Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
Magyarországon más európai országokhoz képest szabadosnak mondható az alkalmazottak számítógépes rendszerhez való hozzáférése – állítja Kaiser Laszló a SaveAs Kft. technikai igazgatója. A multinacionális cégeknél tapasztalható szigort – különösen a fiatalok – rigorózusnak és fölöslegesnek tartják. Ennek az az oka, hogy a komoly védelemmel és belső szabályzattal rendelkező cégeknél nehézkesebb az internethez való hozzáférés, a felhasználók tevékenységét monitorozzák, sok helyütt pedig bizonyos helyekről érkező elektronikus leveleket vagy levéltípusokat nem engednek be a rendszerbe. Ezek az előírások sokak számára még ismeretlenek, de egyre inkább hozzá kell szokni a gondolathoz: a munkahely, az ottani eszközök nem tartoznak, nem is tartozhatnak a privát szféránkhoz. De a legszigorúbb előírások sem érnek semmit, ha azok betartását a cégvezetés vagy a vállalati informatikusok nem érvényesítik következetesen – figyelmeztet a technikai igazgató. Márpedig a biztonság nagyon sok esetben csak papíron, utasítás formájában létezik, a szabályok betartásának kikényszerítésére nincs megfelelő eszköz.
– Ez volt az inspiráció az EagleEye fejlesztése kapcsán is?
– A szoftvert azért fejlesztettük, hogy a bizalmas anyagok, vagy akár csak azok részei ne juthassanak a szervezeten kívülre, lehetetlenné váljon azok kiszivárogtatása. Persze egy információ csak akkor ér valamit, ha azzal dolgozni is lehet. Nem lehet megoldás, ha azt hermetikusan elzárjuk mindenkitől, biztosítani kell az arra jogosultaknak a hozzáférést, mégpedig úgy, hogy az mégsem képes kijutni a szervezetből. Ezzel a problémával nagyon gyakran találkoztunk az elvégzett felülvizsgálatok során.
– Hogyan működik a rendszer?
– A gordiuszi csomót ebben a helyzetben úgy oldottuk fel, hogy minden fájlműveletről először az EagleEye értesül, s dönt annak sorsáról. Amennyiben az adott művelet nem engedélyezett a kísérlet meghiúsul, de legyen bármi a döntés, a tevékenységről szigorú napló készül annak érdekében, hogy a tevékenységek pontosan nyomon követhetőek, de ami a legfontosabb, számon kérhetőek maradjanak. A rendszer lehetővé teszi továbbá különböző dokumentumkaranténok létrehozását is. A karanténokban meghatározható a hozzáférésre jogosultak köre, illetve az is, hogy a jogosultak milyen műveleteket végezhetnek a dokumentumokkal. Ez a típusú dokumentumtér-védelmi megoldás szolgálja azt, hogy az ebben elhelyezett információkkal lehet dolgozni, de csak a karanténon belül, abból kijuttatni nem lehet. Nagy figyelmet fordítottunk a hordozható eszközök segítségével megvalósított adatszivárgás megakadályozására is. Beállítható többek között, hogy ki az, aki kimásolhatja az adott információkat pen-drive-ra vagy a közkedvelt bluetoothon keresztül mobiltelefonra, és ki az, aki ezt nem teheti meg. Így az adott dokumentumokhoz a megfelelő jogosultsággal rendelkező személyek nyugodtan hozzáférhetnek, anélkül, hogy azokat képesek lennének duplikálni, kinyomtatni, kimenteni, elküldeni. Ilyen műveleteket csak azok hajthatnak végre, akiknek erre engedélyük van. Persze az EagleEye tudása az itt felsoroltaknál lényegesen komplexebb.
– Mindez elég „nagyvállalatinak” látszik, pedig titkai kisvállalkozásoknak is vannak.
– Természetesen a kisvállalatok igényeit sem szabad figyelmen kívül hagyni. Nyilvánvaló, hogy egy ügyvédi irodánál az ügyfelek bizalmas dokumentumai, egy utazási irodánál a címlisták, egy ingatlanközvetítőnél az adatbázis kiszivárgása vagy egy kilépett munkatárs által elvitt anyagok hatalmas károkat okozhatnak. Egyébként az előzőekhez hasonló eset Harry Potter-könyv a nagy médiavisszhangot kapott kiszivárgása is. A kérdésre visszatérve: nem feledkeztünk meg a kisebb vállalatokról, cégekről sem. Hamarosan számukra is elérhetővé válik a CeBIT-díjas termék, de erről egyelőre többet nem mondhatok.
