Pandora, Gabriella
6 °C
15 °C

Naplózó szoftverrel kivédhető az adatlopás

Napi Gazdaság
2004.12.29. 10:14
A vállalatok védett információinak legnagyobb ellensége az egyszerű felhasználó, aki általában óvatlansága miatt szivárogtatja ki az adatokat; nyitva hagyja számítógépét, elárulja jelszavát, vagy egyszerűen átad valakinek egy olyan dokumentumot, amely tudtán kívül biztonsági információkat tartalmaz. Kaiser László, a SaveAs Kft. technikai igazgatója szerint a munkatársak trehányságának vagy tudatos árulásának egyetlen módon lehet elejét venni: a naplózással. A céges dokumentumokat, fájlokat nyomon kell követni, életútjukat, a rajtuk végrehajtott módosításokat, mentéseiket és másolataikat, átnevezett formáikat számon kell tartani oly módon, hogy a változások mindig köthetők legyenek az azt végrehajtó személyhez, de legalábbis ahhoz a terminálhoz, amelyen a műveletet végrehajtották.

Ma a céges hálózatok alapja valamelyik nagy operációs rendszer, a cégek pedig megelégszenek ezek naplózási képességeivel, holott azok meglehetősen korlátozottak, állítja Kaiser.

Az operációs rendszerek alapfunkciói például nem alkalmasak a fájlok életútjának követésére, külső adathordozóra történő mentések naplózására, márpedig ezek a legalapvetőbb feltételei annak, hogy a tudatos vagy fegyelmezetlen belső közreműködőt idő előtt leállítsák, rossz esetben a baj bekövetkezte után azonosítsák. Az operációs rendszerek a felhasználók internetezési szokásainak nyilvántartásával, esetleg a kimenő emailek tárolásával hamis biztonságtudatba ringatják az informatikusokat és a cégvezetést, holott hiányosságaik miatt ma egy teljesen átlagos képességű felhasználó is könnyedén képes a lebukás kockázatát elkerülve adatokat kiszivárogtatni a társaságtól. Éppen ezért ma már külön naplózószoftverek - például a magyar-amerikai közös fejlesztésben készült EagleEye - is hozzáférhetők a piacon, amelyek telepítésével elkerülhető a belső munkatársak közreműködése miatt bekövetkező adatszivárgás.