„A fridzsider beszélget a routerrel, reggel mobilapplikáció segítségével akár az ágyból is fõzhetünk már kávét. Korántsem utópisztikus a gondolat, hogy akár a kávéfõzõ, akár az okostv ellenszegül az akaratunknak vagy megzsarol minket” – közölte Rónaszéki Péter, a FORTIX Consulting Kft. ügyvezetõje az Aegon Prémium júliusi rendezvényén. Szerinte ez nem a jövõ, hiszen ezek a technológiák már léteznek, és foglalkoznunk kell az ezeket érintõ kockázatokkal. Hiszen a technológiák mit sem érnek, ha nem azonosítjuk a folyamatok sebezhetõ pontjait, nem vizsgáljuk rendszeresen a gyakorlati mûködésüket. Csak megfelelõ kockázatértékelés után lehet tervezni és dönteni arról, hogy egy potenciális veszélyhelyzet megszüntethetõ-e – és ha igen, hogyan –, vagy csupán mérsékelhetõ a bekövetkezés valószínûsége.

„Az információbiztonság jóval több, mint az it-biztonság, szinte elválaszthatatlan az anyagi, a jogi és a fizikai biztonság kérdéseitõl” – mondta Rónaszéki Péter. Szerinte százszázalékos biztonság ezen a területen sem létezik, kizárólag tudatos kockázatvállalásról beszélhetünk. Arról viszont érdemes és kell is, hiszen felkészülten várni egy helyzetet fél gyõzelem.

Az információbiztonság három alappillére a bizalmasság, sértetlenség és a rendelkezésre állás, hogy az adatokhoz csak az férhessen hozzá, akit erre feljogosítottak, a feldolgozás során se sérüljön az információk épsége, és a rendszer szükség esetén – meghatározott helyen és idõben – rendelkezésre álljon. „Létfontosságú, milyen kockázatmanagement rendszer mûködik egy-egy vállalkozásnál. Ez határozza meg ugyanis, hogy milyen stratégia alapján viszonyul a szervezet a kockázatokhoz. Ha ez jól mûködik, az intézkedések helyes sorrendben fognak következni, optimálisak lesznek a beruházások, és az egész mûködés megfelel akár a nemzetközileg is elfogadott irányítási rendszereknek” – hívta fel a figyelmet Rónaszéki Péter. 

A tét nem kicsi: miután 2015 augusztusában egy kiberbûnözõi csoport nyilvánosságra hozta a megcsalásra buzdító kanadai társkeresõ, az Ashley Madison felhasználóinak tárolt adatait, egy 56 éves New Orleans-i lelkész és egy 47 éves San Antonio-i rendõrtiszt is öngyilkos lett. Utóbb kiderült, hogy a felhasználók közül 120 ezren a szinte nulla biztonságot garantáló 123456 számsort, 40 ezren az 12345 számsort és csaknem ugyanennyien állították be jelszóként a ‘password’ szót. Az eset Rónaszéki Péter szerint ékesen árulkodik arról, mennyi mindent tehetnénk mi magunk is adataink biztonságáért. 

A szakember a 2011-es PlayStation-affért is megemlítette, amikor kiberbûnözõk egy csoportja 77 millió felhasználó, azaz az összes elõfizetõ adatait szerezte meg. Beszámolt egy hazai esetrõl is, amely 2000-ben 734 millió forint, az elõzõ évi nyereség felével megegyezõ mértékû kár keletkezett: az elektronikus értékpapírrendszer hónapokig fennálló szoftverhibája miatt a felhasználók hetente duplázhatták meg befektetéseiket.

Rónaszéki Péter szerint a fejlõdés jóval gyorsabb annál, mint ahogy a mögöttes biztonsági intézkedések képesek lennének azt követni, ezért az emberi tényezõ nem veszít fontosságából. És bár W. Edwards Deming amerikai statisztikus, tanácsadó szerint változtatni nem muszáj, hiszen a túlélés opcionális, az információbiztonság valójában közös felelõsség.