A számítógép mára elengedhetetlen és nélkülözhetetlen eszköze lett az üzleti szférának – ehhez elég csak az elektronikus levelezésre vagy a kötelező elektronikus adóbevallásra gondolni. Mindent ezen írunk, benne tárolunk, ezzel levelezünk, tartjuk a partnerekkel a kapcsolatot akár többországnyi távolságból. Ahogy gyűlik a hasznos információk mennyisége – és ezzel együtt annak piaci értéke –, úgy szükséges erre a területre is szervezetten odafigyelni, azaz az információ ne vesszen el, de ne is kerülhessen illetéktelen kezekbe sem – hívja fel a figyelmet Szappanos. Az adatok mentésére nem lehet elégszer figyelmeztetni, hiszen a saját munka eredménye a legértékesebb – olykor akár (időben) pótolhatatlan. Az adatmentéshez használható eszközök még sosem álltak ilyen nagy számban és ilyen kedvező áron rendelkezésünkre. Itt inkább a lustaság, illetve a cégek hiányzó biztonsági szabályzata a ludas. Általános szabály, hogy annyi erőfeszítést kell/érdemes tenni a védelemre és a megelőzésre, ami legalább egy (de inkább több) nagyságrenddel nagyobb tevékenységtől óv meg. Például a szoftverfejlesztők, adatrögzítők munkáját ugyan bonyolítja, ha napi, heti, stb. rendszerességgel mentést kell végezniük külső adathordozóra, dedikált hálózati meghajtóra, viszont az esetlegesen elveszett munka újraelvégzése lényegesen nagyobb plusz emberi erőforrást kívánna – jelentette ki a 100 százalékban magyar tulajdonú társaság szakértője. A károkozó programok jelentős részét mindig olyan számítógépes környezetre írják készítőik, amelyet tömegesen használnak és széleskörűen hozzáférhető a technikai dokumentációja. Ez jelenleg döntően a Windows rendszereket jelenti, de a piaci viszonyok átrendeződésével ez a későbbiekben változhat. Ha egy operációs rendszerhez a létező vírusok száma eléri az ötvenet, a következő évben ez a szám a háromszorosára nő – állítja Szappanos. Potenciális adatvédelmi problémákkal is járhatnak a vírusok, például a Klez.H esetében a büntető rutin aktivizálódásakor dokumentumok törlődnek a számítógépről, a Magistr.B pedig a fertőzött gépről kiküldött levélhez csatolhat véletlenszerűen kiválasztott – akár bizalmas – dokumentumot. Mindkettő igen elterjedt volt a maga idejében, és komoly károkat okozott. A vírusvédelmi programok mellett fontos a használt operációs rendszerek és egyéb fejlesztő, futtató eszközök rendszeres javítófájlokkal (patch) való naprakész védelme, hiszen statisztikailag is igazolt, hogy az új kártevők tetemes része az új sérülékenységeket kihasználva igyekszik terjedni. Nem elég azonban vírusok, férgek, trójaik és kéretlen levélszemét (spam) elleni védelemre figyelni, a kémprogramok tömeges elterjedésük miatt szintén jelentős veszélyforrást jelentenek. Minden védelmi (antivírus, antispy, antispam) programot fejlesztő cégnek folyamatosan fejlesztenie kell a termékét. Az újonnan megjelenő károkozók elleni harcban egyre inkább a viselkedésbeli elemzésre és kódemulációra alapozva lehet és kell védelmet nyújtani, kiegészítve ezzel a hagyományos, szignatúraalapú keresést – közölte a VirusBuster szakértője. Táblázat: Kötelező olvasmányok Kevin Mitnick: A megtévesztés művészete Kevin Mitnick: A behatolás művészete Szappanos Gábor: Kirándulás a számítástechnika sötét oldalára Dr. Kürti Sándor: Az Infostrázsa
