Az információvédelem sokrétű kérdés – interjú Nemes Dániellel

Terminal – Az információvagyon védelme kiemelt és stratégiai fontosságú feladat a vállalatok és az intézmények számára egyaránt. Tapasztalatai szerint ez a gondolkodásmód mennyire jellemző hazánkra?

Nemes Dániel – Úgy látom, hazánkban egyelőre nagyon kevesen ismerték fel az információ értékét, ennek megfelelően alig-alig tekintik a rendelkezésre álló adatok halmazát vagyonnak. Ha pedig valaki nincs tisztában egy eszköz értékével, az annak a védelmére sem fordít megfelelő figyelmet.

Tapasztalataim szerint az információ szisztematikus összegyűjtése, rendszerezése és visszakereshetővé, felhasználhatóvá tétele is ritkaság. A rendszerezetlen adatok -mint például az e-mailek, táblázatok és szöveges dokumentumok- kiszivárgásának elékerülése érdekében tett intézkedések a kevés ellenpéldát leszámítva csak elvétve fordulnak elő. Ahol mégis felismerik a védekezés szükségességét, ott is elsősorban emberi erővel próbálják a kérdést megoldani: archiválják, elolvassák a munkatársak e-mailjeit, dokumentumait. Ez az eljárás –azon túl, hogy kevéssé etikus, gyakran jogszerűtlen is- nem hatékony. Élőmunkával nem lehet mindent átnézni, a „megoldás” késéseket okoz, a „cenzor” tévedhet és hibázhat.

Szükség van tehát olyan eszközökre, amik mind a rendszerezett, mind a még rendszerezetlen információ védelmére megnyugtató megoldást adnak.

Terminal – Milyen a helyzet az Európai Unió országaiban? Éles-e a különbség Nyugat-Európa és Kelet-Európa között?

Nemes Dániel – A gondolkodásmódban keresendő a különbség. Tőlünk nyugatabbra kialakult piacgazdaság van, a vállalatvezetők és az informatikusok megtapasztalták az előnyök mellett a veszélyeket, kockázatokat is. Ugyanakkor az információ-gazdálkodás még ott is leginkább gyerekcipőben jár, ezért a differencia kisebb, mint gondolnánk. Az eltérést sokkal inkább egy jól szervezett multi és egy kevésbé profin működő kis- vagy középvállalat között lehet érzékelni, az utóbbiak az EU-ban is kevesebb figyelmet fordítanak az adatok felhasználására, a bennük lévő vagyon kiaknázására.

Terminal – A csatlakozás következtében várható-e Magyarországon valamilyen változás? Hiszen egy esetleges pozitív szemléletváltás is bekövetkezhet, de azt sem szabad figyelmen kívül hagyni, hogy az Európai Uniónak nagyon sok irányelve és előírása van, például: adatvédelem.

Nemes Dániel – Nálunk a személyes adatok védelme többnyire megnyugtató, hazánkban van az egyik legszigorúbb adatvédelmi törvény. Más kérdés, hogy a jogtudatosság szintje eltérő: a vezetők nálunk kevésbé hajlamosak jogkövető magatartást tanúsítani (ez persze sok esetben munkavállalókra is igaz), a munkavállalók pedig ritkán vannak tisztában jogaikkal. Ez a helyzet persze folyamatosan javul, de hosszú időnek kell még eltelnie, amíg a demokrácia alapértékei a túlnyomó többség gondolkodásába beépülnek.

Más oldalról viszont az EU-nak vannak az információvédelemmel kapcsolatos ajánlásai is. A legjobb mérőszám persze a védelmi eszközök eladásainak növekedése, ami hol intenzívebb, hol mérsékeltebb, de mindenképpen megkérdőjelezhetetlen.

Terminal – 100%-os biztonság nincs: a veszélyek száma, összetettsége, intelligenciája folyamatosan növekszik, a kockázatot csupán csökkenteni lehet. Mint a filter:max stratégiai igazgatója, és mint szakember, Ön szerint melyek a leghatékonyabb módszerek jelenleg?

Nemes Dániel – Az információvédelem sokrétű kérdés. Természetesen az egész a szervezet egészének felvilágosításánál, oktatásánál kezdődik, és nem-technikai szinten az információbiztonsági szabályzatoknál végződik. A szabályokat viszont be is kell tartatni, valamint védekezni kell azok ellen is, akikre a szabályozás nem terjed ki. Ezért a technikai megoldások megkerülhetetlenek. A szakma álláspontja szerint általános esetben egy cégnek 3+1 védelmi szinttel érdemes rendelkeznie: vírusvédelemmel, tűzfalakkal, tartalomszűrőkkel, valamint behatolásdetektáló (IDS) rendszerekkel.

Mi a tartalomszűrés specialistájaként természetesen ennek a területnek a fontosságát hangsúlyozzuk, ami a téma újszerűsége miatt egyelőre szükséges is, a másik 2+1 védelmi szint jóval elterjedtebb. Furcsa ugyanakkor, hogy általában a védekezés mennyire alacsony szinten van: bár a kliens-szintű vírusirtók viszonylag elterjedtek, átjáró-szintű vírusvédelemmel kifejezetten ritkán találkozni.