Van megoldás az információ-szivárgás megelőzésére!
forrás Prim Online, 2006. február 13. 10:42
Egy, az informatikai biztonsággal foglalkozó minapi internetes írás,
magas rangú minisztériumi tisztviselők véleményét idézi, akik szerint a
média és az államapparátusban dolgozók közötti - a "bizalmas"
információk megszerzéséért illetve azok megőrzéséért folyó -
versengésben az állam folyamatosan vesztésre áll. A megállapítás minden
bizonnyal kiterjeszthető a versenyszféra szereplőire is. Úgy tűnik,
hogy a társadalom egyébként üdvözlendő informatizálódása azok malmára
hajtja a vizet, akik észrevétlenül és a felelősségre vonás
elkerülésének biztos tudatában hajlamosak visszaélni a munkakörükhöz
kapcsolódó belső jogosítványokkal és lehetőségekkel.
De vajon valóban eszköztelenek-e a cégek és intézmények az információ-szivárgással szemben?
Az alaphelyzet a következő. A mai, felhasználóbarát operációs rendszerek egyre nagyobb szabadságot engednek az új technológiát képviselő adathordozók és kommunikációs eszközök használatában. Ez a lehetőség az otthoni számítógépeknél nagyon hasznos és kényelmes, azonban egy néhány száz munkaállomást üzemeltető hivatal esetében már nagy kockázatot jelent. A plug-and-play támogatást kihasználva ugyanis kontrollálatlan módon csatlakoztathatóak a hivatali számítógépekhez digitális fényképezőgépek, palm- és Ipaq kéziszámítógépek, illetve pen drive-ok , amelyek esetenként a hivatali munkában is nagyon hasznosak, ám "célirányos felhasználással" kitűnő eszközök is lehetnek a többnyire csak jelszavas védelem észrevétlen kijátszására.
Az elmúlt időszakban több informatikai biztonsággal foglalkozó cég ismerte fel a fenti "kényelem kontra biztonság" helyzetben rejlő üzleti lehetőségeket, és jelent meg a piacon különféle "szivárgás-védelmi" megoldásokkal. Ezek közül talán a legátfogóbb problémakezelést, biztosító megoldást a luxembourgi székhelyű Secure Wave cég "Sanctuary" elnevezésű szoftvercsomagja nyújtja, melynek segítségével a hivatalok a biztonság szigetévé tehetik informatikai hálózatukat. Ebben a rendszerben a fent említett eszközök és csatlakozási pontok csak központilag felügyelt módon, és engedélyhez kötötten használhatók, mindamellett az engedélyezett felhasználások és az engedély nélküli felhasználási kísérletek egyaránt nyomon követhetők. A megoldásnak köszönhetően tehát a nélkül őrizhetők meg a fontos és bizalmas információk, hogy le kellene mondani az említett hasznos eszközök kényelmes felhasználásának lehetőségéről.
Ezt a világszerte kitűnő referenciákkal rendelkező programcsomagot választotta többek között a Magyar Nemzeti Bank és a HM Biztonsági Beszerzési és Beruházási Hivatal is, ahol a szakszerű üzembeállítás feladatait kizárólagos magyarországi forgalmazóként és támogató partnerként az Atigris Informatika Rt. végezte.