IBiT (Informatikai Biztonsági Technológia), avagy a Kürt adatvédelmi és adatbiztonsági portfóliója

2000. június 29. 17:04
A Kürt Computer 11 éves története alatt az adatmentési tevékenység révén igen komoly információs bázis jött létre az adatvesztések, adatvédelmi kérdések témakörében. Ennek elemzése a Kürtnél folyamatosan történt az elmúlt évek alatt, és ezek az elemzések számos érdekes következtetésre vezettek.
Néhány éve világossá vált, hogy a számítógépen tárolt adatok mennyiségének és fontosságának változása előrevetíti az adatvédelem fontosságának felértékelődését. Ezért a cég már 1996-ban elkezdte kidolgozni a megfelelő technológiát e problémakör kezelésére. Mára ez a kérdés az egyik legfontosabb tényező lett az informatikában, elegendő, ha az internet szerepére és a közelmúlt eseményeire gondolunk (pl. "I love you" vírus). A mai helyzetet nagyjából úgy jellemezhetnénk, hogy a cégek felbecsülhetetlen értékű adatokkal, adatbázisokkal rendelkeznek, és 95 százalékuk használ különféle eszközöket, megoldásokat adatvédelmi, megelőzési céllal, de csak 5 százalékra tehető azoknak a száma, akik ezeket megfelelően, rendszerbe foglalva, a működést/működtetést szabályozva alkalmazzák. Ugyanígy elmondható, hogy a legtöbb vállalat működése ma már gyakorlatilag megbénul az IT nélkül, a számítástechnikai rendszerek mégis meglehetősen védtelenek, vagy a védelmük sokszor esetleges. A legtöbb esetben a milliós, esetenként milliárdos értékeket kezelő, azokhoz hozzáférést biztosító számítógépeken nincs szabályozva a belépés és a használat módja, az, hogy milyen programokat tárolhatnak, futtathatnak a gépen, a határtalanul nagy veszélyt jelentő elektronikus levelezés mikéntje stb. Ezeken a gépeken játékok, az internetről letöltött, bizonytalan eredetű programok, képernyővédők találhatók.

Nincs alaposan átgondolva azon adatok köre és prioritása, amelyek fontosak és kiemelten védendők. Nincsenek szabályozva az adatvédelmi feladatokkal kapcsolatos felelősségi szintek, nem megoldott a dokumentálás.

A megfelelően szabályozott, keretek közé szorított rendszer azért is nagyon fontos, mert a statisztikák azt mutatják, hogy az esetek nagy részében, 70-80 százalékában az emberi tényező okozza a bajt.

A Kürt Computer megoldása az IBiT, azaz Informatikai Biztonsági Technológia, amely különböző modulokból épül fel. Az összes modul integrálásával a teljes IT-rendszer, az összes működési folyamat szabályozásra kerül, nemcsak az adatvédelemmel, adatbiztonsággal szorosan összefüggő területek. Az IBiT két alappillére az adatvédelmi, illetve az adatbiztonsági modul. Előbbi az adatok fizikai védelmére, az adatvesztések megakadályozására szolgál, utóbbi pedig az adatokhoz való jogosulatlan hozzáférés elleni védelmi lehetőségeket és megoldásokat foglalja rendszerbe. Természetesen a két terület között sok az átfedés és az összefüggés, mégis érdemes őket különválasztva kezelni - ezt a piacon végzett felmérések is alátámasztják.

Mivel az IBiT nemzetközileg elfogadott szabványok szerint épül fel, alkalmazásával a cégeknek lehetőségük nyílik auditáltatni IT-rendszerüket. Erre várhatóan egyre nagyobb szükség lesz, bizonyos körökben már ma is kötelező a számítástechnikai rendszer minősíttetése. A legszélesebb körben elfogadott minősítési rendszer az ISACA névre hallgató szervezet COBIT szabványgyűjteménye (ennek ajánlásai alapján készült az IBiT is), illetve az ISO-nak is van IT-vonatkozású része. A Kürt mindkét típusú audithoz vizsgázott auditorokkal rendelkezik, így a cégek minősítéséhez is tud szolgáltatást nyújtani. Természetesen a felkészítésnek és az auditálásnak szigorúan el kell válnia, így ugyanazon cégnél csak az egyiket hajthatja végre a Kürt. Jelenleg az IBiT adatvédelmi, adatbiztonsági és katasztrófaelhárítási moduljai iránt a legnagyobb az érdeklődés. Ezek a modulok nagyon hasonlóan épülnek fel, végrehajtásuk az alábbi menetrend szerint történik:

- kívánatos állapot meghatározása,

- adatvédelmi/adatbiztonsági felmérés,

- az informatikai rendszer felülvizsgálata, kockázatelemzés,

- biztonsági rés feltárása,

- megoldási javaslatok,

- közös megvalósítás,

- tesztelés,

- üzembe helyezés,

- oktatás, képzés,

- karbantartás.

Egy-egy modul (például mentési rendszer) kialakításakor a kívánt biztonság eléréséhez szükséges fizikai rendszer is kiépítésre kerül (az előbbi példánál maradva: szalagos egységek, archiváló/mentő szoftverek stb.), illetve kidolgozzák a biztonságos üzemeltetéshez, az emberi tényező okozta hibák kiküszöböléséhez elengedhetetlen működési szabályzatokat. Természetesen az egyik legfontosabb tényező egy ilyen rendszer bevezetésénél a felső vezetés elkötelezettsége, hiszen az IBiT beépül a szervezet életébe, és csak előírásainak következetes betartása révén töltheti be szerepét.

Kulcsszavak: Kürt adatvédelem

Pályaorientációs nap volt a Széchenyi-egyetemen

Pályaorientációs nap keretében érkeztek általános iskolások a győri Széchenyi István Egyetemre, ahol laborlátogatásokon, előadásokon, kreatív foglalkozásokon, sőt kínai nyelvórán is részt vehettek. A jelentős érdeklődés miatt az intézmény komplex szolgáltatáscsomagot állított össze, amelyre iskolai csoportok jelentkezhetnek, akár egy osztálykirándulás tartalmas programjaként.

2024. november 4. 17:26

A TIME magazin 2024 egyik legjobb találmányának tartja a HONOR Magic V3-at

A HONOR Magic V3 felkerült a TIME 2024 legjobb találmányait tartalmazó éves listájára, amely a legkülönlegesebb, az életünket megváltoztató innovációkat mutatja be számos területen, többek között az egészségügy, az AI és a zöld energia terén.

2024. november 4. 15:44

Ezt tudja az OMODA autók gyártója, a Chery Group új akkumulátor-technológiája

Egyetlen feltöltéssel akár a Budapest-Róma távolságot is megtehetik majd az elektromos autók a Chery Group új akkumulátor-technológiájának köszönhetően. Az újdonságot a már itthon is kapható OMODA 5 gyártója az idei innovációs konferenciáján mutatta be.

2024. november 4. 15:07

A TIME magazin 2024 egyik legjobb találmányának tartja a HONOR Magic V3-at

A HONOR Magic V3 felkerült a TIME 2024 legjobb találmányait tartalmazó éves listájára, amely a legkülönlegesebb, az életünket megváltoztató innovációkat mutatja be számos területen, többek között az egészségügy, az AI és a zöld energia terén.

2024. november 4. 14:06

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59