Dotkom
Egy hacker üzenete a magyaroknak a botrányos informatikai állapotokról – válasz a válaszra
A múlt hét végén adtunk helyt a Terminalon két nyílt levélnek – az egyikben egy önmagát hackernek nevező úr fejtette ki véleményét a magyar informatikai állapotokról, a másikban pedig erre reagált a Symantec rendszermérnöke. Nagy érdeklődést váltott ki a téma, s ezzel kapcsolatban a hazai biztonságtechnikai piac egy másik szereplőjének, a Virusbusternek fejlesztési igazgatója juttatta el véleményét hozzánk, egy nyílt levélben.
˝Érdeklődéssel olvastam Kiss Szabolcs, a Symantec rendszermérnökének válaszlevelét az „Egy hacker üzenete…” című cikkükre. Mind az eredeti cikk, mind pedig az arra született válaszlevél felvetett néhány olyan kérdést, amelyre – szintén az IT biztonságtechnika területén dolgozó fejlesztési igazgatóként – szeretnék röviden reagálni.
Az eredeti levél felhívja a figyelmet arra a valós problémára, hogy Magyarországon az informatikai rendszerek sajnos még nem érték el a megfelelő biztonsági szintet. Tapasztalataink és felmérések alapján azonban látható, hogy a tendenciák a kívánt irányba mutatnak. Ez persze nem jelenti azt, hogy kirívó esetekkel nem találkozhatunk napjainkban vagy a közeljövőben. A legkomolyabb problémának azt látom, hogy jelenleg alapvetően hiányos az informatikai alapműveltség, így természetesen a józan elővigyázatosság sem alakulhatott ki széles körben. Szintén alapvető probléma, hogy általában az elektronikus adatok értéke még nem olyan magától értetődő, mint a materiális javaké, így sokszor azok csak elvesztésük esetén kerülnek a megfelelő szintre. Ennek is köszönhető, hogy sok esetben a védelem fontosságát csak a krízishelyzet beállta után ismerik fel, ami utólag világít rá arra, hogy a megelőzés költséghatékonyabb megoldást jelentett volna.
Ami miatt azonban igazán szükségesnek éreztem a reagálást, az a levél helyenként félreértelmezhető megközelítése volt. Természetesen a megfelelő védelmi eszközök alapvető pillérét képezik egy biztonságtechnika rendszernek, de azok nem helyettesítik vagy váltják ki a hozzáértést és szakértelmet. A lehető legkitűnőbb eszköz is válhat fölösleges költségtényezővé, ha hozzáértés hiányában nem megfelelően alkalmazzák és ez fokozottan érvényes veszélyhelyzetek esetén. A szakszerűtlen felhasználás – amellett, hogy jó esetben a veszélyforrásoknak csak egy része ellen nyújt megoldást – hamis biztonságérzetet kelt, ami sokkal komolyabb veszélyt jelent.
A biztonságtechnika nagyon szerteágazó terület. Egy biztonságos rendszer kialakítása komoly felkészültséget és folyamatos naprakészséget igényel. Mindazonáltal a védelmi rendszer költségeinek arányban kell állnia a védett értékekkel, nem érdemes „ágyúval verébre lőni” és fordítva.
Felelőtlenség lenne arra számítani, hogy egy csapásra megváltozik a jelenlegi állapot és a „rossz fiúk” holnaptól felhagynak a nem kívánatos tevékenységeikkel, így nem árt egy egészséges szintű bizalmatlanság, mivel „ha valakinek nincs üldözési mániája, még nem jelenti azt, hogy nem üldözik”.
Agócs Péter
VirusBuster Kft.
fejlesztési igazgató
www.virusbuster.hu˝
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/05/27/egy-hacker-uzenete-a-magyaroknak-a-botranyos-informatikai-allapotokrol-valasz-a-valaszra/" width="800" count="off" num="3" countmsg=""]
