A legjobban felépített céges rendszer sem védhető, ha csak egyetlen ember felelőssége a biztonság – hangsúlyozta Kürti Sándor, a Kürt Zrt. alapítója a Piac & Profit konferenciáján. Az adatmentő guru véleménye szerint az egyetlen megoldás, ha a felhasználókat szabályozzuk. Valahogy úgy, ahogy az útra sem léphet, aki nem ismeri a KRESZ szabályait.

A legnagyobb biztonsági rés az emberi oldalon tátong – mondta saját cége vezérigazgatójára hivatkozva dr. Kürti Sándor. Egyáltalán tisztában vannak az emberek azzal a hatalmas felelősséggel, ami az adatok használatával rájuk hárul? – tette fel a kérdést. Pedig fontos lenne ennek az egyéni felelősség felismerése, mert egy ember kezében nem lehet a teljes ellenőrzés és teljes felelősség az adatok biztonságáért, az maga az összeomlás. Mindenkiben tudatosítani kell a felelősséget, hogy esélyünk legyen a védekezésre a támadások ellen – hangsúlyozta a Piac & Profit Ketyeg az adatbomba című konferenciáján.

A vállalati adattest alapvetően bonyolult dolog, de az okoseszközök megjelenésével ez még inkább kiterjedt és összetettebbé vált. A BYOD terjedésével olyan eszközök és felhasználók kerülhetnek a rendszerbe, akiknek csak bizonyos fokig van köze a céghez. Ez is oka annak, hogy az informatikában nincs összehangolt biztonság, az emberek eszközöket vesznek, amit valahogy „összedugdosnak”, aztán használni kezdik a rendszert, ami azt jelenti, hogy a rendszerekben luk luk hátán van – fogalmazott Kürti. Nincsenek olyan eszközrendszerek, amelyek együtt biztonságosak és minőségbiztosítottak, vagyis a vállalatvezető problémája ezzel megküzdeni.

Fontos lenne a folyamatos és azonnali változáskövetés, de Kürti szerint ez valójában lehetetlen. Hiába javítgatják a fejlesztők a rendszereket, a vállalatvezetők számára nehézség ezeket „menet közben” javítani. A kiadott hibákról szóló közlések viszont a hackerekhez is eljutnak – aki tehát nem használja azonnal a kiadott „patch”-eket, fokozott veszélynek teszi ki magát, hiszen a bűnözők direkt ezeket a lukakat keresik, amikre felhívták a figyelmüket.

Hogy mit tehetünk? Szabályokat kellene hoznunk. Bizonyos rendszerekben komoly, mindenkire érvényes szabályozások vannak, ami mindenkire érvényes, aki a rendszer részévé válik – lásd a közlekedési szabályokat. Az informatikában nincs ilyen közös szabályrendszer, de legalább a vállalatokon belül muszáj ilyent bevezetni, amihez ragaszkodni kell.

Nem technológiára, hanem megoldásokra van szükségünk! Az embereknek, a technológiának és a policynek (szabályozottságnak) együtt kell működnie, de nekünk kell összerakni egy olyan rendszert, amiben ez a hármas működőképessé válik. Az „emberi tűzfal” minden másnál hatékonyabb megoldás.

A „humán faktort” sem elég csak egy szinten kezelni, valójában három csoporttal kell megfelelő kommunikációt kialakítani.

Cikk forrása: www.piacesprofit.hu/kkv_cegblog/az-emberi-tuzfal-a-legjobb-vedelem/