Online ugyanúgy kizsebelnek, mint a hetes buszon

Vágólapra másolva!

Ki felel az információnk biztonságáért? Mi, magánemberek, vagy a szolgáltatónk? Kinek meddig terjed a felelőssége? Hogyan védhetjük meg magunkat az online térben? Mi az, amiben szinte mindannyian hibázunk - a számtalan figyelmeztetés ellenére is? Ilyen kérdéseket feszegettek a közelmúltban az IDC, vagyis a világ első számú IT- és telekommunikációs piacokat vizsgáló cégének budapesti konferenciáján. Az IDC több évtizede figyeli a piaci folyamatokat, több mint 100 országban. Az IDC egyik regionális vezetője, Alex Proskura is itt járt a magyar fővárosban. A szakember 25 éve foglalkozik információbiztonsággal, a legnagyobb vállalatoknál dolgozott külső-, vagy belső tanácsadóként, illetve szakértőként. Számos krízishelyzetet megélt már és számos kritikus szituációra kellett megfelelő választ adnia. Jelenlegi fő területe a információbiztonsági stratégiák fejlesztése úgy, hogy azok minél inkább szembenézzenek napjaink nemzetközi üzleti kockázataival és a humánerőforrásból fakadó kockázatokkal. Előadása után beszélgettünk vele.

Hankó Viktor

Vágólapra másolva!

informatika iT IT-biztonság IDC kiberbiztonság

Mi a legnagyobb kihívás manapság az emberiség számára?

Ez egy jó nagy kérdés! Nem igazán vannak kihívások szerintem az IT-biztonságban. Ez a legnagyobb félreértés jelen pillanatban. Az informatika az csak egy apró szelete a biztonsági problémáknak, amelyekkel szembenézünk. Az alapvető probléma az emberek képességeiben rejlik, amellyel megérthetnék azt, hogyan és mi szükséges a biztonsághoz. És, hogy ez milyen fontos! Néha fontos lehet, néha azonban nem. Van, amikor a kevesebb több. Fontos, hogy megértsük mikor mire van szükség és mi ennek a jelentősége. A legnagyobb kihívás ebben rejlik, nem a technológiában és nem abban, hogy milyen hosszú jelszavakat adjunk meg. A kérdés az, hogy szükségünk van-e egyáltalán jelszóra ahhoz, hogy megóvjuk magunkat és applikációinkat.

Szükségünk van-e egyáltalán jelszóra? Ezt hogy érti?

Egy fél napot el lehetne tölteni ezzel a kérdéssel. Látnunk kell ugyanis azt, hogy mire van szüksége az embereknek, milyen igények merülnek fel bennük. Az biztos, hogy szükség van valamilyen igazolt, megerősített biztonsági megoldásra. Ez lehet virtuális identitás, vagy valami hasonló. Ez főleg a fiatalabbak számára lehet érdekes, akik előszeretettel különböztetik meg az online és az offline életüket. Sőt, szinte teljesen más személyazonosságot vesznek fel a neten. Nyilván sokan vannak, akik ennek az ellenkezőjét követik, azaz egyáltalán nem foglalkoznak ezzel. És a magánélet még csak az egyik szelete a mindennapjainknak. Ott vannak még a pénzügyi rendszerek és sok más terület.

Természetesen szükségünk lesz valamilyen jelszóra. A kérdés az, hogy ez szó lesz-e egyáltalán, vagy valami más.

Sokat hallani manapság a biometrikus azonosítási eljárásokról. Az informatikai biztonságnak két oldala van. Az egyik könnyű és egyszerű, a másik viszont összetett és bonyolult. A biometrikus megoldás megkönnyíti az azonosítást. Az Egyesült Államokban fut egy ilyen próbaprojekt, amelyben olyan bankautomatákat tesztelnek, amelyekhez nincs szükség kártyára. A probléma ott kezdődik, hogy egy jelszót még csak-csak megváltoztatunk elég könnyen, ha arra van szükség, na de megváltoztatni az ujjlenyomatot, vagy az íriszt, vagy a hangot, az már valamivel nehezebb. Szóval mindenképpen szükség lesz valamilyen kompromisszumra a különböző megoldások között. Messze még a válasz.

Mindezek mögött persze ott van az az állandó kérdés, is hogy megbízhatunk-e saját magunkban, vagyis az emberekben? Elég csak a jelszavakra gondolni: még a legmenőbb IT-vállalatok első emberei is olyan egyszerű jelszavakat használnak, mint például az 12345.

Minden a következményeken múlik, nem? Az emberek azért használnak egyszerű jelszavakat, vagy használják fel ugyanazokat a jelszavakat újra és újra, mert nem értik, hogy mit jelent elveszíteni az értékes adatokat. Amikor pedig megértenék, akkor már túl késő. Azt hiszem, hogy nem kellene bizalmatlannak lennünk önmagunkkal szemben. Inkább képezni kellene magunkat. Mindenkinek meg kellene értenie azt, hogy a gyermekének a tartózkodási helye, vagy a bankszámlájához tartozó jelszó elég kulcsfontosságú, életbevágó információk.

A következő lépés az, hogy megértsük: a magánszféra védelme legalább olyan fontos, mint a munkahelyi életünk és környezetünk védelme. Ennek ellenére sokszor az utóbbit hajlamosak vagyunk alábecsülni.

Közben pedig napjaink bűnözői már kifejezetten kreatívak. Fontos lenne mindenkinek felfogni azt, hogy milyen kockázattal jár egy gyenge jelszó, vagy az, ha nem vagyunk eléggé elővigyázatosak. Olyan egyszerű dolgokra kell gondolnunk mint például az otthonunk és a munkahelyünk elkülönítése egymástól. Ne keverjük a kettőt. Sokan hazaviszik a munkahelyi laptopjukat, csatlakoznak az otthoni hálózatra, vagy egy kávézó wifijére és nem foglalkoznak azzal, hogy ezeken a helyeken is ugyanúgy figyelni kellene a biztonságra.

Egyrészt ez a helyzet. Másrészt azonban hallhattunk olyan híreket, hogy például kínai hackerek viszonylag könnyedén hatoltak be egy Tesla fedélzeti számítógépébe. Ezzel arra akarok célozni, hogy kitalálhatok én bármilyen bonyolult jelszót, ha sokkal összetettebb biztonsági rendszereket is könnyedén fel lehet törni manapság, akkor hová aggódjak?

Először is szerintem a fogyasztók alábecsülik a saját jelentőségüket és azt, hogy a hangjuk mennyire fontos. Hiszen az ő pénzükről van szó. Rajtunk múlik, hogy adunk-e pénzt egy olyan Tesláért, amelyet könnyű feltörni. Nyilvánvaló, hogy ezt a döntést mindenki maga hozza meg. Ha valaki úgy gondolja, hogy az rendben van, ha feltörik az autóját és helyette kormányozzák, akkor az az ő döntése. Másrészt a különböző kormányzati szervek számára is ott van a lehetőség, hogy nyomást gyakoroljanak biztonsági kérdésekben - mondjuk az autógyártókra. Mindenki azt gondolja, hogy ő egy apró pont, egy árva vásárló ebben a nagyvilágban, holott összállva, különböző szervezetek segítségével már a legnagyobb vállalatokra is lehet nyomást gyakorolni. Európában ez elég hatékonyan működik, ahogy én látom. Az európaiak a szabályozás és a nyomásgyakorlás tekintetében sokkal előrébb tartanak, mint az amerikaiak.

Európában vannak a legkomolyabb és legmegalapozottabb és legkidolgozottabb adatvédelmi törvények a világon.

Végül pedig sok múlik azon is, hogy milyenek az alapvető biztonsági eljárások. Maradjunk csak a Teslánál. Ez egy elég összetett szerkezet, rengeteg beállítási lehetőséggel. Az, ha én egy ilyen autót használok, már önmagában feltételezi, hogy valamivel körültekintőbb vagyok, de legalábbis elolvasom a használati utasítást. Egyébként azért ne tévesszük meg magunkat: ma már nem olyan könnyű eltéríteni egy autót. El lehet, de nem kis feladat. Ha jobban megnézzük ezeket az eseteket, akkor általában arról van szó, hogy fizikailag is hozzáférhettek az autóhoz, nem pedig messziről történt a feltörés. Vagyis csak az a lényeg, hogy zárjuk be az autónkat és bizonyosodjunk meg arról, hogy semmilyen módon sem hagyunk lehetőséget arra, hogy csatlakozzanak a járműhöz, vagy annak a számítógépéhez. Rajtunk múlik illetve azon, hogy megértsük a kockázatokat.

Veszélyesebb világban élünk?

Mindig veszélyesebb lesz a világ, nem igaz? Régen lovakkal jártunk, ma már bárki tud akár háromszázzal is száguldozni az utakon. Ez határozottan veszélyesebbé tette a világot. Valamikor a vonat is veszélyesnek tűnt, ma már természetesnek számít a repülés is. A civilizáció egyik alaptermészete az, hogy veszélyesebbé váljon.

Feszegetjük a határainkat. Ez a fejlődés egyik alapköve.

Ugyanez igaz a kibervilágra is. Ott is egyre több minden válik lehetővé, ezzel együtt pedig egyre veszélyesebb is lesz. Meg kell állítanunk ezeket a folyamatokat? Határozott nem a válasz. Viszont elővigyázatosabbnak és körültekintőbbnek kell lennünk. Nem hiszem, hogy el kellene dobnunk magunktól mindent, csupán meg kellene találnuk óvatosabban használni az újdonságokat. Régi szabály az, hogy oda kell figyelned a zsebeidre, nehogy a zsebtolvajok ellopjanak tőled bármit is. Ugyanez igaz az online világra is: oda kell figyelnünk a zsebeinkre a kibervilágban is.