Próbálom a ködöt oszlatni, de politikusaink hiperaktivitását ismerve, nem reménykedem gyors sikerben. Az informatikai biztonság alapvetően két probléma megoldását célozza. Az egyik az adat elvesztésének megakadályozása, a másik az adat ellopásának (illetéktelen kezekbe kerülésének) megakadályozása. Ennyit és nem többet. Nem akármilyen erőfeszítés kell ahhoz, hogy ezen egyszerű eseteket érthetetlen köntösbe lehessen burkolni.
Másolással az adatvesztés ellen
Nézzük kicsit mélyebben az 1. esetet. Ha az a célom, hogy nehogy örökre elveszítsem adataimat, akkor például az eddigi egy példány helyett, két példányban fogom tárolni azokat. Persze az adataim elvesztésével szembeni biztonságot tovább is tudom növelni. A különböző példányokat nem egymáshoz közel, hanem éppenséggel egymástól jó messze tárolom, hiszen se a tolvaj, se a természeti katasztrófa nem válogatós, amit a körletben talál, azt magáévá teszi. Aztán az adatvesztés elleni biztonságot még tovább növelhetem: nem kettő, hanem négy példányban őrzöm az adatokat és így tovább.
A 2. esetben az adat ellopását kell megakadályoznom. Ezt úgy tehetem meg, ha nagyon szigorúan védem. Meg úgy, hogy titkosítom, és ekkor csak a titkosítási kulcsot védem nagyon szigorúan.
Egyszerre nem megy
Ha ezeket a biztonsági intézkedéseket külön-külön meglépem, arra kell rájönnöm, hogy minél nagyobb biztonságba kerülök az egyik szempont szerint, annál nagyobb slamasztikába kerülök a másik szempont szerint. Ha sok másolatot készítek, így majd biztosan nem vész el az adatom, mert "van másik", de e sok másolatból egyet lényegesen könnyebb lesz ellopni, mint az egyből egyet. Más szavakkal: egyet könnyebb védeni, mint sokat; de egyet elveszíteni is könnyebb, mint sokat. Hát ennyi az informatikai biztonság elmélete.
A biztonság gyakorlatáról remélhetőleg mindenkinek megvan a világképe (itt szándékosan nem említettem az informatikai biztonságot, mert a következő megállapítások mindenfajta biztonságra értendők): kellenek biztonságos eszközök és szigorú szabályozások és mindezek együtt és igen szoros kapcsolatban, mert különben az egész fabatkát sem ér. "Jelszó az egérpadon", vagy "kulcs a lábtörlő alatt" megoldásokról tudjuk, hogy mennyire sikeresek.
Meggyőződésem, hogy az itt leírtakkal az APEH szakemberei pontosan tisztában vannak. A baj akkor van, amikor a politikusokat az itt vázolt bonyolultságú probléma közelébe engedik. És azt anélkül, hogy megértenék, továbbgondolják. Például így: "APEH adatok mentése és/vagy másolása" ami felér egy "kulcs a sütőben, tepsi a lábtörlő alatt" megoldással.