Ambrus
-7 °C
3 °C

A jóhiszeműség adatvesztéshez vezethet

2003.03.06. 10:38
Az átlagos informatikai rendszerek védelme alapvetően arra a koncepcióra épít, hogy van egy védtelen információhalmaz, amelyet megfelelő védelemmel kell körülkeríteni, hogy csak a jogosultak férhessenek hozzá az adatokhoz. Ennek az "erődítményszemléletnek" első alapvető problémája a széleskörű kommunikáció, így elsősorban az internet megjelenésével került a napvilágra. A védelem ugyanis kezdetben nemigen foglalkozott a falakon kívülre jutott, vagy az onnan érkező adatok biztonságával.
Az elektronikus levelek nagy része ma is minden biztosítás nélkül bolyong a világhálón. Ezen a kiszolgáltatott helyzeten úgy változtattak, hogy az anyagok küldése előtt titkosítást és hitelesítési információkat lehet kérni az adatok védelmére. A szemlélet lényege azonban így sem változott. Abból indul ki, hogy a "várfalak" biztonsággal védhetők, az adatokat csak a "védők" küldenek a védelmi vonalakon kívülre, természetesen egyértelműen jószándékkal. Az illetékesek sohasem felejtik el a megfelelő "kísérő őrség" szállítmányhoz rendelését, illetve, hogy a címzett is megfelelő védelemmel rendelkezik és soha sem jut el hozzánk ártalmas küldemény.

Veszélyes jóhiszeműség

A gyakorlat azonban nem egészen ezt mutatja. Ki merné a mai világban azt állítani, hogy a védelmi vonalakat lehetetlen átlépni? Vajon tényleg csak a jogosult felhasználók küldenek ki adatokat a rendszerek határain kívülre? Aki úgy véli, hogy igen, az gondoljon a különféle trójai programokra, vírusokra, férgekre, vagy akár a különféle regisztrációs műveletekre, vagy egy esetleges behatoló személyére, stb.

A jogosult felhasználók esetében nem fordulhat elő rossz szándékú adatkiszivárogtatás? A levelezés során nem szokott előfordulni, hogy fontos adatok titkosítatlanul, hitelesítetlenül indulnak útjukra? Biztosak vagyunk-e abban, hogy a címzett gépe támadhatatlan, az oda érkező adatok biztonságban vannak? Vajon a védelmi rendszereink minden esetben képesek kiszűrni a nemkívánatos, vagy ártalmas küldeményeket?

A válasz e kérdésekre valószínűleg nemleges lesz. Mit lehet ilyen esetekben tenni? Ha egy valódi várról lenne szó, az értékek védelmét úgy lehetne megoldani, hogy állandó őrséget rendelnénk melléjük, olyat, ami mindenhová elkíséri, és csak azok számára engedi a hozzáférést, akik jogosultak erre.

Az új koncepció lényege tehát az, hogy bármely anyag "ellopható", ezért minden fájlt külön-külön, kérés nélkül kell védeni, hogy az esetlegesen megszerzett adatokkal ne lehessen visszaélni. Egyre több szakember hívja fel mostanában a figyelmet az ilyen alapú megoldások szükségességére. A felfokozódó adatbiztonsági (vagy inkább bizonytalansági) igények hatására a nagy szoftvergyártók közül is egyre többen kezdik látni az ilyen megoldás bevezetésének szükségességét. Példaképpen a Microsoft új, a Rights Management Services (RMS) tehnológiájára épülő megoldásai is éppen erre a szemléletre kezdenek építeni.