2004. október 29. 14:09, Péntek
[Infinit] Manapság számos faktor nehezíti a felsőoktatási hálózatok biztonságát. Ezek a
hálózatok hatalmasra növekednek, és hasznosságukkal együtt a biztonsági
kockázat is növekszik.
A különböző vírustámadások és egyéb ártó alkalmazások,
az új adatvédelmi előírások, a fájlcserélő hálózatok elterjedése (amely a
szerzői jogok kérdését is felveti) arra késztetik az intézményeket, hogy
fokozzák biztonsági felkészültségüket, valamint teremtsék meg a sikeres
védekezés szervezeti feltételeit.
A nagyvállalatokkal ellentétben az egyetemi rendszergazdák nem ellenőrzik a
hálózatukhoz tartozó gépek jó részét, így azt is nehéz megválaszolni, hogy
vajon a komputerek tulajdonosai rendszeresen frissítik-e a vírusellenőrző
programjukat. Másrászt a nagy cégeknél vannak olyan munka nélküli periódusok,
amelyek lehetővé teszik a szakemberek számára a zavartalan munkát - ez egy
egyetemen szinte lehetetlen. A számítógépeken kívül szintén kockázatot
jelentenek a campusok WiFi-hozzáférési pontjai, a számítógépes laborok,
valamint a távoktatásban résztvevők berendezései.
Ennek ellenére szakértők szerint az egyetemeknek könnyebb biztonsági
befektetéseket eszközölniük, hiszen teljesen más gazdasági környezetben
működnek, nincs akkora nyomás a megtérülésen, mint az üzleti szférában. Egy
egyetem könnyebben megindokolja, hogy miért fektetett be nagy összeget a
biztonság terén. Ugyanakkor a felsőoktatás elég változatos ahhoz, hogy ne
lehessen egy olyan gyakorlatot kidolgozni, amely mindenhol alkalmazható. Nincs
két egyforma egyetem, a méretek, a technikai felkészültség és a kérdéskör
fontossági besorolása intézményenként változó. A szakemberek abban viszont
egyetértenek, hogy bizonyos általános lépések generalizálhatók.
Az egyetemeknek a kérdéskört szervezeti és technikai oldalról is értékelniük
kell. Nem árt, ha kineveznek egy CIO-t (chief information officer), aki a
szövetségi előírások fényében értékeli az intézményt, valamint irányelveket
dolgoz ki a személyes adatok védelméről, illetve képzéseket szervez a
témakörben. Ajánlott, hogy a szervezetek minél jobban bekapcsolódjanak a
felsőoktatási intézmények különböző szervezeteibe, így egymás között is ki
tudják cserélni információikat a legfrissebb problémákról, fenyegetésekről.
Bizonyos esetekben a fájlcserélő ('peer-to-peer') hálózatok forgalmának
korlátozása is szóba jöhet, de a szakembereknek arra legalábbis mindenképp fel
kell készülniük, hogy hatalmas ilyen jellegű forgalomra számíthatnak. Az egyik
biztonsági cég szerint a P2P problémák rövidre zárhatók egy egyszerű
szabállyal, miszerint a kliensek nem lehetnek szerverek. Fontos kérdés még a
hálózati monitoring, amelyre egyes szakértők szerint ajánlott külső cég
szoftverét felhasználni. Az e-mailekhez csatolt fájlok problematikája is
slágertéma, amelyeket bizonyos hálózatok egyszerűen eltűntetnek, mivel a
vírusterjedés egyik legkedveltebb formái.
Összességében elmondható, hogy az egyetemek nem hasonlíthatók más
intézményekhez, vállalatokhoz, ami a biztonsági kockázatok formáit, valamint az
azok ellen való védekezés metódusait illetően.