Judit
-2 °C
8 °C

Küzdelem a vírusok, és a kéretlen levelek ellen III/I

2004.03.08. 14:00
Az utóbbi időkben, ha az informatikáról van szó, igen rövid idő után a biztonságra, illetve a mindent elözönlő kéretlen levelekre terelődik a szó. A két dolog persze szorosan összefügg egymással, különösen, ha azt vesszük, hogy a vírusos levelek is többnyire olyan levelekkel "utaznak", melyeket nem vártunk, tartalmuk semmilyen számunkra fontos információt nem tartalmaz. A másik oldala a történetnek, hogy sok esetben vírusokat is azért írnak, hogy segítségükkel gyorsan "élő" címlistához jussanak, melyet aztán jó pénzért el lehet adni a reklámkampányukat elektronikus levelekkel lebonyolító vállalkozásoknak.
Harcot egyszerre több fronton kell megvívni. Háromrészes cikksorozatunkban a kitörési lehetőségekre keresünk választ.

Törvényhozás

Komoly szerepe van a megfelelő törvényi szabályozásoknak, betartatásuk azonban igen nehéz. Az Egyesült Államokban például több igen szigorú törvény is megpróbál gátat vetni a számítástechnikával kapcsolatos visszaéléseknek, ennek ellenére távolról sem állítható, hogy sikerült volna jelentős mértékben visszaszorítani az efféle fenyegetettségeket.

Informatikai ipar

A küzdelem másik lényeges eleme a termékekbe épített biztonság fokozása. Ez magában foglalja a termékek minőségbiztosítását, a tervezési és "gyártási" (kódolás, tesztelés, hibajavítás, stb.) szabványosítását, illetve megfelelő módszertanok melletti készítését, a bevizsgálást, és tanúsítást is. Ez utóbbira egyre több példa van manapság, különösen az eszközvezérlők területén. Gondoljunk csak például a Microsoft tanúsítási rendszerére, mellyel a különféle hardvergyártók meghajtó programjainak Windows kompatibilitását tanúsítják. Persze nem csak gyártóhoz köthető bevizsgálási rendszereket ismerünk. Magukat az operációs rendszereket és fontosabb alkalmazásaikat is biztonsági osztályokba sorolják. Állami szervek, illetve erre a célra létrejött szervezetek vizsgálják be és tanúsítják megfelelő biztonságosságukat a kritikus felhasználási területeken (pl.: hadiipar).

Felhasználók

A harmadik fontos területe a védekezésnek az egyszerű felhasználók biztonsággal kapcsolatos ismereteinek hiányából származó kockázatok mérséklése. Vállalati szinten ez a kérdés évről évre egyre kevesebb problémát okoz, hiszen a központi menedzselési eszközök, központi védelmi szolgáltatások, valamint a belső oktatások kellőképpen csökkentik, illetve kompenzálják a hiányzó ismereteket. A probléma elsősorban az otthoni felhasználókkal van, ahol többnyire se megfelelő eszközök, se megfelelő szakértelem nem áll rendelkezésre a biztonsági problémák kezeléséhez. Itt azok a megoldások segíthetnek elsősorban, melyek maguk frissítik a gép védelmi képességeit, illetve az olyan alapbeállítások, melyek a legjobban szolgálják az egyszerű felhasználók védelmi igényeit.

Sajnos mindezen irányok még így sem vetnek kellő gátat az egyre pusztítóbb vírusjárványoknak és a kéretlen levelek özönének. Szükség van tehát az információközvetítő csatornák védelmére is. Ezt vizsgáljuk meg a következő cikkben.

Kreuzenstein mesevára

Nézd meg Te is Laczko legújabb fotóit!

Ha már erre járok beugrom

..tényleg ez történt, Palau és Mikronézia szigeteit járva úgy döntöttem, hogy Saipanra is átugrom.