Keleti Arthur: Minden rendszer biztonságossá tehető

Mit csinál egy IT-biztonsági igazgató? (optimist)
Én egy olyan szervezetnél dolgozom, ahol különböző vállalatok informatikai biztonsági problémáit kell megoldanunk. A vállalatoknak, szervezeteknek az az igénye, hogy biztonságban legyenek az adataik és ezzel kapcsolatban projektek megvalósítását kell elvégeznünk. Ezeknek a megtervezését, felügyeletét végzem én, de ha a kérdést úgy tesszük fel, hogy mit csinál egy it-biztonsági vezető egy vállalatnál, akkor erre az a felelet, hogy felelős az informatikai biztonsággal összefüggő incidensek felderítésében és a problémák orvoslásában.

A tűzfalak mennyire védenek meg a kémrobotok, meg hasonló kártevők ellen? (pontazaz)
A kémrobotok ellen leginkább a számítógépekre vagy a szerverekre felinstallált programok tudnak hatékony védelmet nyújtani. A tűzfalak is segítenek a védekezésben, de a kémprogramokat ott érdemes elfogni, ahol a rossz hatásukat kifejthetik.

Hány gépből álló rendszernél érdemes tűzfalat üzemeltetni? (Patty74)
Egy PC-től már érdemes, a különbség az egyes rendszerek komplexitásában és árában van, de védekezni mindenképpen kell.

Tiszteletem! Egy router mekkora mértékben nyújt biztonságot? Kell-e ez mögé feltenni még tűzfalat? (diszkrét pasi37)
Ma már egy router (útválasztó) nem nyújt megfelelő biztonságot egy válallati környezetben, mögé mindenképpen szükséges legalább egy, - de a modern informatikai biztonsági felfogás szerint akár kettő eltérő technológiájú - tűzfalat telepíteni. Az otthoni felhasználók esetében az internet elosztására használt routerek általában rendelkeznek tűzfal funkciókkal, ezeket mindenképpen be kell kapcsolni, de az otthoni hálózaton lévő számítógépre személyi tűzfalat is fel kell telepíteni.

Melyik a leghatékonyabb biztonsági rendszer? (punk_kocska)
Az a leghatékonyabb biztonsági rendszer, amelyiket legkevésbé veszed észre, de a legnagyobb hatásfokú védelmet tudja nyújtani. Hasonlatként azt tudnám elmondani, hogy ha van egy lakásriasztó, amelyik rendszeresen megszólal - még akkor is, ha nem észlel behatolást -, azt rövid időn belül ki fogják kapcsolni. A cél tehát az, hogy olyan informatikai biztonsági rendszert válasszunk magunknak, ami elég kényelmesen kezelhető, de a piacon jó híre van, ritkán keveredik gyanúba, hogy nem megfelelő védelmet nyújt és megfelelő gyorsasággal képes a különböző informatikai biztonsági sérülékenységek orvoslására. Ha pl. egy vírusirtó már legalább egyszer frissül egy héten, akkor már elmondható róla, hogy elfogadhatóan jó védelmet tud nyújtani.

A Fidesz illegális letöltése csak egy kérdést vet fel: van-e bármi értelme pénzt költeni a védekezésre ? (Tamás 34 Pogány)
A válaszhoz felhoznék egy példát: ha ma autót vásárlunk, akkor még ha kérjük sem fogják kivenni belőle a biztonsági elemeket. Ma nem lehet autót kapni biztonsági öv , fék, légzsákok nélkül. Tehát a biztonság kihagyható, de elhagyása olyan mértékben növeli a mindennapi életben az informatikai kockázatokat, hogy bátran állíthatom, megéri rá költeni. Az általad említett feltörésekhez hasonló esetek alapja nagyon gyakran az emberi figyelmetlenség és az adatok nem megfelelő kezelése. Ez ellen nem az a védekezési módszer, hogy akkor már biztonsági övet sem teszünk a kocsiba, ha tudjuk hogy valaki nem köti be.

A vezeték nélküli hálózatok és a mobil kézi számítógépek terjedése felvet-e újabb biztonsági kockázatot? (elek1111)
Ez egy nagyon komoly probléma, mert mind a vállalatokat, mind az otthoni felhasználókat érinti. oly módon, hogy az ilyen eszközök könnyen használhatóak népszerűek, és legfőképpen hordozhatóak. Vagyis egy bizonyos területen belül bárhol lehetnek, tehát az a feladat, hogy megvédjük a hálózatot az olyan betörésektől, amelyek ilyen készülékekről érkeznek rendkívül komplex és bonyolult.

Gyakran találkozom azzal, hogy egy vállalat jól felépített informatikai biztonsági rendszerét egy magára hagyott és nem megfelelően biztosított vezeték nélküli csatlakozási pont szinte teljesen sebezhetővé teszi. Ez az otthoni hálózatoknál is érvényes, hisz ki szeretné, hogy a szomszéd internetezzen az ő pénzén? Arról nem is beszélve, hogy ha a szomszédunk éppenséggel vírusokat tenyészt, vagy akaratlanul veszélynek teszi ki a saját hálózatát, mivel a mi internetkapcsolatunkon keresztül vezeték nélküli hálózaton át csatlakozik, veszélyezteti a mi otthoni rendszereinket is.

Veszélyes-e pornóoldalakat nézegetni? (pink pinguin)
Szerintem igen, habár nem vitatom, hogy nagyon érdekesek. De mindenkit óva intenék attól, hogy ilyen oldalakt válogatás nélkül, és nagy mennyiségben nézegessen (biztonsági szempontból :))

Ön szerint mi jelenti majd a következő években a legnagyobb fenyegetést az interneten? (optimist)
Két komolyabb területet emelnék ki, az egyik a felhasználók megtévesztésével különböző érzékeny információk, banki adatok, személyes adatok kinyerése, a másik pedig a vállalatok és szervezetek ellen célzottan üzleti céllal irányuló hackertámadások, amelyek a jövőben jóval nagyobb súlyt fognak képviselni a vállalatokat ért támadások közül, mint eddig.

Mennyire biztonságos most a netbank és egyéb netes felületek használata? Harmadik fél hozzájuthat-e az adatokhoz? (astonma)
A mai internetes banki rendszerek elég biztonságosnak mondhatóak, különösen azok, amelyek nem csak jelszavakat, hanem egyéb azonosító eszközöket is használnak, az ügyfelek azonosításához. ilyenek lehetnek a chipkártyák, különböző szám- és jelszókészítő tokenek. a banki rendszereket folyamaosan auditálják és ellenőrzik mind a bankok maguk, mind pedig olyan független szervezetek, mint pl. a PSZÁF. Ez a modell segíti azt, hogy biztosak lehessünk benne, hogy személyes adataink nem kerülnek harmadik fél birtokába.

Ön szerint mennyire veszélyeztetett hazánk az internetes bűnözésben és mennyire biztonságos nálunk az online tranzakció? (Kényeztetö pasi)
A második kérdésre az a válasz, hogy ma eléggé biztonságosnak mondható az online tranzakció, abban az esetben, ha mind a küldő, mind a fogadó fél mindent megtesz az informatikai biztonság megfelelő szintjének biztosítása érdekében. Ez azt jelenti, hogy amennyiben erre lehetőség van, megpróbálja minél egyértelműbben azonosítani mindkét fél egymást. Ha egy kicsit paranoiásak vagyunk, azzal még nem ártunk senkinek, de nagyságrendekkel növelhetjük a saját biztonságunkat.

Például nagyon sokan használnak azonnali üzenetküldő szoftvert: ezek esetében nagyon óvatosan bánjunk az olyan állományokkal, futtatható fájlokkal, amelyeket olyan emberektől kapunk akiket nem ismerünk. Inkább bírjuk ki, hogy nem nézzük meg azt az animációt vagy képernyővédőt, amit ilyen formában kapunk, mert egy vírustámadással, vagy kémprogram feltelepülésével sokkal többet veszthetünk. És nyitva maradt még az a kérdés, hogy mennyire veszélyeztetett Magyarország az internetes bűnözésben: hackerek és rosszfiúk nálunk is vannak és felhasználók is szép számmal, ilyen szempontból semmilyen különbség nincs, a világ többi pontja és köztünk. tehát véleményem szerint nem altathatjuk magunkat azzal, hogy mi egy kis ország vagyunk, majd ide biztosan nem jönnek a hackerek meg a vírusok.