Az elmúlt napok egyik legnépszerűbb témája volt az, ahogy egy érettségi előtt álló fiatal megpróbálta felhívni egy tömegközlekedési cég és informatikai szolgáltatója figyelmét az általuk bevezetett értékesítési rendszer hiányosságaira.

Forrás: http://economictimes.indiatimes.com/small-biz/security-tech/security/hacker-group-legion-calls-indian-banking-system-deeply-flawed/articleshow/55952105.cms

Egy a weben keresztül megvásárolható termék árának - az eladó akarata ellenére történő - megváltoztathatósága bizony kiváló apropó, hogy a kiberbiztonság jelentőségére felhívja a figyelmet. 

A maximálisan ügyfélbarát szolgáltatás

Ez bizonyos szempontból mindenképp érdekes, hiszen alátámaszt olyan közgazdasági alaptételt, miszerint egy termék annyit ér amennyit adnak érte, bár tudományos szempontból mindenképp újdonságnak számít, hogy az ár meghatározását teljesen a vevőre bízzuk.

Az nem kérdés azonban, hogy az informatikai rendszereket feltörő vagy feltörni próbáló valódi bűnözők sajnos egyre többen vannak és éppen ezért fontos megakadályozni káros tevékenységüket.

Kicsit olyan ez, mint a 19. századi amerikai aranyláz idején, amikor az arany kitermelésének lehetőségének hírére őrült módon megnövekedett az aranyásók száma is.

Csillogó bitek

Ma nem a csillogó aranyrögök jelentik a vonzást. Az új arany az – információ.

Ezzel vége is a párhuzamnak, hiszen Amerikában – vagy bárhol a világban, ahol kitört az aranyláz – e tevékenységgel együtt járt a fejlődés. Települések jöttek létre, utak, vasutak épültek, kommunikációs fejlesztések indultak meg.

Forrás: http://www.aranypiac.hu/hirek/2012/1783-nepvandorlassal-jart-a-kaliforniai-aranylaz

Az információ esetében ez fordítva történt, a fejlődés során eljutottunk odáig, hogy a világban keletkező adatok mennyisége és elérhetősége új iparágakat teremtett, azok feldolgozása vagy épp megvédése céljából.

A 20. századi ipari társadalom átalakult. Így a 21. század elején egyértelműen információs társadalomként határozhatjuk meg közösségi formánkat, és amikor a javak elosztásáról, létrehozásáról beszélünk, az információ ezek legértékesebbike.

Ki akarna ma már vacak gyémántokat rejtő széfek feltörésével bíbelődni, ha néhány kód bepötyögésével folyószámlák ezreihez férhet hozzá, mondjuk egy bahamai luxusbungaló teraszán üldögélve?

A biztonságos múlt

A robbanásszerű információ-technológiai fejlődés kezdetekor még a nagyvállalati IT rendszerek is egy viszonylag zárt hálózatot jelentettek. A cégek telephelyeinek összekötése dedikált, kívülről nem támadható kapcsolatok voltak. A felügyeletet ellátó rendszergazdák számára a mai kihívásokhoz képest szinte elenyésző problémát jelentettek.

Aztán ezek a hálózatok elkezdtek kinyílni, egyre erőteljesebb lett az online kommunikáció, a vállalatok web-es megjelenése. Még ez is kezelhető volt, hiszen a rendszer minden elemét felügyelet alatt tudták tartani a cégek informatikai szakemberei.

De aztán kiderült, hogy a digitális tér a világűrhöz hasonlóan szintén folyamatosan tágul.

A gyilkos MP3 lejátszó

A felhasználók magánéletében is kitört a digitális forradalom a digitális zenelejátszók, fényképezőgépek és - persze minden bajok forrása - az okostelefon megjelenésével.

Ezek az eszközök azt jelentették, hogy a cégek hálózataiba olyan új elemek jelentek meg, amelyeket a rendszergazdák nem felügyeltek, viszont a kollégákkal megosztott legújabb Britney videó tartalmazott néhány sornyi kártékony kódot, ami némi időre lehetetlenné tette a cég működését.

Kódok harca

Új háború kezdődött az adatokért és ennek a háborúnak több különleges eleme van.

Az egyik különlegessége, hogy ez a háború úgy zajlik, hogy a felhasználók, akiket igazán érint, mindezt nem akarják észrevenni. Ők ragaszkodnak ahhoz, hogy az információ, ami munkájukhoz szükséges éjjel-nappal elérhető legyen, és persze ne jelentsen korlátot az sem, hogy éppen hol vannak. A bahamai teraszos munkavégzés nem csak hekkereket hozza lázba…

A biztonságos IT háttér kialakításának támogatására a Fujitsu is létrehozta biztonsági műveleti központjait (SOC), Japánban, az Egyesült Államokban és több európai országban.

A másik különlegessége, hogy sosem lesz győztese. A biztonsági réseket kereső hekkerek mindig találnak új még befoltozatlan kiskaput, a biztonságért felelős szakemberek pedig sosem találnak olyan megoldást, ami százszázalékos biztonságot fog garantálni.

A testem a kulcsom

Ebben a küzdelemben adataink biztonságának megőrzése érdekében rengeteg új megoldás születik.

Forrás: http://bitport.hu/szeriatartozek-ujjlenyomat-olvaso-mobil-fingerprint-card-synaptics-intel-google.html

A biometrika használata az egyik. Ma már egy olcsó mobiltelefon esetében is minimum elvárás, hogy ujjlenyomata alapján azonosítsa tulajdonosát. De gyakorlatilag nincs már olyan testrészünk, amelyet ne használna valamely biztonságtechnikai eszközt fejlesztő vállalat azonosítás céljából.

A digitalizált világ biztonságos működtetése valóban komoly kihívás, de ma már jelentősen csökkentheti a kockázatokat egy jól megtervezett és megfelelően felügyelt  IT-rendszer.

’KoHa’