Menü megnyitása

Fő a biztonság!

2014. december 19.

A számítógépes biztonság alapismereteit tartalmazza a Neumann János Számítógép-tudományi Társaság ingyenes kézikönyve. Ajánló.

A MATEHETSZ (Magyar Tehetségsegítő Szervezetek Szövetsége) egyik tagszervezete az 1968-ban alapított Neumann János Számítógép-tudományi Társaság (NJSZT), amelynek legfontosabb célkitűzése a hazai informatikai kultúra terjesztése, a magas színvonalú informatikai oktatás támogatása. A 2013 őszén Erdősi Péter Máté, az NJSZT informatikai biztonsági szakértője tollából megjelent IT Biztonság című, a társaság honlapjáról egy rövid regisztrációt követően ingyenesen letölthető digitális kézikönyv napjaink egyik legégetőbb kérdését, a számítógépen tárolt adataink biztonságát járja körbe részletes elméleti és alapos gyakorlati útmutatást is tartalmazva. A kötet amellett, hogy praktikus és közérthető segítséget nyújt a téma iránt érdeklődőknek, tanulási segédletként is működik, hiszen az ECDL (European Computer Driving Licence, Európai Számítógép-használói Jogosítvány) internetes biztonsági moduljaként használható.
 
 
Az online támadások többségéről azt gondoljuk, hogy velünk úgysem történhetnek meg, hiszen ugyan ki akarná feltörni a játékra, szórakozásra, munkára használt otthoni számítógépünket? A kötet szerzője rámutat: itt nem is elsősorban egyetlen gépről, hanem esetleg több millió vagy tízmillió számítógépről van szó, amelyekről az adatok megszerzése már komoly veszélyt jelenthet az emberiség egy jelentős részére. A kiberbűnözés terjedésével egyre kifinomultabb technikákat vetnek be az erre szakosodott bűnözők, és ezzel párhuzamosan egyre nagyobb jelentősége lesz a megelőzésnek is, ami olcsóbb és hatékonyabb, mint a károk utólagos kijavítása.
 
A jegyzet négy fejezetre tagolódik: a biztonsági alapfogalmak és az információrendszerek ismertetése után a lehetséges támadások típusairól esik szó. A könyv felét a különböző védelmi módszerek és eszközök leírása teszi ki.
 
A mai társadalmi rendszerek egytől egyig függnek az információtechnológiától és miután az egyes rendszerek összekapcsolódtak egymással, létrejött a globális kibertér. A biztonság megfoghatatlan fogalomnak tűnik, holott teoretikusan is igen pontosan leírható: a tulajdonos rendelkezik valamilyen védendő elemmel, amire a támadó fenyegetést jelent, és amelynek valamely sérülékenységét használja ki. A sérülékenységről azonban a tulajdonos is tudhat, ezért aztán meg kell próbálkoznia a támadás elleni védekezéssel. A cél minden esetben az információ megszerzése, hiszen jól ismerjük a mondást: a tudás hatalom. 
 
Az információ rendszerekbe tömörül: a hardvereket és szoftvereket minden számítógép-felhasználó jól ismeri, de az utóbbi években megjelentek a felhőben futó alkalmazások is, melyek esetében csupán adatok mozognak helyi és távoli gépek között. Hogy mik ezek? Például amikor böngészőn keresztül használunk egy irodai szoftvercsomagot, fájlokat osztunk meg ismerőseinkkel, esetleg közösségi oldalakon kommunikálunk barátainkkal. Az információrendszerek virtuálissá válása természetesen a biztonsági környezet megváltozását hozta magával. Hogy az ebből adódó kihívásokat milyen komolyan kell venni, az kiderül abból a 2010-es felmérésből, melyre a kötet hivatkozik. E szerint a diákok online idejük 18%-át játékkal, 19%-át tanulással, 43%-át pedig kommunikációval töltik…
 
Ami a fenyegetéseket és támadásokat illeti, mára világos, hogy a hardverek és a szoftverek mellett az információt is védeni kell. A támadásokat alapvetően a rombolás vagy a haszonszerzés motiválja. A jegyzet kimerítő részletességgel ismerteti a legkülönbözőbb fenyegetéseket, melyekkel a neten lógva szembesülhetünk: a jól ismert vírusok és trójaiak mellett a kötet definiálja a krimikbe illő névvel rendelkező zsaroló programokat és kémszoftvereket, de szóba kerülnek olyan új keletű fogalmak is, mint az eltérítéses adathalászat vagy az egyklikkes támadások.
 
A könyv legterjedelmesebb része a védelem lehetséges módozataival foglalkozik. Fontos, hogy a védelem minden eleme azonos erősségű legyen, hiszen ez megnehezíti a támadó dolgát. Az ún. bizalmasság biztosítja a tárolt adatok jogosulatlan hozzáférés elleni védelmét, ami számos módon biztosítható. A jegyzet kitér a jelszavakra, a fájltitkosítás és a rejtjelezés közötti különbségtételre, de beszél a dokumentumok titkosításáról, a hálózatok védelméről. Külön alfejezet foglalkozik a böngészők használata során felmerülő biztonsági intézkedésekkel. Érdemes odafigyelni, hogy például online vásárlásnál mindig csak titkosított oldalon adjuk meg adatainkat, de egyre elterjedtebb a robotokat az embertől megkülönböztető captcha-k használata is. A naplózott adatokat időről időre fontos végleg törölni a gépünkről, a közösségi oldalakon pedig alaposan meg kell nézni, kivel barátkozunk, a facebookos adatvédelmi beállításokat (vagyis hogy ki láthatja a dolgainkat) pedig érdemes a legszigorúbbra állítani. 
 
A kötet további hasznos és átlagos felhasználók által is többnyire könnyen kivitelezhető módszerek ismertetésével zárul: az adatok sértetlenségét biztosíthatja a digitális aláírás, a folyamatos rendelkezésre állás záloga pedig a rendszeres biztonsági mentés, a szünetmentes áramellátás biztosítása és a vírusok elleni hatékony védelem. Csupa apróság, amire érdemes odafigyelni, ha azt akarjuk, hogy jelszavaink, dokumentumaink, személyes emlékeink ne essenek áldozatul egy illetéktelen behatoló kivédhetetlen támadásának.