˝Érdeklődéssel olvastam Kiss Szabolcs, a Symantec rendszermérnökének válaszlevelét az „Egy hacker üzenete…” című cikkükre. Mind az eredeti cikk, mind pedig az arra született válaszlevél felvetett néhány olyan kérdést, amelyre – szintén az IT biztonságtechnika területén dolgozó fejlesztési igazgatóként – szeretnék röviden reagálni.
Az eredeti levél felhívja a figyelmet arra a valós problémára, hogy Magyarországon az informatikai rendszerek sajnos még nem érték el a megfelelő biztonsági szintet. Tapasztalataink és felmérések alapján azonban látható, hogy a tendenciák a kívánt irányba mutatnak. Ez persze nem jelenti azt, hogy kirívó esetekkel nem találkozhatunk napjainkban vagy a közeljövőben. A legkomolyabb problémának azt látom, hogy jelenleg alapvetően hiányos az informatikai alapműveltség, így természetesen a józan elővigyázatosság sem alakulhatott ki széles körben. Szintén alapvető probléma, hogy általában az elektronikus adatok értéke még nem olyan magától értetődő, mint a materiális javaké, így sokszor azok csak elvesztésük esetén kerülnek a megfelelő szintre. Ennek is köszönhető, hogy sok esetben a védelem fontosságát csak a krízishelyzet beállta után ismerik fel, ami utólag világít rá arra, hogy a megelőzés költséghatékonyabb megoldást jelentett volna.
Ami miatt azonban igazán szükségesnek éreztem a reagálást, az a levél helyenként félreértelmezhető megközelítése volt. Természetesen a megfelelő védelmi eszközök alapvető pillérét képezik egy biztonságtechnika rendszernek, de azok nem helyettesítik vagy váltják ki a hozzáértést és szakértelmet. A lehető legkitűnőbb eszköz is válhat fölösleges költségtényezővé, ha hozzáértés hiányában nem megfelelően alkalmazzák és ez fokozottan érvényes veszélyhelyzetek esetén. A szakszerűtlen felhasználás – amellett, hogy jó esetben a veszélyforrásoknak csak egy része ellen nyújt megoldást – hamis biztonságérzetet kelt, ami sokkal komolyabb veszélyt jelent.
A biztonságtechnika nagyon szerteágazó terület. Egy biztonságos rendszer kialakítása komoly felkészültséget és folyamatos naprakészséget igényel. Mindazonáltal a védelmi rendszer költségeinek arányban kell állnia a védett értékekkel, nem érdemes „ágyúval verébre lőni” és fordítva.
Felelőtlenség lenne arra számítani, hogy egy csapásra megváltozik a jelenlegi állapot és a „rossz fiúk” holnaptól felhagynak a nem kívánatos tevékenységeikkel, így nem árt egy egészséges szintű bizalmatlanság, mivel „ha valakinek nincs üldözési mániája, még nem jelenti azt, hogy nem üldözik”.
Agócs Péter
VirusBuster Kft.
fejlesztési igazgató
www.virusbuster.hu˝
