A mobiltelefonok világa idén a Samsung és az Apple harcáról szólt: a Samsung hajlított készülékekkel támadt, az Apple új iPhone 5-öse pedig az árakkal és a készülékek színválasztékával vágott vissza. Ezek az újítások azonban aligha nevezhetők forradalminak, nem tévedhetünk nagyot, ha azt állítjuk, e területen a forradalom néhány éve lezajlott, amikor elkezdtek terjedni az okos telefonok. Az elmúlt év kommunikációs újdonsága a BYOD volt, a saját mobileszközök munkahelyi használata. A trend tovább fokozódott és egyre több kategóriát foglal magában a "hozd a saját operációs rendszered, alkalmazásaidat, tárhelyed, felhőd" jelenségben, ami újabb informatikai biztonsági kihívásokat jelent a vállalatoknak. Nem véletlen, hogy itt, vagyis a it-biztonság területén számos innovatív megoldás született a már-már békésnek tűnő felszín alatt. Szinte észrevétlenül, a szervertermek mélyén komoly kiberháborúk dúlnak, hírek szerint a kínai hadsereg "készül" a kibernetikai hadviselésre, az USA Irán atomprogramját bénította meg, illetve javában zajlik az Edvard Snowden által kirobbantott lehallgatási botrány, amely hadüzenet a szabadságjogok ellen − utóbbit is egy informatikai innováció tette lehetővé: az IBM big data platformja.
Itthon a Magyar Innovációs Szövetség innovációs nagydíján két elismerést is kapott a BalaBit IT Security a Shell Control Box névre keresztelt tevékenységfelügyeleti eszköz kifejlesztéséért. A BalaBit megoldása a piac egyik legsikeresebb magyar innovációjának számít, világszerte olyan vállalatok használják, mint a Telenor Norge, a Dubai Islamic Bank, a Svenska Handelsbanken, a Raiffeisen-csoport, a Leibniz szuperszámítógép-központja, az Ankara University, Európa egyik legnagyobb energetikai társasága, a C.E.Z vagy Ukrajna vezető távközlési szolgáltatója, az MTS Ukraine.
A fejlett világban többet, Magyarországon azonban egyelőre alig foglalkoznak az alkalmazásbiztonsággal. Tíz éve még nem, ma már azonban elfogadott, hogy egy program kifejlesztése költségének közel harmadát a tesztelésre kell szánni − kiderült azonban, hogy ez sem elegendő "hackerálló" szoftverek fejlesztéséhez. Hiába derítik ugyanis ki etikus hackerek átadás-átvételkor a sérülékenységeket, ha ezek kijavítása akkor már nehézkes és drága. Erre kínálnak, ma még szinte visszhang nélkül megoldást az OWASP magyarországi tagozatát megalapító innovatív "evangelisták". Állításuk szerint léteznek olyan módszerek, eljárások és szabályok, amelyeket a szoftverek fejlesztésével egy időben alkalmazva biztonságos programok készíthetők a költségek minimális növelésével.
A BYOD mellett meghatározó trend az informatikai felhő. A kényelmes tárolás és a csapatmunkához kapcsolódó tartalommegosztás területén a privát felhő teljesen kiszoríthatná a pendrive-okat − ennek egyetlen gátja éppen a biztonság. Nem vagy nem mindig tudható ugyanis egyértelműen, hogy hol, melyik országban tárolják az adatainkat, milyen törvények vonatkoznak az állományokra. E téren nagy reménységnek számít egy fiatal magyar start-up cég megoldása, a Tresorit, amely arra a problémára kínál megoldást, hogy amikor feltöltjük adatainkat a felhőbe, azok titkosítatlanul utaznak keresztül az interneten, és ha a szervereken titkosítják is az adatokat, azt a felhasználón kívül a szolgáltató is vissza tudja fejteni (hiszen ő titkosította). A Tresorit innovációja egyszerű: a felhasználó gépén titkosítják az állományokat, amelyek aztán már így, "készen" kerülhetnek a felhőbe.
A sok apró fejlesztés és innováció tehát kezd már összeállni, ám még kérdés, hogy álom vagy rémálom lesz a végeredmény.
Szerző: Girnt József
