Stabil biztonság

A jelenlegi törvények csak az internetszolgáltatókra és a távközlési cégekre vonatkoznak, de Hustinx reményei szerint a közeljövőben megszülető rendelkezések már az információs szolgáltatókra, illetve a pénzügyi és egészségügyi szervezetekre is érvényesek lesznek. Egyre több olyan mobil eszközt használunk ugyanis, amelyek egyre több adatot képesek tárolni, köztük akár bizalmas jellegű céges információkat.

A vállalati adatok elvesztését, kiszivárogtatását eddig csak az USA-ban kellett bejelenteni. Ez jelentősen ronthatja az adott cég presztízsét, így a komoly vállalatok nagy hangsúlyt fektetnek arra, hogy a vállalati számítógépeken tárolt kritikus adatok megfelelő védelmet kapjanak.

A mobilitás nyújtotta szabadság könnyen a visszájára fordulhat, ha valaki ottfelejti a vállalati levelezőrendszerrel szinkronizált mobiltelefont megbeszélés után az étteremben, vagy az autó csomagtartójából eltulajdonítják a notebookját – emeli ki Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. Ma már számos, egyszerűen kezelhető titkosítási megoldás létezik. Ha a mobil eszközön tárolt információ értéke meghaladja a néhány tízezer forintot, akkor már érdemes titkosító megoldást használni – tette hozzá.

Hazánkban – hasonlóan a nemzetközi tendenciákhoz – jelenleg már jóval több noteszgépet adnak el, mint asztali számítógépet. Az IDC Magyarország előrejelzése szerint 2011-re a notebookpiac átlagos évi növekedési üteme meghaladja a 12 százalékot. A mobil eszközök ilyen ütemű terjedésének egyik oka, hogy egyre többen dolgoznak wifin. A magyarországi kis- és középvállalatok hatékonyságnövelésre használják ezeket az eszközöket, míg a nagyvállalatok költségtakarékossági okokból alkalmazzák. A mobilhasználatban is ott vagyunk a világ élvonalában, a penetráció eléri a 117 százalékot. A készülékek funkcionalitása is folyamatosan bővül, egyre több mobiltelefon alkalmas elektronikus levél fogadására és küldésére, SMS-ben és WAP-on intézhető a pénzügyi tranzakciók jóváhagyása, a mobilinternet segítségével pedig bárhonnan hozzáférhetünk a jogosultságunknak megfelelő központi vállalati adatbázishoz. Jelenleg megközelítőleg 10 százalék világszerte az okos telefonok aránya, amelyet 2013-ra 30 százalékra becsülnek. Egyre több készülékben lesz szolgáltatás az érintőképernyő (pl. iPhone), a gyorsulásérzékelő, de várható a rázás és mozgás által irányított alkalmazások gyors elterjedése is.

A mobil eszközök piacával párhuzamosan bővülnek a funkciók és a tárhelyek is, amelyeken egyre több információ fér el. Ez újabb veszélyt jelent, hiszen akár egy plug-and-play eszközön is tárolhatunk nagy mennyiségű adatot. Veszélyt jelent az is, hogy a cégek alkalmazottainak egy része, jellemzően a technológiai újdonságok kipróbálására, használatára fogékonyabb korosztály, amely a vállalat biztonsági előírásait figyelmen kívül hagyja, és például USB-kul-

csokat, MP3-lejátszókat vagy akár digitális kamerájukat is csatlakoztatják a vállalati számítógépekhez, ezzel nagy eséllyel okozhatnak adatszivárgást.

Az otthoni felhasználóknál is felmerülhet az igény a bizalmas adatok védelmére, akár mobiltelefonon, akár notebookon tárolják azokat. Az otthoni felhasználók tipikusan a banki és pénzügyi információikat, esetleges kimutatásaikat szeretnék biztonságban tudni, számukra az egyszerű titkosító megoldások is megoldást jelentenek.

A titkosításra több módszer is létezik. Az egyik az operációs rendszertől független titkosító megoldás, amely azt eredményezi, hogy az ellopott notebookba már belépni sem lehet, és a merevlemez a gépből kivéve sem használható. Ekkor a titkosítás „független” az operációs rendszertől, mert annál alacsonyabb szinten valósul meg, és a teljes merevlemez vagy egy-egy partíció titkosítására szolgál. Ez a megoldás az operációs rendszer számára láthatatlan, így a belépés után már nem „véd” a hozzáféréstől. A másik titkosító megoldás az állományok és könyvtárak szintjén valósul meg. Ekkor az állományok megnyitásához nem elég az operációs rendszerbe való belépés, még azután is egy független alkalmazás védi az állományokat. Ez utóbbi módszer a rendszerhez amúgy jogosultan hozzáférő rendszergazda és egyéb felhasználók ellen is védelmet nyújt, és akkor is működik, ha bekapcsolt és működő operációs rendszerrel tulajdonítják el az eszközt.

Mindkettő biztos megoldás akkor is, ha a szervizbe adjuk az eszközt javításra, ott ugyanis nem férnek hozzá a fontos, titkosított adatokhoz. Több gyártó a notebookon működő védelmi megoldásokat portolja mobiltelefonokra is, legyenek Windows Mobile, Palm, Symbian és Pocket PC alapúak.

Munkatársunktól-->