Harc az információk kiszivárogtatása ellen

A média postaládáiba nap, mint nap "fúj be a szél" az állami intézmények, hivatalok vagy politikai szervezetek működésével kapcsolatos, kiszivárgott belső információkat.

A legutóbbi - a BKV-vel kapcsolatos - ilyen hírt elemezve, több IT biztonsági szakértő is arra a következtetésre jutott, hogy az esetek döntő többségében nem hackertámadást vagy "kémprogramok" célzott adatgyűjtését kell az események hátterében keresnünk, hanem magát az esendő embert - írja az Atigris közleménye. Például azokat a "politikai önkénteseket", akiknél a munkájuk során tudomásukra jutott információk kezelése során, a közérdek mély politikai meggyőződésen alapuló szolgálata iránti igény, esetenként háttérbe szorítja a munkáltató iránti elvárható lojalitást.

Úgy tűnik, hogy a társadalom egyébként üdvözlendő informatizálódása azok malmára hajtja a vizet, akik észrevétlenül és a felelősségre vonás elkerülésének biztos tudatában, hajlamosak visszaélni a munkakörükhöz kapcsolódó belső jogosítványokkal és lehetőségekkel. A védekezést nehezíti, hogy a mai, felhasználóbarát operációs rendszerek egyre nagyobb szabadságot engednek az új technológiát képviselő adathordozók és kommunikációs eszközök használatában.

Ez a sok szempontból nagyon hasznos lehetőség azonban, egy néhány száz munkaállomást üzemeltető hivatal esetében már nagy kockázatot is jelent. A plug-and-play támogatást kihasználva ugyanis kontrollálatlan módon csatlakoztathatóak a hivatali számítógépekhez digitális fényképezőgépek, palm- és Ipaq kéziszámítógépek, illetve pen drive-ok, amelyek "célirányos felhasználással" kitűnő eszközök lehetnek a többnyire csak jelszavas védelem észrevétlen kijátszására.

Számtalan szoftverrendszer létezik a fent jelzett problémák megoldására, alkalmazásuk segítségével az informatikai rendszer valamennyi felhasználója és adatkapuja tekintetében egyedi biztonsági rendszabályok érvényesíthetők. Az Atigris Zrt. több sikeres államigazgatási és banki projekt tapasztalatai alapján javasolja ezek bevezetését mindazon intézményeknek, akik az információszivárgás megelőzése érdekében eddig tett intézkedéseiket teljesebbé kívánják tenni.