Kövesse az Indexet Facebookon is!
Követem!
Az utóbbi időkben, ha az informatikáról van szó, igen rövid idő után a biztonságra, illetve a mindent elözönlő kéretlen levelekre terelődik a szó. A két dolog persze szorosan összefügg egymással, különösen, ha azt vesszük, hogy a vírusos levelek is többnyire olyan levelekkel "utaznak", melyeket nem vártunk, tartalmuk semmilyen számunkra fontos információt nem tartalmaz. A másik oldala a történetnek, hogy sok esetben vírusokat is azért írnak, hogy segítségükkel gyorsan "élő" címlistához jussanak, melyet aztán jó pénzért el lehet adni a reklámkampányukat elektronikus levelekkel lebonyolító vállalkozásoknak.
Harcot egyszerre több fronton kell megvívni. Háromrészes cikksorozatunkban a kitörési lehetőségekre keresünk választ.
Törvényhozás
Komoly szerepe van a megfelelő törvényi szabályozásoknak, betartatásuk azonban igen nehéz. Az Egyesült Államokban például több igen szigorú törvény is megpróbál gátat vetni a számítástechnikával kapcsolatos visszaéléseknek, ennek ellenére távolról sem állítható, hogy sikerült volna jelentős mértékben visszaszorítani az efféle fenyegetettségeket.
Informatikai ipar
A küzdelem másik lényeges eleme a termékekbe épített biztonság fokozása. Ez magában foglalja a termékek minőségbiztosítását, a tervezési és "gyártási" (kódolás, tesztelés, hibajavítás, stb.) szabványosítását, illetve megfelelő módszertanok melletti készítését, a bevizsgálást, és tanúsítást is. Ez utóbbira egyre több példa van manapság, különösen az eszközvezérlők területén. Gondoljunk csak például a Microsoft tanúsítási rendszerére, mellyel a különféle hardvergyártók meghajtó programjainak Windows kompatibilitását tanúsítják. Persze nem csak gyártóhoz köthető bevizsgálási rendszereket ismerünk. Magukat az operációs rendszereket és fontosabb alkalmazásaikat is biztonsági osztályokba sorolják. Állami szervek, illetve erre a célra létrejött szervezetek vizsgálják be és tanúsítják megfelelő biztonságosságukat a kritikus felhasználási területeken (pl.: hadiipar).
Felhasználók
A harmadik fontos területe a védekezésnek az egyszerű felhasználók biztonsággal kapcsolatos ismereteinek hiányából származó kockázatok mérséklése. Vállalati szinten ez a kérdés évről évre egyre kevesebb problémát okoz, hiszen a központi menedzselési eszközök, központi védelmi szolgáltatások, valamint a belső oktatások kellőképpen csökkentik, illetve kompenzálják a hiányzó ismereteket. A probléma elsősorban az otthoni felhasználókkal van, ahol többnyire se megfelelő eszközök, se megfelelő szakértelem nem áll rendelkezésre a biztonsági problémák kezeléséhez. Itt azok a megoldások segíthetnek elsősorban, melyek maguk frissítik a gép védelmi képességeit, illetve az olyan alapbeállítások, melyek a legjobban szolgálják az egyszerű felhasználók védelmi igényeit.
Sajnos mindezen irányok még így sem vetnek kellő gátat az egyre pusztítóbb vírusjárványoknak és a kéretlen levelek özönének. Szükség van tehát az információközvetítő csatornák védelmére is. Ezt vizsgáljuk meg a következő cikkben.
Kövesse az Indexet Facebookon is!
Követem!
