Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A biztonságtechnológiában megszokott ködösítés helyett szeretnénk mindenki számára érthető, logikus magyarázatot adni arra, hogy hogyan is működik az IT Security - mondta az első előadáson Tábor Viktor, az ANT Kft. elnöke, válaszolva a leggyakoribb - a megértés hiányából eredő - kifogásokra.
Az egyik leggyakoribb kifogás szerint „a sajtó csak hisztériát akar kelteni, a veszély ennél jóval kisebb". Tábor szerint sok olyan felkészült újságíró ír e témáról, aki szakszerű körképet tud adni az informatika rejtelmeiről és annak veszélyeztetettségéről, de nagyon sok esetben valójában csak érdekességként szólnak róla. „A biztonságtechnikai rendszerek nagyon drágák, többe kerül a leves, mint a hús." Ez az állítás gyakran igaz, hiszen erősen misztifikálva van ez a szakma, az árak is elég magasak - válaszolta Tábor.
„A biztonságtechnológia csak pénzkidobás, úgyis fel lehet törni minden rendszert." Az egyetlen rendszer, amelyet nem lehet feltörni, egy 40 méter mély betonalagútban van elrejtve, két végén lebetonozva, a kapcsolódó elektromos és hálózati vezetékeket elvágjuk, nem hagyjuk, hogy bármiféle rádiójel kijusson, és kijáratait élőerővel őrizzük - állította Tábor. Tökéletes a biztonsága, de sajnos kevéssé használható. Minden más rendszer valamilyen szinten háttérbe szorítja a biztonságot, mert amikor egy gépet bekapcsolunk, és az működik, már vannak veszélyek. A kérdés az, hogy ez a veszélyeztetettség mekkora. Léteznek olyan titkosító algoritmusok, amelyekről tudjuk, hogy feltörhetők. Kérdés, hogy mennyi idő alatt. Ha valaki gyorsan fel akarna törni egy megfelelő bit hosszúságú titkosítást, akkor az tűnne fel elsőként, hogy a Szilikon-völgyben megindulna a processzorgyártás, ami a világgazdaságban és a tőzsdei árfolyamokban azonnal megjelenne - jósolta az előadó.
A leggyakoribb vélekedés, hogy „annyi egyéb problémám van, hogy egy biztonsági rendszer megvalósítása, üzemben tartása túl sok energiát emésztene fel". Amikor a cégek képviselői elmondják a biztonságtechnológiával szembeni kétségeiket, az esetek 99 százalékában kiderül, hogy a rendszerük működésében keresendő az ok: nem megfelelően stabil, esetleg fejlesztés alatt áll. Valójában ha egy rendszer tervezése során figyelembe vesszük a nemzetközileg szabályozott, illetve alkalmazott biztonsági aspektusokat, gyakorlatilag megoldottuk a biztonságtechnikai kérdések nagy részét.
Ha minden kolléga becsületes, szakmailag felkészült, és ha minden alkalmazott rendszerelem biztonságos, nem kell foglalkozni a biztonsággal. Ha mind a két elvárásnak megfelelünk, az önmagában elegendő. Gyakran hiszik a cégek, hogy alkalmazott rendszereik biztonságosak, hiszen a gyártó ezt állítja. A gyártók fejlesztőinek az a céljuk, hogy egyre több lehetőséget építsenek be a rendszerbe, egyre többet tudjon a programjuk megvalósítani. A kérdés az: ahhoz, hogy a rendszer biztonságosan működjön, szükség van-e ezekre a lehetőségekre? Abban az esetben, ha nincs, minden felesleges funkció hibaforrás, hibalehetőség. A biztonságos rendszer az, amelynek legfeljebb annyi funkciója van, illetve annyi jogot kap, amennyi a minimális működéséhez elengedhetetlen, de a leggyakrabban használt rendszerek nem ilyenek - összegezte Tábor.
Ú. N.
