Noreg biztonság - személyre szabva
forrás Prim Online, 2005. május 25. 14:30
Rendhagyó konferenciát tartottak a biztonságról május 23-án a Merkur Hotelben, a Noreg Kft. rendezésében.
- No most végre itt egy cég, a Noreg Kft., amelyik a mi nyelvünkön akar beszélni velünk. Vagyis azt szeretné, ha értenénk is, amit mond - kezdte előadását Réz András. - Mert azt már nagyon sokszor megmagyarázták nekünk, hogy egy szót sem értünk, mert egyszerűen hülyék vagyunk hozzá. Az igazság az, hogy amikor értjük, amit mondanak, azt jobban szeretjük.
Mitől lett érhetővé, ami eddig olyannyira elvontnak és szakmainak tűnt? Talán éppen attól, hogy az IT biztonsággal foglalkozó Noreg Kft. május 23-án a Merkur Hotelben megtartott rendhagyó konferenciáján arról győzte meg a hallgatóságot, hogy képes a felhasználó oldaláról megközelíteni a biztonság egyébként nagyon is szakmai kérdését.
- Bízom a számítógépemben, bízom a számítástechnikai rendszerben, mert bíznom kell benne, ha az előnyeit élvezni akarom - mondja Réz András, aki magát, mint a konferenciára meghívott usert, a tudók tudásából kirekesztett, de tudni vágyó felhasználót nevezte meg. - S ma már nemigen dönthetek úgy, hogy nem akarom. A számítástechnika nélkül már nem tudunk létezni. Nem tudjuk elvégezni a munkánkat, nem tudunk napra készek lenni, nem tudunk kapcsolatot tartani. Mindannyian kénytelenek vagyunk bízni a rendszerben.
- Tudomásul kell vennünk: a felhasználót nem érdekli a szakmai hókuszpókusz - így Körös Zsolt, a Noreg Kft. igazgatója. - Biztonságot akar, s ezért nekünk biztonságot kell nyújtanunk a számára. Éppen azért van szükség erre a rendhagyó konferenciára, hogy körüljárjuk, mit és miért értünk biztonság alatt. Kíváncsiak vagyunk a kommunikációs szakértő véleményére, aki foglalkozásából eredően a nyitott rendszerek híve. Kíváncsiak a pszichológuséra, aki segít közelebbről megértenünk, mi élteti azt a kíváncsiságot, ami miatt újabb és újabb biztonsági rendszereket kell építenünk. Kíváncsiak vagyunk arra is, hová vezet mindez. Milyen jövőt látunk a számítógéppel együtt élő ember előtt.
- A felhasználónak biztonságra van szüksége. Ám nem tökéletes és megfizethetetlenül drága biztonságra. A felhasználónak az éppen elegendő, s ezért rentábilis biztonságra van szüksége - emeli ki Kovács Tamás a Noreg Kft. műszaki igazgatója. - Ezt nevezzük mi Noreg biztonságnak. A mi feladatunk, hogy segítségére legyünk a megrendelőnek. A mi tapasztalatunk, megszerzett tudásunk, gyakorlatunk, piacismeretünk teszi lehetővé, hogy meg tudjuk határozni, az ügyfélnek pontosan milyen feltételeknek eleget tevő biztonsági szintet kell elérnie ahhoz, hogy azt mondhassa: biztonságban vagyok. Ez minden további nélkül lehetséges. Kidolgoztunk egy rendszert, a Noreg biztonsági szintek rendszerét, amely lehetővé teszi, hogy ügyfeleink éppen azt kapják meg tőlünk, amire szükségük van. Nem többet és nem is kevesebbet.
- Éppen ez az, amire nekünk felhasználóknak szükségünk van - mondja Réz András. - A felhasználó, különösen a saját számítógépes csapattal nem rendelkező felhasználó teljesen kiszolgáltatott, amikor a számítógépes biztonságról van szó. Egy hozzáértő cég, amilyen a Noreg Kft., ismeri a ránk leselkedő veszélyek természetét. És ismeri a veszély mértékét is. Ismeri a veszély elhárításának nehézséget. Ismeri a költségeit. Amikor a rizikót és a veszély elhárítására tett ésszerű lépéseket kell vizsgálnunk, ki másra számíthatnánk, mint egy ilyen cégre, amely képes rizikószámításokat végezni.
- Az interneten a személyiségünk biztonságban van. Attól még senki sem lett internetfüggő, hogy munkája végzéséhez korlátlan mértékben használta az internetet - nyugtat meg mindannyiunkat Demetrovics Zsolt pszichológus. - A biztonságunkat akkor veszíthetjük el, ha az élettel való elégedetlenségünk, szorongásaink, önértékelési problémáink, kapcsolatteremtési nehézségeink egyfajta megoldási kísérleteképpen az internethez menekülünk. Talán mert azt hisszük segít, hogy árnyékban maradhatunk, könnyen és gyorsan létesíthetünk - a valóságban talán soha be nem teljesülő - kapcsolatokat, akár még virtuális személyiség mögé is bújhatunk. De úgy tűnik, az internet ilyen problémáink megoldásában nem segít. Sőt. Túlzott - azaz természetes mindennapi tevékenységeinket háttérbe szorító mértékű - használata inkább elmélyíti magányosság érzésünket, depresszív hajlamunkat, szociális, beilleszkedési problémáinkat.
- Hackernek lenni eredetileg nem szétszedést, feltárást, hanem épp ellenkezőleg hanem "összehackelést" jelentett. A biztonság építését - ezt már Szekfű Balázs mondja. - Nem a gép meglékelését, hanem inkább annak kitalálását, mi másra lehet még egy gépet használni azon kívül, amire létrehozták. Közösségteremtést és nem a szabályok áthágását. Aztán a helyzet lassan megváltozott. A mai hacker már inkább a biztonsággal szemben álló oldalon áll. Nem feltétlenül azért, mert ártani akar, hanem mert bizonyítani szeretné, hogy mire képes. S bizony nem kevésre képes. 2000 márciusában értesülhettünk például arról, hogy a CIA egy olyan site-ra bukkant, amely már két éve gyártott és eredményesen forgalmazott CNN álhíreket. A csapatra akkor akadt rá a CIA, amikor egy hétvégén egy jól sikerült álhírcsomag miatt a website-ra több tízmilliónyi érdeklődő kattintott rá. A mai hacker hozzáértése bizonyításával kétségtelenül már félelmet is ébreszt, és arra indítja a felhasználót, hogy keresse saját biztonsága megteremtésének lehetőségét.
- A hacker olyan ember, aki felismeri, hogy a világ izgalmas problémák tárháza. És nem gondolja, hogy minden problémát több embernek is meg kellene oldani - fogalmaz Demetrovics Zsolt. - Ezért aztán előtte nincs biztonságban az, amit a jog véd. A biztonsági rendszereket nem feltöri, inkább átlépi, csak mert az útjában állnak. Nem akar rosszat, közösségpárti, tehát "szociálisan antiszociális". A kihívás, a problémamegoldás mozgatja. A kíváncsiság. Az élmény keresése. Persze a szabályokat betartó felhasználó számára a hacker a biztonságot veszélyeztető bűnöző. Ráadásul kiszámíthatatlan.
- Hogy hová vezet mindez? Miért, hát hová vezet az evolúció? - kérdi Szekfű Balázs. - Az első vírus 1987-ben még lemezen terjedt. Ma már e-maillel - így jóval gyorsabb. Illetve már ez sem ilyen egyszerű. Barátomtól például elektronikus levelet kapok, amely üdvözletén kívül semmi mást nem tartalmaz, csupán egy vírust. A következő tőle érkező levélben elnézést kér, hogy előző levelében vírust küldött, de bocsánatkérő levelébe egy újabb vírust csomagol. Most már válaszolok neki, hogy figyelmeztessem, hogy ismét vírust kaptam tőle. De ha belegondolok, lehet, hogy valójában most küldöm el gépére a vírust, mert a tőle kapott két levél tulajdonképpen nem tőle, hanem egy harmadik gépből érkezett. A vírus pusztítja a bizalmat. Az internetes márkák, amilyen például az Amazon.com vagy a Microsoft építik. Biztonságérzetünket az internetes márkákkal folytatott nagyszámú eredményes és negatív következmény nélküli kapcsolat létrehozása teremti meg.
Miben rejlik egy magyar IT őrző-védő cég, a Noreg Kft. ereje? A befektetett szellemi tőkében - mondja Kovács Tamás. - Ebből tudunk bizalmat, tehát biztonságot építeni. Szép mesterség ez, folyamatos megújulást kíván. A rendszereket támadó tényezők egyre többen vannak, egyre fejlettebbek, összetettebbek. Egyre komplexebbek a védekezés eszközei is. Fontosnak tartottuk, hogy Magyarországon elsőként szerezzük meg a BS 7799-es minősítést, amely e pillanatban az IT biztonság legfrissebb, legmodernebb szabványa. Égető szükség van rá, hogy átfogó és napra kész ismeretekkel, elméleti és gyakorlati felkészültséggel rendelkezzünk. Ma a biztonságot már nem egyszerűen technikai eszközök, szoftverek jelentik. Olyan informatikai biztonsági irányításokat hozunk létre, amelyek nem csupán megépítésük idején nyújtanak megoldást, hanem lehetővé teszik, hogy a rendszer fejlesztésével, supporttal folyamatosan kövessük a megújuló igényeket.
Mindig csak arról van szó, csak arról szerzünk tudomást, ha egy rendszer hibádzik. Ha baj van. Ez a hír, ezt hozzák a médiák. Így hát a civil, a felhasználó csak erre emlékezhet - magyarázza Réz András - Azt is mondhatnánk, egy laikus számára számítógéprendszer az, ami elromlik. Viszont, ha a rendszer hibázik, vagy még inkább, ha kiderül, hogy kijátszható, akkor baj van. Mert a felhasználó ilyenkor igencsak bizalmatlanná válik a rendszerrel szemben. Így hát egy bank jobban teszi, ha hallgat róla, amikor egy jól kigondolt számítógépes trükkel meglopják. A tettes elfogása több kárt okozhat, mint maga a tett.
Az evolúció elől képtelenség menekülni. Az online digitális információs társadalom ki fog alakulni - hogy pontosan milyen formát ölt majd, az még számtalan tényező függvénye - szögezi le Szekfű Balázs. - Az emberi és a kiber valóság egy hibrid kultúra létrehozásához vezet. Talán még nem túl késő azon gondolkodnunk, hol húzzuk meg a határokat. Például, vajon hány százalék embertartalomig jár majd a ma még sok országban általános választójog? Akárhogyan is döntünk majd, annyi bizonyos, hogy a védekező, elzárkózó vállalkozások már a belátható jövőben elveszítik fejlődőképességüket, mert a stratégiák korának következő lépcsője az információs stratégia lesz. Falakat nem érdemes építeni. Ezzel csak a menekülésben akadályozzuk sajátmagunkat.
Ma már nem az IT védelmi szakma, hanem a megrendelő szempontjai az elsődlegesek - zárta a konferenciát Körös Zsolt, a Noreg Kft. igazgatója. - Mi előbb felmérünk, vizsgálunk. Igyekszünk minél mélyebben megérteni, hogy ügyfelünknek milyen igényei vannak. Munkája végzéséhez pontosan mire van szüksége. Ennek alapján dolgozzuk ki, határozzuk meg hogy biztonsága megteremtéséhez a megoldásnak milyen feltételeknek kell eleget tennie. Ha idáig eljutottunk, már könnyű dolgunk van: innen már elegendő, ha szakmánk szabályai szerint járunk el. Az általunk adható legjobb megoldás - amit Noreg biztonságnak nevezünk - a cégre, azaz személyre szabott védelem.