HU| EN

Kiberbiztonság: Az adat- és információbiztonság aktuális helyzete

Az IT-biztonság megteremtése nem egy projekt, hanem folyamatos stratégiai feladat

Kiszolgáltatottá vált a magyar állam, annak minden szervezete és polgára a többszörösen összetett elektronikus információs rendszereknek és eszközöknek, melyek használata már mindennapos. Nélkülük az állami működés és a különböző szolgáltatások biztosítása, illetve igénybevétele megvalósíthatatlan, a modern társadalom pedig nincs felkészülve arra, hogy a kiesett infrastruktúrák, eszközök és szolgáltatások nélkül működjön. Ezek fokozott védelme azért is elengedhetetlenül szükséges, mert a működésük során felhasznált és keletkező információk, adatok jelentős vagyont képviselnek. Ahhoz, hogy az eszközök használatában megbízhassunk, a kiberbiztonsági kérdésekre kiemelt figyelmet kell fordítanunk.

Azok a boldog ‘80-as évek

A számítógépes rendszerek és hálózatok kialakulásának és terjedésének boldog aranykorában, a nyolcvanas években még csak a tudományos-fantasztikus irodalomban olvashattunk a kibertérről William Gibson amerikai-kanadai író Izzó króm című novellájában és Neurománc című regényében. Ezekben a kibertér olyan virtuális világként jelenik meg, amelyben a biológiai és gépi elemek, vagyis a megszállott számítógép-használók és a kiborgok még együttműködve élnek.

A kibertér

A kibertérnek (cyberspace) jelenleg nincs egyetlen egységesen elfogadott definíciója. Általánosságban egy olyan, számítógép-rendszerek és -hálózatok által alkotott metaforikus teret értünk alatta, amelyben elektronikus adatokat tárolnak és online adatforgalom, valamint kommunikáció zajlik benne. A kiberteret a globálisan összekapcsolt, decentralizált, egyre növekvő elektronikus információs rendszerek, valamint az ezen rendszereken keresztül adatok és információk formájában megjelenő társadalmi és gazdasági folyamatok együtteseként határozza meg az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.) E szerint a magyar kibertér a globális kibertér elektronikus információs rendszereinek azon része, amelyek Magyarországon találhatók, valamint a globális kibertér elektronikus rendszerein keresztül adatok és információk formájában megjelenő társadalmi és gazdasági folyamatok közül azok, amelyek Magyarországon történnek vagy Magyarországra irányulnak, illetve Magyarország érintett benne.

Globális problémák

A kibertér az életünket megkönnyítő új technológiai körülményeket és környezetet hoz mindennapjainkba, de a kiberbűnözés és a kiberterrorizmus megjelenésével számtalan kihívást, veszélyt is rejt magában. Ezek, a legfontosabb jelenlegi és jövőbeli globális problémák közé tartozó jelenségek súlyos gazdasági és egyéb hatással vannak társadalmunkra. A támadások fő célja az adat, a kiberfenyegetések így a rendszerelemek láncán keresztül így az adatokat és az azokat kezelő folyamatokat veszélyeztetik. Az adatok véletlen vagy szándékos kompromittálása, sérülése, ellopása vagy manipulálása komoly erkölcsi károkat okoz az érintetteknek. Jó hírnevük elvesztése és a szolgáltatásukba vetett bizalom megrendülése mellett ugyanakkor gyakran anyagi, kártérítési és büntetőjogi következményekkel is járhatnak a kibertámadások, illetve az adatok helytelen kezelése (ld. GDPR büntetés).

Ezért az adat- és információbiztonság, a vállalatok, hivatalok és magánszemélyek adatainak védelme egyre inkább központi kérdéssé válik. A nemzetközi és hazai adatok azt mutatják, hogy az adatvesztés, adat-kompromittálódás többnyire emberi tényezőkre vezethető vissza. Nagyobb odafigyeléssel, a szabályok betartásával, a munkatársak képzésével sok esetben megelőzhető az incidens, de az információbiztonságot fejlesztő technológiák következetes alkalmazása szintén hatalmas jelentőséggel bír. A felhasználói tudatosság és a technológiák alkalmazása együttesen már képes egy vállalat kibertámadásoknak való kitettségét érdemben csökkenteni.

Egyetlen vállalat vagy kormány sem lehet biztos abban, hogy nem válik támadás célpontjává, ezért a folyamatos készültség, a biztonsági eszközök alkalmazása elsődleges fontosságú - függetlenül attól, hogy a támadások célzottak-e vagy sem, a védelmi eszközök működnek.

A rohamléptekű informatikai fejlődés ellenére azonban a biztonsági intézkedéseket még nem sikerült teljesen felzárkóztatni a technológiához. A bizalmasság, a sértetlenség és a rendelkezésre állás követelménye gyakran még a kormányzati szervek és a piacvezető vállalatok körében sem teljesül, így napról napra újabb kibertámadásokról értesülünk. A kiberbiztonságot az Ibtv. is úgy határozza meg, hogy az a kibertérben létező kockázatok kezelésére alkalmazható politikai, jogi, gazdasági, oktatási és tudatosságnövelő, valamint technikai eszközök folyamatos és tervszerű alkalmazása, amelyek a kibertérben létező kockázatok elfogadható szintjét biztosítva a kiberteret megbízható környezetté alakítják a társadalmi és gazdasági folyamatok zavartalan működtetéséhez. Egy jól előkészített támadás ugyan természetesen feltérképezi és figyelembe veszi a védelem főbb pontjait is, de a megfelelően felépített biztonsági rendszer jelentősen megnehezíti a támadók dolgát és növeli a felfedezés lehetőségét.

Védekezés a kibertámadások ellen

De hogyan lehet megvédeni egy szervezetet egy olyan támadástól, amelynek még a lehetőségéről sem tudunk addig, amíg be nem következik? Mindenekelőtt fontos kiemelni, hogy a védekezés nem egy projekt, hanem folyamatos tevékenység. A védelmi megoldások folyamatos fejlesztésre és szakértői tesztelésre szorulnak, de a feladatnak a menedzsment és az alkalmazottak állandó képzése, az IT-biztonsági kérdések tudatosítása is kulcsfontosságú része. Más szavakkal: a menedzsmentnek előbb meg kell értenie a biztonság szerepét és jelentőségét ahhoz, hogy a védelem és a biztonság megteremtésére irányuló megfelelő döntéseket hozva biztosíthassa az üzletmenet folytonosságát. Ezzel együtt a felhasználók és az alkalmazottak biztonságtudatosságát is szüntelenül fenn kell tartani és javítani kell információs anyagok, képzések, gyakorlatok alkalmazásával. Ez nem csak a megelőzésben segít, de incidens esetén jelentősen csökkenti a támadás elhárításához szükséges reakcióidőt is.

Az állami és üzleti szervezeteknek mindennapi ügymenetük biztosítása mellett, annak részeként kiemelten kell foglalkozniuk az információbiztonság megteremtésével, hiszen a bizalmas információk megőrzése, sértetlenségük és rendelkezésre állásuk biztosítása alapvető fontosságú. A vállalatok az információbiztonsági feladatokat sokszor az informatikai biztonság megteremtésével próbálják lefedni, ám ez nem egytényezős feladat, hanem egy komplex, sokszereplős folyamat eredménye. Az információbiztonságra tehát ma már nem csupán prevencióként, sokkal inkább átfogó stratégiai, üzletmenet-folytonossági kérdésként érdemes tekinteni, mind a vállalatok, mind az állami szolgáltatások esetében. A megfelelő IT-biztonsági hozzáállás ezért a proaktív megközelítés: a védelmi lehetőségek és a kockázatok gondos felmérése, a felhasználók megfelelő szintű felhatalmazása és a folyamatos képzés - hogy csak néhányat említsünk a hatékony IT-biztonság érdekében megteendő legfontosabb intézkedések közül.

Az Antenna Hungária Zrt. széleskörű IT-biztonsági megoldásai, a DDoS, a SIEM, a SOC és IT-biztonsági projektmenedzsment szolgáltatások segíthetnek a szervezeteknek napjaink rohamosan növekvő információbiztonsági fenyegetettségei kezelésében, hatékony elhárításában, miközben támogatják a jogszabályi (Ibtv., GDPR) és egyéb megfeleléseket is.

vissza az előző oldalra