Menü
57_csinos_tamas_clico.jpg
Forrás: ITB

Mint mindig, most is izgalmas idők járnak az információbiztonság világában. Egyszerre kell megfelelni friss jogszabályi előírásoknak, megküzdeni új fenyegetettségekkel, mint az IoT-ben rejlő veszélyek, és felvenni a harcot olyan elfeledettnek hitt veszélyekkel, mint az e-mailen keresztül érkező támadások. Csinos Tamással, a Clico country managerével beszélgettünk.

– GDPR, Facebook-botrány. Számíthatunk arra, hogy az új fejlemények nyomán a cégek többsége végre felismeri, hogy az információbiztonsággal saját érdekében kellene foglalkoznia?

– Szerintem vegyes a kép. Ahogy a cégeknek egyre több infokommunikációs megoldást kell használniuk a versenyképességük megőrzéséhez, úgy döbbennek rá, hogy rendes adatvédelem nélkül az egész működésük ellehetetlenülhet. Innen nézve nem lehet messze az idő, amikor a cégek többsége már saját érdekéből költ a biztonságra.

De nem tudom, hogyan hat erre a folyamatra, amikor a Z generáció tagjai kerülnek vezető pozíciókba. Ők könnyedén áruba bocsátják személyes adataikat, ha cserébe gyorsabb, kényelmesebb szolgáltatásokat kapnak. Számukra kisebb értéke van a személyes adatoknak, és kérdés, hogy ezt a szemléletet átviszik-e az ügyfeleik személyes adataira is.

– Az új szabályok javítanak az adatvédelmen, vagy új kihívásokat is generálnak?

– A GDPR hatása mindenképpen pozitív lesz, de például a PSD2 komoly feladat elé állítja a piaci szereplőket. A pénzintézeteknek meg kell nyitniuk adatvagyonukat a külső szolgáltatók előtt, de biztonsági szempontból nagyon nem mindegy, miként teszik ezt. A világ pillanatnyilag az API-k (alkalmazásprogramozási interfészek) használata felé halad. Ennél viszont a tényleges felhasználó nem közvetlenül a bank rendszerébe jelentkezik be, hanem a külső szolgáltatóhoz. Így az adatai átadására kötelezett pénzintézet nehezebben tudja ellenőrizni az ügyfél személyazonosságát, és azt, hogy tényleg csak azt csinálja-e, amire felhatalmazása van. Gyengül a pénzintézet kontrollja az ügyfelek adatai felett, ezért rendkívül lényeges, hogy ezeket az interfészeket minél biztonságosabban működtessük.

– Örök sláger az IoT. Milyen veszélyeket rejt és mit lehet ezek ellen tenni?

– Az IoT-eszközök általában olcsó, de mégis valamilyen számítási kapacitással rendelkező és hálózatra csatlakoztatott célszámítógépek, amelyek fejlesztése során nem a biztonság az elsődleges szempont. Pedig megtörtént már, hogy hackerek feltörték az eszközöket, és azokat DDoS-támadásra használták fel. Az IoT-rendszerek terjedésével a veszélyek száma és súlyossága is nőni fog. Védeni pedig leginkább úgy lehet őket, mint a nagyvállalati hálózatokat, hálózatszeparációval, mikroszegmentációval. Beláthatatlan következményei lehetnek, ha ezekre nem figyelünk.

– Sokat emlegeti a Clico az e-mail-biztonságot. Nem lépett már rég ezen túl az IT-biztonsági szakma?

– Sokan gondolják így, és éppen ezért jelent nagy veszélyt. A Verizon nemrégiben közzétett jelentése szerint 2017-ben az adatvesztéssel járó támadások 96 százaléka elektronikus levéllel indult. A támadók tudják, hogy honnan és milyen adatokat akarnak eltulajdonítani, és annak megfelelően valódinak látszó, mégis hamis e-mailekkel cserkészik be a kiválasztott áldozatot. Ezek ellen a spamszűrő semmit sem ér. Kell a speciális e-mail-biztonsági rendszer, amely a levél minden elemét átvizsgálja, és jelez, ha például a látszólag egy magyar bank által kiküldött levélben szereplő link egy kínai szerverre vezet.

– Mi lehet a hosszú távú megoldás az információbiztonsági problémákra?

– Be kellene látni, hogy a felhasználók tudatosságára és mérsékletességére nem lehet hosszabb távon építkezni. Manapság az IT-biztonság egy „macerás valami”, mert a szakma nem tud kényelmesen használható biztonsági megoldásokat kínálni. Igazából olyan eszközökre volna szükség, amelyek a felhasználó nélkül, sőt a felhasználó ellenére garantálnák a biztonságot – anélkül, hogy kényelmetlenséget okoznának.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 1997 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Fazekas Barbara

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4740 cég szerepel adatbázisunkban.

A legkeresettebb cégek: