Menü

Eseménynaptár

56_Rincon_India_Solutions_Pvt._Ltd..jpg
Forrás: ITB

Az egészséges adag paranoiával felvértezett vállalatvezetőnek nem árt tudnia, mely üzleti adat értékes annyira, hogy mindenáron meg kell védeni. A megvédendő adatok azonosítása után szűkítsük minimálisra azt a kört, akiknek hozzáférésük van az érzékeny információkhoz, majd használjunk olyan alkalmazásokat, eszközöket, melyek extra védelmet nyújtanak. Összeállításunkban megmutatjuk, milyen eszközökre bízzuk adatainkat.

Az én adataim biztonságban vannak, senki sem férhet hozzájuk, friss a tűzfal, naprakészek a frissítések, és megbízható alkalmazottjaim a garancia minderre. Az IT-eszközökkel védett céges homokozón belül biztonságban van minden üzleti titok, ami a cégem alapját képezi. IT-biztonságra, védelemre valóban szükség van, és a magabiztosság is fontos jellemzője a cégvezetőnek. Ennek ellenére nem árt egészséges paranoiával, óvatosan és a kockázatokat csökkentve közelíteni adataink védelméhez. Mert az adat maga a tudásalapú vállalat, és ezektől a védett adatoktól függ az egész cégünk sorsa.

 

Mindennapos az ipari kémkedés

Ha mindez nem győzött meg minket, elegendő arra gondolnunk, hogy az ipari kémkedésre is bevethető eszközök – az IT más területén használható megoldásaihoz hasonlóan – egyre olcsóbbak és szélesebb tömegek számára elérhetőek. A The New York Times január végi cikke szerint a műholdas kémkedés érdekes területeken hasznosítható. A kínai hatóságok az amerikai–kínai vámháború miatt nem publikálták az ország déli partján lévő Guangdong ipari terület statisztikáit. A régió az egész ország gazdaságának 12 százalékát adja, így az ottani index fontos indikátor. A hivatalos adatok híján az amerikai tőzsde a műholdas adatokhoz fordult: a térségben tapasztalt mozgás alapján becsülték meg ugyanezt az indexet.

De van egy még hétköznapibb alkalmazási területe az egyre olcsóbb űrmegfigyelési iparágnak. Az Orbital Insight nevű kaliforniai cég is a műholdak megfigyelésén alapuló konkurenciaelemzést kínál szupermarketeknek. Az olyan nagy, amerikai üzletek felszíni parkolóinak forgalmát figyelik, mint a J. C. Penny, a Macy vagy az azóta csődbe ment Sears. Az üzletbe érkező vásárlók alapján megbecsülik az áruház forgalmát, pontos adatot nyilván nem tudnak, de a trendeket így is érzékelik. És mindehhez még nem is kell már olyan sokat fizetni (lásd keretes írásunkat).

Sérülékenyek a mobilhívások

Ha mobiltelefont használunk az üzleti kommunikációhoz, nem árt tisztában lenni vele, hogy a technológia alapjait a ’60-as, ’70-es években dolgozták ki – akkor, amikor az internet a tudósok játékszere volt, és nem gondolták, hogy távközlési infrastruktúrát 1000 euróért bérelni lehet majd valaha is. Az egyik ilyen tervezéséből adódóan hibás protokoll az SS7 vagyis a Signaling System #7, melyet 1975-ben dolgoztak ki. A hibára 2014-ben jöttek rá, és azóta egy koordinált támadásban ki is használták: banki SMS-t térítettek el.

A hangalapú mobilhívás is könnyen elfogható, elegendő ehhez egy hamis adótornyot telepíteni a megfelelő helyre. A Stingray nevű lehallgató készülék azért komoly tétel, 100-200 ezer dollárba kerül – van olyan vállalat, akinek megéri ez a befektetés. Állítólag a komolyabb országok fővárosai tele vannak hamis adótornyokkal – de ezt nem tőlünk hallották!

 

A kezdő lépések

Ha üzleti titkainkat, üzleti levelezésünket, a kommunikációt biztonságban szeretnénk tudni, annak legegyszerűbb módja, ha mellőzzük az IT-eszközök használatát. Az elszállt szó emlékezetünkben marad meg, a kézfogásra a partnerek emlékeznek. Tiszta sor, hogy ez már nem járható út, ahogyan az sem, hogy papírra vetve mentsük el a fontos találkozások történéseit. Akarva-akaratlanul az IT-eszközeire kell bíznunk üzleti életünket, a hatékonyság, a digitalizáció és a felgyorsult világ mind-mind erre hajt bennünket. Ha megértjük, hogy használatuk milyen biztonsági kockázatokkal jár, már a tudatossággal is sokat tehetünk a szigorúan bizalmas üzleti információk megőrzéséért.

Egészséges paranoiával közelítsük meg tehát a fontos üzleti titkokat, fejlesztéseket. Tegyük fel a kellemetlen kérdést: mennyi kár érné a céget, ha az új fejlesztés, amelyen dolgozunk a nagyvilág tudomására kerülne, rosszabb esetben a konkurencia kezébe jutna. És ne csak a befektetett pénzt és munkaórák értékét számoljuk hozzá, hanem az elvárt üzleti hasznot is. Nézzük meg, melyek azok az adatok, információk, melyeket védenünk kell, legyünk tisztában vele hol tároljuk őket, kik férhetnek hozzá. A lehetséges minimálisra szűkítsük kollégáink számát, akik az érzékeny adatokkal dolgozhatnak.

Egy új projekt esetében érdemes külön, dedikált csoportot létrehozni, hogy a keletkező szellemi tőkét könnyen meg tudjuk védeni. Első lépésként írassunk alá a csoport tagjaival titoktartási szerződést. Ez ugyan nem állítja meg a titkok kiszivárgását, de tudatosítja munkatársainkban, milyen fontos projekt kivitelezésével bíztuk meg őket – és bármennyire is furcsának tűnhet, a beléjük vetett bizalom jelentős megtartó erő.

Második lépésben tudatosan szervezzük meg az elektronikus eszközök segítségével zajló kommunikációt. Minél jobban védjük a digitális adatokat, annál nehezebben kerülnek ki a sok pénzért megszerzett információk. Ezért a titkosított, csoporton belüli kommunikációt javasoljuk – ehhez több, ingyen is igénybe vehető eszköz is található az interneten.

 

Titkosítsunk, titkosítsunk!

Kezdjük az e-mailezés titkosításával. A svájci alapú Protonmail titkosított levelezést kínál. Az ingyenes verzió egy protonmail végződésű e-mail cím létrehozásához elegendő. A különböző fizetős változatokban a saját e-mail címeinket is átvihetjük a cég rendszerén, így az azon történő kommunikáció biztosan csak a címzett számára olvasható. Az ingyenes e-mail címet akkor használjuk, ha teljesen el szeretnénk különíteni a fejlesztést a meglévő vállalati infrastruktúrától – ha vége a projektnek, gond nélkül kidobhatjuk, elfelejthetjük az e-mail címet is.

A mobiltelefonos beszélgetések hatékonyan és egyre olcsóbban lehallgathatók (lásd keretes írásunkat). Már olyan telefonokat is gyártanak és árulnak, amelyek teljesen biztonságos kommunikációt kínálnak, ezek beszerzése is megfontolható, ha a projekt fontossága ellensúlyozza a készülékek borsos árát. Ha meglévő eszközeinkkel szeretnénk biztonságosabbá tenni a kommunikációt, akkor például a Signal alkalmazás végponttól-végpontig titkosítja a kommunikációt. A regisztrációhoz csupán egy mobilszámot kell megadni. Ez alapján tartja nyilván az alkalmazás a felhasználókat.

A meglévő névjegyzékből is csak azokat dobja fel, akik már maguk is Signal-felhasználók. A titkosítás mellett az alkalmazás erőssége az adott idő elteltével – legyen az egy perc vagy egy nap – lejáró üzenetek, ezt az üzenet elküldésekor tudjuk beállítani. Csoportokat hozhatunk létre az alkalmazáson belül, és körülbelül ennyi. A titkosítás az alkalmazáson belüli hívásokra, videóhívásokra is kiterjed, így a hangkommunikáció teljesen biztonságban van. Laptopon is működik, viszont egy mobilszám feltétlenül szükséges használatához.

A kocka műhold

A cubesat egy 10x10 centiméteres kocka számítógép, mely elfér az ember kezében. Egy ilyen kocka egy egységnek számít, az űrbe több (tipikusan 6-9) egységes műholdakat lőnek fel. Az űrben egy a kockahold különféle kiegészítőket nyit meg, legyen az kommunikációs antenna, napelem, teleszkóp, hogy csak az alapfelszereléseket említsük meg. A kockahold azért érdekes, mert lehetőséget biztosít egyetemeknek, iskoláknak a saját műhold fellövésére, a saját projekt elindítására. Persze, a vállalatokat nem ezzel a műholddal figyelik meg, oda alsó hangon is 3 millió dolláros eszközre van szükség, de még így is százszor olcsóbb, mint az 1990-es évek műholdjai. Az Euroconsult adatai szerint az elmúlt évtizedben 730 Földet megfigyelő műholdat lőttek az űrbe, becsléseik szerint a következő 10 évben további 2200 műhold kerül föld körüli pályára.

 

Külön számítógép is jól jöhet

Érdemes megfontolni külön számítógépek használatát a fontos projektre, a külföldi webáruházakban például 30-40 ezer forintért szerezhetünk egy Chromebookot. Ebben az esetben létfontosságú adatainkat bízzuk online felhőszolgáltatásra, lehetőleg olyan helyen, ahol titkosítva tárolják az adatokat – ilyen például a magyar gyökerű Tresorit.

A Chromebook használatát utazáskor javasoljuk, amikor nem szeretnénk, ha vámtisztek a céges adatok között turkálhatnának –, a határnál elkérhetik jelszavunkat, hogy a határ őrei belépjenek gépünkre és megnézzék, mit tárolunk rajta. Persze, ebben az esetben ne mentsük el a gépre az online felhőszolgáltatás jelszavát.

Maradhatunk jól bevált, meglévő számítógépjeinknél is. A Tails nevű, nyílt forráskódú operációs rendszer tökéletes megoldást kínál a névtelen böngészéshez, a bejelentkezési, használati adatok nélküli számítógépezéshez. Egyszerűen USB-ről lehet indítani az operációs rendszert, amely nem hagy semmilyen nyomot számítógépünkön, és még az adott országokban létező cenzúrát is megkerüli (állítólag, ezt nem próbáltuk). Windowsos környezetben jól működik, iOS-en próbálkozni kell.

 

Böngésszünk névtelenül!

A különböző online szolgáltatások segítségével könnyen nyomon lehet követni, hogy ki milyen feladaton dolgozik, milyen témakör iránt érdeklődik. Ezt a szolgáltatók az online hirdetések célzott megjelenítéséhez használják fel, a kulcsszavakból kiderülhet, hogy ki milyen projekten dolgozik.

Ha csak az interneten szeretnénk névtelenek maradni, használhatjuk a Tort. Alapból titkosított kommunikációval dolgozik, így hiába fognák el útközben adatainkat, azokból nem értenének semmit. A bejelentkezési IP-címünket is meghamisítja, így mindig örvendezve nézegetem a német vagy francia nyelvű hirdetéseket – miután azt gondolják, hogy más országból jelentkeztem be az internetre. Ha ebben a böngészőben jelentkezünk be saját Facebook vagy Google fiókunkba, természetesen a névtelenségnek itt is lőttek.

Igen, macerás mindig állítgatni a böngészőket, kényelmesebb, ha a saját belakott laptopunkat vihetjük magunkkal nyaralni és egyszerűbb egy sima mobilhívást indítani, mint elindított alkalmazások keresztül szerencsétlenkedni. Nehezebb és kényelmetlenebb lesz mindennapi életünk, ha az egészséges paranoia átitatja személyiségünket. Cserébe viszont óriási értéket kapunk: védett adatokat.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2051 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Christopher Mattheisen

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4901 cég szerepel adatbázisunkban.
Az utolsó regisztrált:Inviitech

A legkeresettebb cégek: