Facebook Feri kibertitkai

A Neumann János Számítógép-tudományi Társaság kiemelt fontosságúnak tartja az IT-biztonságot – és az ezen a területen tevékenykedő Hétpecsét Információbiztonsági Egyesület munkáját. Rendszeresen hírt adunk a Hétpecsét szakmai fórumairól – 2017. január 18-án már a hetvennegyedik szakmai találkozóra került sor az egyesület jóvoltából.

Az Információvédelem menedzselése fórumot a Hunguest Hotel Millennium konferenciatermében tartották, a nagyszámú érdeklődőt Dr. Ködmön István, az egyesület alelnöke köszöntötte. A tizenkét magánszemély által, 2004-ben létrehozott egyesület nagy utat tett meg: a 75. fórumát március 8-án rendezi majd, májusban pedig díjat adnak át az év információbiztonsági újságírójának.

A nyitó előadást dr. Bencsik Balázs, a Nemzeti Kibervédelmi Intézet igazgatója tartotta. Az általa vezetett intézet múlt év októberében Társaságunkkal összefogva rendezett nagyszabású konferenciát Szegeden, mindazok, akik részt vettek azon a tanácskozáson is, bepillantást nyerhettek a hazai kiberbiztonsági stratégiába. Jelen előadása az EU-s információbiztonsági szabályozás implementálásának kihívásairól szólt, de képet kaphattunk a Nemzeti Kibervédelmi Intézetben folyó munkákról is. Mint megtudtuk, 7 incidensből egy érkezik hagyományos incidensbejelentésként, tehát egyet észlelnek és jelentenek az állami szervek – a többit maga az intézet veszi észre.
A kibervédelem szempontjából is fontos, hogy múlt év folyamán új, EU-szintű irányelv jelent meg, amely még nem épült be a szakmai köztudatba. Az irányelv a piacot is érinti, az IT rendszerektől is függő alapvető szolgáltatások (pl. energia, ivóvíz) és digitális szolgáltatások számára kell IT-biztonsági kritériumokat kidolgozni, később az eseménykezelést megvalósítani. A kapcsolattartási pont az Intézet. A kormánynak jogszabályt kell alkotnia – és stratégiára van szükség a szolgáltatók megközelítésére.

Keleti Arthur Kibertitkok: ami a checklistből kimaradt – a kiberbiztonság és a titkok viszonya című előadásában Imperfect Secret című könyve alapján ismertette a jövő – 2020 – IT-biztonsági kihívásait. Könyvének megírásához a pletykákat kutató szociálpszichológussal konzultált: a pletyka társadalomban betöltött szerepe bizony tanulságokkal bír a mi területünkön is. A biztonság kérdése egyre fontosabb abban az adatdömpingben, amelyben élünk: ma már nehéz kontrollálni mi zajlik a streamben, milyen adatok kerülhetnek napvilágra videomegosztások által vagy a közösségi médiában. A küldött üzenetek egy tekintélyes részét félreértjük, mert az IT-csatornák a metakommunikációs jelektől megfosztanak minket, ráadásul az üzenetek egy százaléka totálisan rossz helyre címződik.

Keleti Arthur megközelítésében nem elvont adatok a lényegesek, hanem a titok, illetve az adatmennyiségben felfedezhető kontextus. A titkokat nem nagyon definiálták eddig, akkor értelmezhetőek, ha egy kontextusban helyezzük el a közlendőt (hogyan, mikor, kinek mondjuk el, milyen szükségletet sérthet a kitudódása, milyen erkölcsi súly tulajdonítható neki).
Az embereknek tehát nem „adataik”, „információik” vannak, hanem „titkaik”, melyeket egy koordinátarendszerben ábrázol Keleti Arthur. A biztonságunkhoz a törvényi szabályozás önmagában még nem elégséges: az emberi kényelem miatt terjedő, veszélyes titkokat a logikai bolondbiztosság rendszerei állíthatják meg – és a jövő biztonsági rendszereiben a mesterséges intelligenciának is szerepe lesz.

Hargitai Zsolt (NetIQ Novell SUSE Magyarországi Képviselet) előadásának középpontjában is a felhasználók álltak. Szellemes tipológiájában különböző, veszélyes felhasználói attitűdöket mutatott be. Köztük „Facebook Feri” a közösségi oldalon osztott meg magáról rengeteg információt, melyek elegendőek voltak ahhoz, hogy feltörjék a postafiókját. A példákat még sorolhatnánk – kedvencem „Post-it Pongrác”, aki a televizióban nyilatkozik, és az irodája falára ragasztott cédulán tökéletesen kiolvasható felhasználói neve és jelszava.

Azt hinnék, az ilyen példák mesébe illenek? Mindegyik komoly cégeknél megtörtént, nagy visszhangot kiváltott eseteket személyesít meg…

Hargitai Zsolt előadásában az Identity Managementre és Identity Governance-ra, tehát a hozzáférési jogok minimális szinten tartására, a személyazonosságok, jogosultságok begyűjtésére és menedzselésére vázolt fel modelleket.

Pap Kornél (XEROX) a nyomtatás és dokumentum menedzsment biztonsági kockázatairól és a kockázatok kezeléséről, megelőzéséről beszélt. A végfelhasználói eszközök, a kommunikációs csatorna, a végrehajtó eszközök és a szoftverek is rejtenek biztonsági hibalehetőségeket, az adatvédelemre azonban minden szinten vannak technikák.

Izgalmas előadások hangzottak el, figyeljünk oda rájuk. Hiszen nem titok: a kibervédelem létfontosságú napjainkban.



Képes Gábor