy legalább eléggé tűz közelében volt!

Ügynökök körében közismert: (önkéntes) biztosítást az egyik legnehezebb eladni...

Sajnos itt is sokszor igaz a régi mondás, hogy: „Okos ember a más kárán tanul!” Mennyivel hasznosabb, eredményesebb lenne mindannyiunknak, ha más kárán, megtörtént káreseteken tudnánk tanulni!

Aki viszont egyszer már elszenvedett valami kárt, az már megpróbál védekezni, hogy legközelebb ez ne ismétlődhessen meg vele! Sőt, ő már fogékonyabb egyből más lehetséges veszélyekkel szembeni védelemre is, „hiszen ha az egyik eset bekövetkezhetett, akkor miért ne lehetne legközelebb a másik?” Viszont sokan már akkor is észbe kapnak, amikor az incidens vagy káresemény nem közvetlen velük, hanem ismerőseikkel vagy hozzátartozóikkal történik meg. Számos területet lehetne mutatni, néhány mindennapi példát kiragadnék:

• Családi fényképek biztonsága: Ma rohamléptekkel terjed a digitális fényképezés használata. Tényleg kényelmesebb, egyszerűbb. Viszont ez együtt jár azzal, hogy a fényképeink többsége nincs meg papíron, csak elektronikus formában, a számítógépen. Már több mint 20 éve napi munkaeszközöm a számítógép, így már megértem egy-két adatvesztést. Miután a fényképezőgép memóriakártyájáról letöltöttem a képeket a számítógépre, törlöm a fényképezőgép memóriakártyáját, hogy az újból felhasználható legyen. Viszont a számítógépen a frissen letöltött könyvtárat azonnal átmásolom egy másik, független merevlemezre vagy kiírom CD-re, gondolván arra, hogy az adathordozóm meghibásodása esetén elveszthetem a legfeltettebb családi képeket, családi emlékeket. Ezt legjobb azonnal megtenni, mert nem tudhatom, mikor történik a baj, és ugyebár azt mindenki tudja, hogy „… Murphy él!” Számos ismerősöm azonban örül, hogy a fényképezőgépről ki tudta írni a számítógépbe a fényképeket, és annak duplikálásáról nem gondoskodik. Amikor felhívom a figyelmet a veszélyre, hogy az ezekből a családi emlékekből összesen egy sérülékeny példány létezik, aminek elvesztése visszaállíthatatlan is lehet, tehát jó volna minél hamarább másolatot csinálni belőlük, akkor a „jó, igazad van, majd …” válasz a tipikus. Pedig még belegondolni is rossz, hogy milyen amikor a család emlékek vesznek el. Örökre!

Tanács: A fontos és személyes adatainkat, információinkat, képeinket, stb. tartsuk mindig legalább két példányban, két egymástól független adathordozón!

• Számítógépeink biztonsága, működőképessége. Aki boldogan, de bármiféle védelem nélkül kezdi használni az internetet, és nem sokkal azután észreveszi, hogy szinte használhatatlanra lelassult a számítógépe, az először nem érti az egészet, és szidja a számítógépet vagy az internetet. Pedig nem feltétlenül a számítógépe vagy az internet szolgáltatása a hibás. Ilyenkor jó esélye van annak, hogy a gépét feltörték, vagy valami vírusnak vagy számítógépes kártevőnek esett áldozatául. Persze ezeknek nemcsak ilyen tünetei lehetnek, hanem nagyon sokfélék. Egyik ismerősöm, aki az internetet használva rendszeresen számos fórumot használ, folyamatosan chat-el több helyen is, és számos helyre van bejelentkezve, egyszer meglepődve mesélte, hogy saját gépe nem reagált sem az egérre, sem a billentyűzetre, és valaki kintről, az interneten keresztül irányította. Másvalakinek számítógépes vírus tönkreteheti az egész merevlemezét vagy zárolhatja annak egy részét, okozhatja az egész rendszer lefagyását már bekapcsoláskor is vagy csak bizonyos programok indításakor, vagy akárcsak észrevétlenül elküldheti levelezési listánkat, személyes leveleinket, adatainkat és bankszála adatainkat, kódjainkat ismeretleneknek az interneten keresztül. (Vigyázat, azért ne gondoljuk, hogy minden működésbeli hiba mögött feltétlenül egy hacker vagy valamely kártékony program áll. A hiba kereshető például a saját gépünkben, vagy éppen a programjaink hibás beállításaiban is…)
• Vádlott álljon fel, ahol sokszor nem csak a bűnösök bűnösök! Aki azért nem tudja az internetet használni, mert a saját internet-szolgáltatója tiltotta ki, mondván, hogy feltörte ezt meg azt a szervert! Jellemzően nagy ilyenkor a meglepődés, miután azt sem tudja még, hogy mi az a feltörés és hogyan kell csinálni! Ilyenkor elmagyarázzák neki, hogy valószínűleg az ő számítógépét törték fel, és azon keresztül indították a további internetes bűncselekményeket! Sajnos ilyen esetekben nagyon nehéz bizonyítani az ártatlanságot, és még ha sikerül is, a meghurcoltatásoknak még sokáig nyoma marad!

Tanács: Aki számítógépével kapcsolódik az internethez, az gondoskodjon legalább az alapvető védelmi programok használatával a minimális biztonságról. Frissítse folyamatosan a Windows-t és a fontosabb alkalmazásokat a biztonsági frissítésekkel, használjon folyamatosan frissülő adatbázissal működő vírusok és kémprogramok elleni szoftvert, használjon szoftveres tűzfalat, stb. (A biztonsági programokra léteznek otthoni felhasználók számára jó és ingyenes programok is. Ezekről több helyen lehet információt szerezni és letölteni, pl. a www.cert.hu oldalon is.)

A vállalkozások, cégek még veszélyeztetettebbek! Mára már szinte elképzelhetetlen, hogy egy vállalkozásnak ne legyen számítógépe, sőt közvetlen internetes hozzáférése. Így az előbb bemutatott veszélyek ugyanúgy érvényesek minden vállalati munkahelyre is. Ott azonban célszerű további dolgokat is figyelembe venni, hiszen a munkahelyeken általában több a bizalmas adat, amely illetéktelen kezekbe kerülése komoly gondot jelenthet a vállalkozás számára, valamint sokkal több ember megfordul ott. Tehát a vállalatoknak sokszor sokkal több a „félteni valójuk”, és ugyanakkor sokkal kevésbé vigyáznak rá.

Melyik vállalat vezetője vagy tulajdonosa örülne, ha a szerződéses állományai, az alkalmazottainak a munkaszerződései, az ügyfelekkel kötött megállapodások, és a velük folytatott levelezések bizalmassága megszűnne? Hiszen ezek minden vállalatnak bizalmas információi. Ha valaki egy üzlet elnyeréséért versenyben van, netalán tenderen vesz részt, akkor mit ér meg neki, hogy a kalkulációját és a tervezett ajánlatát a konkurencia ne tudja meg? És a sort még lehetne számos példával folytatni!

Ugyanakkor a védelem szintje sokszor kisebb, mint a magánemberek otthonában. Nézzünk néhány példát:

• Otthon az értékeinket alapvetően elzárva tartjuk, a lakásunk ajtaja is mindig zárva van, és a vendéget is – akit egyébként is jól ismerünk – ritkán hagyunk egyedül. Ugyanakkor munkahelyeken a bizalmas iratok is ritkán vannak elzárva, és sok munkahely ajtaja munkaidőben alapvetően nyitva van, vagy legalábbis nincs kulcsra zárva. A bejövő ügyfelekre vagy idegenekre sokszor kisebb gondot fordítunk, hiszen jellemző alkalmazotti hozzáállás, hogy „ha nem hozzám jött az ügyfél / vendég, akkor én nem törődöm vele, hanem folytatom a munkám zavartalanul tovább, és nem is figyelek rá”!
• Az alkalmazottak számára a vállalati vagyon nem a saját vagyonuk, ezért annak tudatos védelmét sem érzik saját kötelességüknek. Az olyan munkahelyek, ahol számos ügyfél megfordulhat, ahová először mindenki bemehet, és csak némi ténfergés után kérdezi meg valaki, hogy „Segíthetek?” „Kit keres?”, ott nagyon nagy a veszélye az információk (vagy egyéb vagyontárgyak) észrevétlen eltulajdonításának is.
• És akkor még nem is beszéltünk az informatikai rendszeren keresztüli támadásokról vagy információlopásokról, aminek szintén fokozott veszélye.
• A vállalatoknál a legtöbb vezető az informatikát egy szükséges eszköznek tartja, és a használatra hajlandó is áldozni. Hiszen anélkül nem tud dolgozni, nem tud kommunikálni, az már része a mindennapi életnek. (Sokszor még kimondottan túl drága és elegáns berendezéseket is vesz, aminek már nem a funkcionalitás biztosítása a célja, hanem a megfelelő imázs kialakítása.) Az informatikai biztonság azonban még számára nem a mindennapi szükség része, hiszen a számítógép és internet anélkül is működik. Ez számára még megspórolható költséget jelent, legalábbis a legtöbben még így gondolják. Sajnos szomorú tapasztalat, hogy a vállalatok vezetői sajnálnak költeni az információk biztonságára egészen addig, amíg ebből valamilyen komoly káruk nem származott.

Tanács: A veszélyek ellen felkészülten lehet védekezni, átgondolva a vállalkozásunkat fenyegető veszélyeket, azok hatását és a lehetséges ellenintézkedéseket. Az egyes védelmi eljárások összehangolt, optimális kiépítésének megszervezésében segít az ún. információbiztonsági irányítási rendszer kiépítése és működése.

Dr. Horváth Zsolt