Zsarolóvírusok és zsaroló kávéfőzők
Időszerű felkészülnünk rá, hogy az okostelevíziónk vagy akár a kávéfőzőnk megzsarol minket – mondta az Aegon Prémium Üzletág júliusi ügyfélklubján a FORTIX Consulting Kft. ügyvezetője. Rónaszéki Péter arról is beszélt, miért nem szabad megfeledkezni az elmúlt évtizedek adatlopási botrányairól és azok tanulságairól.
Az információbiztonság a tudatos kockázatvállalásról szól
„A fridzsider beszélget a routerrel, reggel mobilapplikáció segítségével akár az ágyból is főzhetünk már kávét. Korántsem utópisztikus a gondolat, hogy akár a kávéfőző, akár az okostv ellenszegül az akaratunknak vagy megzsarol minket” – közölte Rónaszéki Péter, a FORTIX Consulting Kft. ügyvezetője az Aegon Prémium júliusi rendezvényén. Szerinte ez nem a jövő, hiszen ezek a technológiák már léteznek, és foglalkoznunk kell az őket érintő kockázatokkal. Hiszen a technológiák mit sem érnek, ha nem azonosítjuk a folyamatok sebezhető pontjait, nem vizsgáljuk rendszeresen a gyakorlati működésüket. Csak megfelelő kockázatértékelés után lehet tervezni és dönteni arról, hogy egy potenciális veszélyhelyzet megszüntethető-e – és ha igen, hogyan –, vagy csupán mérsékelhető a bekövetkezés valószínűsége.
„Az információbiztonság jóval több, mint az it-biztonság, szinte elválaszthatatlan az anyagi, a jogi és a fizikai biztonság kérdéseitől” – mondta Rónaszéki Péter. Szerinte százszázalékos biztonság ezen a területen sem létezik, kizárólag tudatos kockázatvállalásról beszélhetünk. Arról viszont érdemes és kell is, hiszen felkészülten várni egy helyzetet fél győzelem.
Az információbiztonság három alappillére a bizalmasság, sértetlenség és a rendelkezésre állás, hogy az adatokhoz csak az férhessen hozzá, akit erre feljogosítottak, a feldolgozás során se sérüljön az információk épsége, és a rendszer szükség esetén – meghatározott helyen és időben – rendelkezésre álljon. „Létfontosságú, milyen kockázatmanagement rendszer működik egy-egy vállalkozásnál. Ez határozza meg ugyanis, hogy milyen stratégia alapján viszonyul a szervezet a kockázatokhoz. Ha ez jól működik, az intézkedések helyes sorrendben fognak következni, optimálisak lesznek a beruházások, és az egész működés megfelel akár a nemzetközileg is elfogadott irányítási rendszereknek” – hívta fel a figyelmet Rónaszéki Péter.
A tét nem kicsi: miután 2015 augusztusában egy kiberbűnözői csoport nyilvánosságra hozta a megcsalásra buzdító kanadai társkereső, az Ashley Madison felhasználóinak tárolt adatait, egy 56 éves New Orleans-i lelkész és egy 47 éves San Antonio-i rendőrtiszt is öngyilkos lett. Utóbb kiderült, hogy a felhasználók közül 120 ezren a szinte nulla biztonságot garantáló 123456 számsort, 40 ezren az 12345 számsort és csaknem ugyanennyien állították be jelszóként a ‘password’ szót. Az eset Rónaszéki Péter szerint ékesen árulkodik arról, mennyi mindent tehetnénk mi magunk is adataink biztonságáért.
A szakember a 2011-es PlayStation-affért is megemlítette, amikor kiberbűnözők egy csoportja 77 millió felhasználó, azaz az összes előfizető adatait szerezte meg. Beszámolt egy hazai esetről is, amely 2000-ben 734 millió forint, az előző évi nyereség felével megegyező mértékű kár keletkezett: az elektronikus értékpapírrendszer hónapokig fennálló szoftverhibája miatt a felhasználók hetente duplázhatták meg befektetéseiket.
Rónaszéki Péter szerint a fejlődés jóval gyorsabb annál, mint ahogy a mögöttes biztonsági intézkedések képesek lennének azt követni, ezért az emberi tényező nem veszít fontosságából. És bár W. Edwards Deming amerikai statisztikus, tanácsadó szerint változtatni nem muszáj, hiszen a túlélés opcionális, az információbiztonság valójában közös felelősség.
További információ:
Aegon Magyarország Zrt. – Aegon Prémium Üzletág
Fehér Kata
Kommunikációs Szakértő
E-mail: feher.kata@aegon.hu