Mária
-7 °C
3 °C

Mennyibe kerül a biztonság?

2001.11.07. 16:46
Az elmúlt év az informatikai biztonsági problémák eszkalációját hozta. Gondoljunk a közelmúlt vírusdömpingjére és az okozott károk mértékéről keringő, sokmillió dolláros káradatokra vagy arra a tényre, hogy ma, ha valaki felcsatlakozik az Internetre, szinte alapértelmezetten kap hívatlan látogatókat, akik a hálóra lépő számítógép biztonsági korlátait próbálgatják. Így nem véletlen, hogy semmit nem vesztett aktualitásából az a cikk, amelyet közel egy éve a Newsweek adott közre.
Ebben ismertetik azt a Computer Security Institute és az FBI közös felméréséből származó statisztikai adatot, miszerint az USA nagyvállalati körében (643 interjú során) megkérdezettek 42%-a úgy nyilatkozott, hogy informatikai szabotázs miatt egy millió dollár, vagy annál nagyobb veszteség már érte cégüket.

Ennek ellenére a cikk szerint az informatikai biztonságra az USA-ban sem könnyű pénzt találni. Erre persze magyarázatot ad az a felmérés, miszerint a Fortune 500 cégeinél az informatikai biztonsági technológia bevezetése 15-20 millió dollárba kerülne, míg a 100-200 milliós forgalmat bonyolító cégeknél is a biztonságra fordítandó összeg elérné a 2 millió dollárt. Nem mindegy ugyanakkor, hogy a pénzt mire költik, az eszközök önmagukban nem garantálják a biztonságot.

"A legfontosabb lépés a kockázatok és a költségek összevetése lenne. Az emberek nagy része képtelen felmérni, hogy a rendelkezésére álló adatok milyen értéket képviselnek. A vállalatvezetők jelentős része döntését, ebben a kérdésben, a sejtései alapján hozza meg" nyilatkozta Fred Rica, a Price Waterhouse Coopers kockázat elemzője.

Richard Isaacs a Lubrinco Group elnökhelyettese érdekes számokat közölt: "egy átlagos, kívülről kezdeményezett betörés 56.000 dolláros kárt okoz, míg egy átlagos belső szabotázs akció kárértéke 2.7 millió dollár." Ha ezek a számok igazak, mármint az USA nagyvállalatainak körében, akkor figyelmet érdemel az a közel ötvenszeres szorzó tényező, amely a külső és a belső károkozás mértéke között fennáll. Igen leegyszerűsítve ez azt jelenti, hogy a belső szabályozásra, védelemre költött minden dollár ötvenszer annyit ér, mint a külsőre költött.

"Melyik a biztonság leggyengébb láncszeme? Lehet, hogy Te vagy?" kérdezi a cikk írója, és tíz pontban foglalja össze a fenti dollármillióknál lényegesen alacsonyabb árfekvésben megvalósítható ajánlásait:

1. Meglepő, hogy mennyien írják jelszavukat a monitorra. A dörzsöltebbek inkább az egérpad alsó felére jegyzik fel, "a kulcs a lábtörlő alatt" elvet követve.

2. A cég értékes adatai az iratmegsemmisítő helyett általában a papírkosárba kerülnek. Minek hekkelni, amikor a szemétben turkálás is eredménnyel jár?

3. Milyen a fizikai védelem? Lehet egy pizza dobozzal ki-be járkálni a cégednél?

4. Ellenőrzi valaki is a programozókat? És az éjszakai takarítókat?

5. A tűzfalat és egyéb biztonsági szoftvereket nem könnyű üzembe helyezni. Elég egy helytelen konfigurálás és ajtó-ablak nyitva.

6. Minden operációs rendszernek van egy alapértelmezett jelszava, mely közismert. Ti már megváltoztattátok?

7. Kívülről elérhető a hálózatotok egy modemen keresztül. A kapcsolat létrehozásához mindössze egy jelszó ismerete szükséges. Tudod, hogy igen hatásos jelszó kitaláló szoftverek léteznek?

8. A szerverek jóval értékesebbek szoktak lenni, mint a munkaállomások. Egyáltalán zárható helyen van a szerveretek? És zárva is van ez a hely?

9. A rendszerfelügyeleti szoftverek (system management tools) képesek mind a hálózat, mind a felhasználók ellenőrzésére. Figyeli valaki naponta az üzeneteit?

10. Oktasd az embereidet a betolakodók távoltartására. Például ne hagyd, hogy ismeretlen küldeményeket nyitogassanak.