Barbara, Borbála
-6 °C
3 °C

Hová lesz a magyaros virtus?

2001.11.16. 17:32
Léteznek nagy biztonságú informatikai rendszerek, ezeket azonban nem a ma tömegesen használt szoftver- és hardvereszközök területén kell keresni. Ezzel nem azt akarjuk mondani, hogy e tömegesen használt eszközök felhasználóinak nem érdemes adatbiztonsággal foglalkozniuk, csak tudniuk kell, hogy lyukas hálót foltozgatnak.
Az informatikai rendszerek biztonságát nemzetközi előírások alapján minősítik. Sajnos ezek még nem szabványok. Az Amerikai Védelmi Minisztérium skálája szerint a nem katonai alkalmazásoknál a legmagasabb minőségi fokozatot B1-gyel jelölik. E rendszerek biztonságos működésének szinte egyetlen veszélyforrása maradt, és ez a kezelőszemélyzet. Ide értendők mindazok, akik egy cégen belül adatokhoz hozzáférhetnek, függetlenül attól, hogy van-e erre jogosultságuk, vagy sem.

Hogy ez a kezelőszemélyzet mekkora kockázatot jelent az adatlopásoknál, arról időnként felröppen egy-egy hír.

  • Fejlesztési adatok átadása a vetélytársnak (VW -- GM)
  • Üzleti stratégiák kiadása a konkurensnek (Rover -- BMW)

    Az adatvesztés területét vizsgálva, minden veszélyforrást figyelembe véve a legkülönbözőbb helyről származó statisztikai adatok mind egybecsengenek abban a tekintetben, hogy az emberi mulasztás viszi a pálmát, legyen az véletlen vagy szándékos károkozás. Számszerűsítve: az emberi mulasztás okozta adatvesztések a teljes adatvesztési portfolió 60--70 százalékát teszik ki. Ugyanakkor a vírusok által okozott adatvesztés "csak" 6--7 százalékos értéken van.

    Szinte biztosak vagyunk abban, hogy a fenti statisztikai adatok ellenére a cégek ma sokkal nagyobb erőforrásokat mozgósítanak a vírusvédelemre, mint a kezelőszemélyzet tevékenységének szabályozására, ellenőrzésére.

    Az Informatikai Biztonsági Technológia két szinten foglalkozik a kezelőszemélyzet tevékenységével:

    Alapfolyamatok (adatvédelem és adatbiztonság)

    Az ide vonatkozó szabályzatok egyértelműen rögzítik a kezelőszemélyzet tevékenységi körét, jogosultságait, felelősségét, ellenőrzési rendszerét.

    Rendszerfolyamatok (IT rendszer és IT szervezeti folyamatok)

    Az adatvédelem és az adatbiztonság szempontjából optimalizálják az informatikai (IT) rendszerben végbe menő folyamatokat és az IT szervezet felépítését, működését. Magyarán: a kezelőszemélyzetből a legkevesebben, és ők is a lehető legritkábban jussanak az adatok közelébe. Csak akkor és csak úgy, amikor ez előírt tevékenység a számukra.

    Mindezeknek a szabályozásoknak az a célja, hogy a kezelőszemélyzet a lehető legjobban körbe legyen kerítve, és tevékenységének szabadsági foka a lehető legkisebb legyen. A kedves olvasó, ha megértette, miről van szó, bizonyára elhúzza a száját. Ez bizony már nem a magyaros virtus kibontakozásának a terepe. Sőt, ha hozzávesszük, hogy ma már a kezelőszemélyzet minden informatikai tevékenysége automatikusan (szoftver segítségével) ellenőrizhető, akkor látnivaló, hogy a kör bezárult, vagy bezárható.