Az ISO/IEC 27001 szerinti információbiztonsági rendszer arról szól, hogy az azt alkalmazó vállalkozás bizonyos információit biztonságban akarja tudni, vagyis valamilyen veszély ellen védeni akarja. Egyszerű: az információbiztonsági rendszer információt véd. Ennek tudatában megdöbbenek, amikor sok cég úgy akarja információbiztonsági rendszerét tanúsíttatni, hogy azok tárgya nem is információ védelméről szól. Mit is kell itt akkor ott auditálni?

olyan váratlanul teheti tönkre pl. a villámcsapás által létrehozott túlfeszültség az elektromos berendezéseinket, számítógépeinket, még ha védettnek hittük is azokat. Ritkán előforduló jelenség, de akkor nagy bajt tud okozni (nem is beszélve a járulékos pl. működés kiesés, adatvesztés miatti károkról), és jellemzően mindig a legrosszabbkor jön. Legtöbbünknek hiányos ismereteink vannak a védelmi berendezések és rendszerek működéséről, ezért sokan gondoskodási szándék ellenére sem a megfelelő védelmet alkalmazzák. Kérésemre itt Varga Tamás, egy ezen a területen szakértő barátom bemutatja a leggyakoribb tévhiteket, és a védekezés alapelvét.

Ön rábízná idegenekre a bizalmas adatait? Idegen kezekbe kerülve, már a családi fotók, videók is kellemetlen pillanatokat okozhatnak. A bizalmas üzleti adatok szivárgása pedig egyenesen katasztrofális hatásokkal járhat az adott vállalkozás számára. Pedig hányan teszik ezt meg nap mint nap úgy, hogy közben nem is gondolnak rá!

Manapság egy-egy merevlemez, USB-s memória, vagy akár egy mobiltelefon is kritikus üzleti adatokat rejthet:

(és gyakorlati tanácsok)

Az alábbi gondolatokat és tanácsokat vitaindítónak szánom. Meggyőződésem, hogy az itt bemutatott tapasztalatok, no és persze a hozzászólások észrevételei és tapasztalatai mindenkinek tanulságosak lesznek. Ajánlom továbbá mindazoknak, akik érdeklődnek az információbiztonsági rendszer kiépítése iránt, és ajánlom azoknak is, akiknek már van kiépített rendszerük (esetleg valami hasonló).

Az előző cikkben már bemutatott „HÉTPECSÉTES TÖRTÉNETEK – Információbiztonság az ISO 27001 tükrében” c. könyvből mutatok be ismét egy tanulságos történetet. Az eset tapasztalatait minden internetező figyelmébe ajánlom, hiszen óvatlanul is bárki könnyen hasonló jellegű csalás áldozatává válhat.

Az információbiztonsági szabvány sokaknak egy elvont és nehezen kezelhető dolognak tűnik, pedig mondanivalója nagyon is a hétköznapjainkról szól. Erre világít rá a Hétpecsét Információbiztonsági Egyesület által 2008-ban kiadott HÉTPECSÉTES TÖRTÉNETEK című kis könyv. Ez az ISO 27001 szabvány minden követelmény-fejezetéhez bemutat egy kis életszituációt, olyant, amellyel vagy hasonlóval szinte mindenki találkozhatott (volna) már. Ezek a történetek némi humorral mutatják be mindennapjaink botlásait, és a tanulságok pedig gondolkozásra késztetnek.

Ebből a könyvből ízelítőül mutatok be két történetet, egyet most és egyet a következő írásomban.

Sokan, sokszor visznek haza munkát, mert ez egyrészt kényelmes, másrészt pedig a határidő is hajt. Sokan otthon nyugodtabban tudnak dolgozni, gyorsabban haladnak a munkával. Azt azonban már kevesen mérik fel, hogy ez milyen adatbiztonsági veszélyekkel jár!

Auditokon rendszeresen visszaköszön, hogy a bizalmas adatok és információk védelmében a legtöbben mostohagyerekként kezelik a notebookokat, pontosabban az azokon tárolt adatokat. Annak ellopására senki sem gondol, és senki sem hiszi el, hogy „őtőle is el lehet lopni, hiszen ő mindig is annyira vigyázott rá”. Egészen addíg, amíg valóban el nem lopják.

...és kéretlen levelet sem küldök tovább soha!(?)”

Nemrégiben egy barátom panaszkodott, hogy postafiókját telíti a rengeteg spam, a rengeteg kéretlen levél. Ráállt, hogy azonnal törli őket, de így is sok ideje elmegy a kéretlen levelek törlésével. És ami a legrosszabb: sokszor magát az üzletet, valódi emberi kapcsolatokat jelentő levelek szinte elvesznek a sok szemét között!

Itt elgondolkoztam egy kicsit.

Van ennek értelme?

Egy új – az első pillantásra meglepőnek és sokak számára értelmetlennek tűnő – jelenség kezd elterjedni az utóbbi időben: Egyre több takarítással foglalkozó vállalkozás hirdeti magáról, hogy ő „biztonságosan takarít”! (Sőt! Ezt tanúsíttatni is akarja.)

Mi is lehet ez a "biztonságos takarítás"?