Megzsarolhat akár a kávéfőzőnk is

Megzsarolhat akár a kávéfőzőnk is

Megzsarolhat akár a kávéfőzőnk is

biztonság

2 perc

„A fridzsider beszélget a routerrel, reggel mobilapplikáció segítségével akár az ágyból is főzhetünk már kávét. Korántsem utópisztikus a gondolat, hogy akár a kávéfőző, akár az okostévé ellenszegül az akaratunknak, és megzsarol minket” – hívta fel a figyelmet a Fortix Consulting Kft. ügyvezetője.

Rónaszéki Péter az Aegon Prémium üzletág ügyfélklubjában hozzátette: ez nem a jövő, hiszen ezek a megoldások már léteznek, és mindenképpen foglalkozni kell a felmerülő kockázatokkal.

Az új technológiák mit sem érnek, hogyha nem azonosítjuk a folyamatok sebezhető pontjait, nem vizsgáljuk rendszeresen a gyakorlati működésüket. Csak megfelelő kockázatértékelés után lehet tervezni és dönteni arról, hogy egy potenciális veszélyhelyzet megszüntethető-e – és ha igen, hogyan –, vagy csupán mérsékelhető a bekövetkezés valószínűsége.

„Az információbiztonság jóval több, mint az IT-biztonság, szinte elválaszthatatlan az anyagi, a jogi és a fizikai biztonság kérdéseitől” – mondta az ügyvezető. Szerinte 100 százalékos biztonság ezen a területen sem létezik, kizárólag tudatos kockázatvállalásról beszélhetünk.

Az információbiztonság három alappillére a bizalmasság, sértetlenség és a rendelkezésre állás, hogy az adatokhoz csak az férhessen hozzá, akit erre feljogosítottak, a feldolgozás során se sérüljön az információk épsége, és a rendszer szükség esetén – meghatározott helyen és időben – rendelkezésre álljon.

Az infomációbiztonság közös felelősség

„Létfontosságú, milyen kockázatmenedzsment rendszer működik egy-egy vállalkozásnál. Ez határozza meg ugyanis, hogy milyen stratégia alapján viszonyul a szervezet a kockázatokhoz. Ha ez jól működik, az intézkedések helyes sorrendben fognak következni, optimálisak lesznek a beruházások, és az egész működés megfelel akár a nemzetközileg is elfogadott irányítási rendszereknek” – fejtette ki a szakember.

Az incidensek közül szó esett a 2011-es PlayStation-afférról is, amikor kiberbűnözők egy csoportja 77 millió felhasználó, azaz az összes előfizető adatait szerezte meg. De hazai esetek is akadnak, például 2000-ben 734 millió forint, az előző évi nyereség felével megegyező mértékű kár keletkezett. Az elektronikus értékpapírrendszer hónapokig fennálló szoftverhibája miatt ugyanis a felhasználók hetente duplázhatták meg befektetéseiket.

Rónaszéki Péter szerint a fejlődés jóval gyorsabb annál, mint ahogy a mögöttes biztonsági intézkedések képesek lennének azt követni, ezért az emberi tényező nem veszít fontosságából. És bár W. Edwards Deming amerikai statisztikus, tanácsadó szerint változtatni nem muszáj, hiszen a túlélés opcionális, az információbiztonság valójában közös felelősség.