Az informatikai biztonság ma már nehezen választható el az információbiztonság fogalmától, hiszen a biztonságot komplex egészként szükséges kezelni. Cikkünkben azt vizsgáljuk, mit tehetünk annak érdekében, hogy cégünk informatikai biztonsága naprakész legyen. Először is vizsgáljuk meg, hogy a védekezésre kellő összeget fordítunk-e. A szakma úgy tartja, akkor tekinthető az információ megfelelően védettnek, ha a megszerzésére vagy módosítására (megsemmisítésére) fordítandó költség legalább egy nagyságrenddel meghaladja az információ értékét, vagy annak hiányos/hibás volta által okozott kárt. Könnyen belátható, hogy ha ez a feltétel teljesül, senki nem lesz érdekelt a károkozásban. A másik legfontosabb kérdés, hogy minden ponton védekezünk-e. Az it-biztonságban is érvényes a leggyengébb láncszem elve: ott fognak minket támadni, ahol a legkevésbé védekeztünk. Ezért lényeges, hogy úgynevezett egyenszilárdságú védelmet alakítsunk ki: hiába költünk milliókat például egy vadonatúj tűzfalra, ha közben e-mailen bárki bármit be- és kijuttathat. Az információbiztonság felmérése az információvagyon, majd a kockázatok, fenyegetettség felmérésével kezdődik. Ezek után a megfelelő szabályzatokat szükséges kialakítani, amik az információ kezelésének, védelmének alapelveit és gyakorlati tudnivalóit tartalmazzák. Ezek után következhet a technikai eszközök beszerzése, amiket a szabályzatnak megfelelő eljárások betartatására is be kell állítani. A főbb technikai eszközök a következők: Vírusvédelem Ma már nehezen találunk olyan céget, ahol semmiféle vírusvédelem nincs. Azonban a mai vírusok már nem hónapok vagy hetek, hanem gyakran órák vagy percek alatt fertőzik meg a világ számítógépeinek jelentős részét, hiszen az internet segítségével nagyságrendekkel gyorsabban terjedhetnek, mint annak idején floppylemezeken hordozva. Fontos tehát, hogy a munkaállomásokon és szervereken kívül legalább az e-mail- és webcsatornákat védjük a vírusokkal szemben. Azonosság- és hozzáférés-menedzsment Ha szabályzatunk kimondja, ki mihez férhet hozzá, ezt be is kell tartatni. Ebben az első lépés a felhasználók azonosítása, ami egyre gyakrabban történik biometrikus azonosítással (leginkább ujjlenyomat segítségével, de extrém esetben retina- vagy íriszvizsgálat is előfordulhat), vagy sokkal inkább magunkkal hordozott eszközökkel (okos kártyák – smartcardok, tokenek). Hogy ezeknek az eszközöknek a használatát mindenhol megköveteljük, és ne kelljen jelszavak százait megjegyezni, egyre több helyen használnak olyan, az egyszeri bejelentkezést (Single Sign-On) támogató rendszereket, amelyeknél elegendő a felhasználónak egyszer azonosítania magát. Terjednek az úgynevezett Digital Rights Management (DRM) eszközök is, amelyek segítségével konkrét állományok hozzáférési jogosultságai határozhatók meg. Ezek az eszközök gyakran a felhasználó digitális aláírását is alkalmazzák, ezért érdemes lehet a szabvánnyá vált nyilvános kulcsú titkosítást (PKI) alkalmazó eszközpark hadrendbe állítása. Hogy ne lehessen a fájlokat kijuttatni a rendszerből (vagy épp ellenkezőleg, oda nem valókat bejuttatni), hasznos lehet, ha megfelelő eszközökkel tiltjuk a pendrive-ok, floppyk, cd- és dvd-írók használatát. Ha pedig a notebook-okra, pda-kra és okostelefonokra vagy az elengedhetetlen pendrive-okra gondolunk, érdemes végiggondolni a rajtuk tárolt információ értékét, és az elvesztés/ellopás okozta kárt legalább az ilyen eszközök titkosításával mérsékelni. Hálózatbiztonság A hálózat határainak védelmére közismert eszköz a tűzfal: ez határozza meg, ki, mikor és hova tud adatot küldeni, illetve onnan adatot fogadni. A tűzfalak között viszont komoly tudásbeli eltérések vannak, a korszerűbb tűzfalak képesek megállítani a magukat más alkalmazásnak hazudó rosszindulatú szoftvereket (és embereket). Ma már kezd általánossá válni, hogy egy cég központját és telephelyeit, vagy akár különböző országokban működő egységeit egyetlen virtuális hálózatba (VPN) szervezzék, így akár közvetlenül lehet a budapesti irodából egy New York-i nyomtatón nyomtatni vagy egy ottani fájlszervert elérni. Az ilyen hálózatok az interneten keresztül egy titkosított csatornát hoznak létre a helyszínek között, és minden forgalmat ebbe a csatornába terelve nemcsak az információáramlás biztonságát szavatolják, de a munka hatékonyságát is növelik. Gyakran tűzfalakba építve kaphatók, de a speciális eszközök önállóan is figyelik a hálózat határain, illetve akár a határokon belül a különböző támadásokat, és igyekeznek megelőzni azt. Ezeket az eszközöket korábban IDS-nek (Intrusion Detection System), ma már egyre inkább IPS-nek (Intrusion Prevention System) nevezik. Tartalomszűrés A tartalomszűrő eszközök az állományok tartalmát vizsgálják, és – általában – a web- és e-mail-csatornákon próbálják megakadályozni az oda nem való forgalmat. A legismertebb e-mail-tartalomszűrő funkció a spamszűrés, amivel a kéretlen levelek bejutását lehet megakadályozni. Bár jelentős különbségek mutatkoznak az ilyen eszközök felismerési hatékonyságában is, még lényegesebb szempont lehet, hogy hány fontos e-mailt dobnak el, azokat szemétnek minősítve. A tartalomszűrés azonban jóval túlmutat a spamszűrésen, hiszen akár tömörített dokumentumállományokban való tartalomfelismerést is lehetővé tesznek a fejlettebb eszközök. A webtartalomszűrés segítségével megakadályozhatjuk a nem kívánt oldalak – például a különböző hackerszájtok – látogatását, a webes e-mail-rendszereken keresztüli információkiszivárogtatást és a kémprogramok letöltését is. A vírusszűrők részeként gyakran kémprogramok elleni védelmet is kapunk, de speciálisan e célra létrehozott eszközök is léteznek. Ezek a kémprogramok speciális tulajdonságait figyelembe véve akadályozzák meg a billentyűleütéseket naplózó, képernyőképeket mentő és továbbító programok települését és működését. Ma már kisebb cégeknél is szükséges a fenti eszközök szinte mindegyikének az alkalmazása. Lényeges azonban, hogy a biztonsági megoldások telepítése önmagában kevés: ezeknek a megfelelő beállítása különleges szakértelmet igényel. A felkészült szakemberek gyakran heti egy-két napot is tanulással töltenek, de enélkül nem lennének képesek felvenni a harcot a rohamtempóban fejlődő károkozókkal szemben. A nem megfelelően beállított eszközök pedig a legrosszabbak: hamis biztonságérzetet adnak, és a hibák csak akkor derülnek ki, amikor beüt a baj.
