2020.02.15. 15:21
Megfelelő információvédelemmel kevesebb csalásra számíthatunk
A munkabiztonságot a korábbiaknál is komolyabban vevő vállalkozások egész sora igazolja, hogy nem volt hiábavaló a Békés megyei munkahelyek biztonságáért munkacsoport létrehozása, amely Takács Árpád kormánymegbízott kezdeményezésére éppen két esztendeje jött létre. Maczkó Péterrel, a megyei kormányhivatal informatikai osztályának szakemberével az információbiztonságról beszélgettünk.
– Hogyan kapcsolódik a munkacsoport feladataihoz az információbiztonság?
– A biztonság hagyományos értelemben a baleset megelőzését, nem kívánt események elkerülését jelenti. Célul tűztük ki e fogalom tágabb értelmezésében az információkkal kapcsolatos intézkedéseket, ezek ugyanis hatással vannak a vállalkozásokra és a munkavégzésre. A mai modern világban az informatika nemcsak jelen van a cégek legnagyobb részénél, hanem egyre nagyobb befolyással bír a napi munkavégzés során. Kiemelt figyelmet kell fordítani az informatikai berendezések megfelelő elhelyezésére, az áramellátására, a munkakörnyezet megfelelő kialakítására, az ergonómiai követelmények betartására.
– A legtöbb helyen napjainkra már erős informatikai függőség alakult ki. Mennyire figyelnek oda a cégek arra, hogy bizonyos információkhoz kik és miként férhetnek hozzá?
– Fontos az eszközök, berendezések védelme, hogy a szükséges adatok, információk rendelkezésre álljanak minden pillanatban az arra jogosultaknak. A vállalkozások számára versenyelőnyt jelenthetnek a stabil, megbízható informatikai rendszerek, amelyek időben szolgáltatják a megfelelő tartalmú és formátumú adatokat. Napjainkban a biztonság iránti igény kiemelt jelentőséggel bír. Az információbiztonságnál is lényeges a megelőző intézkedések előtérbe helyezése.
– Mennyire épült ez be a mindennapokba?
– Korántsem megfelelő mértékben, pedig a negyedik ipari forradalomnak nevezett korszakunkban a munkáltatók és a munkavállalók részéről – ahol a digitalizációé és a hálózatoké a főszerep – elsőbbséget élvez ez a terület is.
– Mit értünk információbiztonságon, mire kell figyelnie egy vállalkozásnak?
– Megkülönböztetjük egymástól az informatikai és az információbiztonságot. Utóbbi nagyon tág fogalom, a szóban, írásban, informatikai vagy más elektronikus rendszereken, illetve bármilyen más módon kezelt információk védelmét jelenti. Az informatikai biztonságnál pedig a rendszereknek és elemeiknek, az azokban kezelt adatoknak a védelméről beszélhetünk. Minden szervezetnek, vállalkozásnak védenie kell az üzleti információit a sérüléstől, azok elvesztésétől. Az internet felől érkező gazdasági bűncselekmények száma az elmúlt 6-8 évben rohamosan nőtt, és ez új kihívások elé állította a vállalkozásokat. Egyes elemzések szerint a kis- és középvállalkozói szektor különösen veszélyeztetett helyzetben van, mert sok kkv multinacionális cég beszállítója, és a gyengébben védett szervezeteken keresztül könnyebben támadhatók a nagyvállalatok is. Informatikai rendszerekben kezelik a cégek az üzleti információkat és a személyes adatokat egyaránt. Fontos külön kiemelni a személyes adatok védelmét, amit az európai uniós és magyarországi jogszabályok egyaránt megkövetelnek.
– Mekkora anyagi ráfordítást igényel az információbiztonság?
– A digitalizáció rohamos fejlődésével párhuzamosan nem minden esetben alakulnak ki megfelelő mértékben az információbiztonság iránti igények. Ezzel ellentétben viszont az internetes károkozások egyre nagyobbak, a módszerek pedig egyre kifinomultabbak. Előfordul, hogy egy ártalmatlannak tűnő e-mail-csatolmány figyelmetlen kezelése miatt az adott számítógépen vagy akár a szervezet teljes hálózatán tárolt adatokat titkosítják, és az internetes csalók váltságdíjat követelnek azok visszaszolgáltatásáért, elérhetőségéért. A váltságdíj kifizetése nem ajánlott, mivel nem jelenti azt, hogy az adatokat vissza is kapjuk. Előfordulnak olyan kártevők is, amelyek összedolgozva több problémát okoznak a számítógépes hálózatunkon. Napjainkban már nem elegendő a hardveres és szoftveres védelemre támaszkodni.
– Az internet felől érkező támadások legtöbb esetben elsőként a felhasználókat érintik, amelyeket például közösségi oldalon, e-mailen keresztül kapnak meg. Mi a teendő?
– Ezeknél a támadásoknál valóban a felhasználók vannak a frontvonalban. Kiemelt jelentőségű bennük tudatosítani, hogy milyen fenyegetésekkel találkozhatnak munkavégzésük során és azokra miként kell reagálniuk az esetleges károkozások elkerülése érdekében. Az információbiztonság megvalósításakor fel kell tenni a kérdést magunknak, hogy mit, mitől, hogyan kell megvédeni, és az ezekre adott válaszok segítenek a gyakorlati lépésekben. Sok tényezőtől függ, hogy egy szervezet esetében mennyi anyagi ráfordítást igényel a teljes információbiztonság kialakítása. Érdemes felmérni azt is, hogy az esetlegesen bekövetkező károk – adatok sérülése, elvesztése – hogyan befolyásolnák a szervezet gazdasági helyzetét.
– Melyek azok a legfőbb szempontok, amelyeket egy mai vállalkozónak szem előtt kell tartania ahhoz, hogy megőrizze a versenyképességét, és betartsa kötelezettségeit?
– Az üzleti folyamatok működését ma erős informatikafüggőség jellemzi, ezért a rendszerekben kezelt adatok, információk kockázatokkal arányos védelme kiemelt jelentőségű minden vállalkozás számára. A versenyképesség fenntartása érdekében előtérbe kell helyezni az információk biztonságos kezelését. Ennek egy ciklikusan ismétlődő folyamatnak kell lennie, amelyben megtervezzük, végrehajtjuk, ellenőrizzük, és ha szükséges, javítjuk a biztonsági intézkedéseinket. Ügyelnünk kell információink bizalmasságának, sértetlenségének, rendelkezésre állásának biztosítására, valamint arra, hogy a szükséges információhoz csak a jogosultsággal rendelkező személyek férjenek hozzá. Emellett természetesen be kell tartani a kötelezően alkalmazandó rendeleteket, jogszabályokat, ilyen például az Általános Adatvédelmi Rendelet (GDPR).
– Ez megtiltja a személyes adatok használatát?
– A céltalan vagy túlzó adatkezelések tekintetében igen. A magyarországi adatvédelmi jogszabályok korábban is szigorúak voltak. A GDPR néhol szigorúbban rendelkezik az adatok védelmével kapcsolatosan, néhol pedig engedékenyebb. A GDPR nem tiltja meg a személyes adatok használatát, azonban szigorúan szabályozza azok gyűjtését, felhasználást, továbbítását.
– Mik azok a jó gyakorlatok, amelyek segítik a vállalkozásokat a biztonságuk fejlesztésében?
– Elsősorban a vállalkozás vezetője részéről szükséges egyfajta elkötelezettség, pénzügyi támogatás a kockázatokkal arányos védelem irányába tett lépések elősegítéséhez. Egyes elemzések szerint a károkozások 80–90 százaléka elkerülhető az alapvető védelmi intézkedések betartásával.
Névjegy
Maczkó Péter 1981-ben született. Mérnök-informatikusként végzett, majd információbiztonsági szakmérnök képesítést szerzett. Jelenleg a Nemzeti Közszolgálati Egyetem európai uniós adatvédelmi szaktanácsadó képzés hallgatója. Mezőberényben kezdett a szakmájában, több települést lefedő internetszolgáltatónál.
Nagy tapasztalatot szerzett vezeték nélküli és optikai hálózatok tervezésében, kivitelezésében, biztonságos üzemeltetésében. 2017 decemberétől a Békés Megyei Kormányhivatal informatikai referenseként dolgozik. Szabadidejében rendszeresen sportol, kerékpározik, fut.
Minden esetben kiemelt figyelmet érdemelnek az alábbiak
Tudatosítani kell a munkavállalókban, hogy milyen információbiztonsági eseményekre kell számítaniuk munkavégzésük során! Megfelelő jelszavakat kell használni az informatikai rendszerekben, amelyek különbözőek egymástól és megfelelő összetételűek (kis- és nagybetű, szám, speciális karakter)! Az operációs rendszer, vírusirtó szoftver és egyéb szoftverek frissítésének naprakészen tartása!
Informatikai rendszerekben kezelt adatok, információk megfelelő mentése, azok sérülése esetén a visszaállíthatóság biztosítása! Rendszerekhez való jogosultságok megfelelő kezelése, dokumentálása! Helyi számítógépes hálózatunk internet felőli határán elhelyezkedő router berendezések megfelelő konfigurálása, folyamatos frissítése!
Kapcsolódó cikkeink: