IT Business - Hallgatni nem arany

Business

<article contentid="812460" referenceid="812460">
<title>Hallgatni nem arany</title>
<url>Fooldal/hirek/Business/Hallgatni_nem_arany.html</url>
<starttime>
<timestamp ms="1284049080000">
<year>2010</year>
<month>9</month>
<day>9</day>
<dayofweek>5</dayofweek>
<hour>18</hour>
<minute>18</minute>
<sec>0</sec>
</timestamp>
</starttime>
<expired>false</expired>
<lead>
<formatted-text>

Magyarországon csak esetlegesen kerülnek nyilvánosságra információk a bankoknál, 
szolgáltatóknál kezelt ügyféladatok elvesztéséből eredő károkról. Többen úgy gondolják: 
a nyilvánosságot kötelezővé kellene tenni.

</formatted-text>
</lead>
<body>
<formatted-text>
Ha a hivatalos statisztikáknak hinni lehet, Magyarországon nem történtek adatvesztéshez,
adatszivárgáshoz köthető incidensek, ezért az ezekből származó kár is pontosan
nulla forint. Ugyanakkor az Egyesült Államokban tavaly 6 milliárd dolláros veszteséget,
illetve költségnövekedést szenvedtek el a vállalatok hasonló okokból. Egyértelmű,
hogy nem a magyar információbiztonság áll ilyen magas szinten: csupán arról van
szó, Magyarországon semmilyen jogszabály nem kötelezi a gazdálkodó szervezeteket,
hogy adatvesztési incidenseikről jelentést tegyenek közzé, míg a tengerentúlon
ezt jogszabály írja elő.
 

Gyógyító napfény

Ez több szempontból is káros hatással van a társadalomra és a gazdaságra – fogalmaz
Keleti Arthur, az Információbiztonság Napjának (ITBN) főszervezője. Egyrészről a piaci vagy
államigazgatási szereplők adatvesztéseit elszenvedő állampolgárok nem tudnak arról,
hogy adataikkal esetleg visszaélhetnek, és ezért a szükséges óvintézkedéseket
sem tudják megtenni. Másrészről a biztonsági incidensek elhallgatásának eredményeképpen
nem is alakulhatott ki az érintettek tájékoztatásának, a problémák orvoslásának
megfelelő gyakorlata sem, ami bizalmatlanságot és bizonytalanságot ébreszt a gazdaság
szereplőiben.

<embedded align="default" bottom="0" id="812455" left="0" right="0" title="" top="0">
<image>
<title>24_Publicity-4</title>
<description>-</description>
<url>/data/cms136984/24_Publicity_4.jpg</url>
<width>610</width>
<height>430</height>
<source>-</source>
<metasize>-</metasize>
<thumbnail>
<image>
<title>24_Publicity-4</title>
<description>-</description>
<url>/data/812454/tn_24_Publicity_4.jpg</url>
<width>79</width>
<height>56</height>
<source>-</source>
<metasize>thumbnail: -</metasize>
</image>
</thumbnail>
</image>
</embedded>

A fenti két problémára rímelő két alapelv szól amellett, hogy Magyarországon
is jogszabályban rögzítsék a tájékoztatási kötelezettséget. Egyrészt az állampolgároknak
joguk van tudni, hogy mi történik a személyes adataikkal: ki és milyen célból
kezeli azokat, átadja-e harmadik félnek, és ha igen, milyen célból. Másrészt az
információbiztonságban igaz az a mondás, hogy a „napfény gyógyít”– folytatja Keleti
Arthur. Csak azokat a problémákat lehet hatékonyan orvosolni, amelyek napfényre,
nyilvánosságra kerültek.
 

Hírközlésben muszáj lesz

Az adatszivárgási incidensek nyilvánosságra hozatalának magyar törvényi szabályozását
már csak azért sem lehet kikerülni, mert az uniós elektronikus hírközlési irányelv
egy tavaly év végi módosítása kifejezetten előírja a hírközlési szolgáltatóknak,
hogy jelentsék be a biztonsági incidenseket – említi Jóri András adatvédelmi biztos. Az uniós szabályozás szerint a társaságok az adott ország
adatvédelmi biztosát értesítik az incidensekről, aki aztán az összes körülményt
figyelembe véve dönt arról, hogy az eseményt a szélesebb nyilvánosság elé kell-e
tárni (például sajtóközlemény formájában).

<embedded align="left" bottom="5" height="320" id="812453" left="0" right="10" title="" top="5" width="320">
<image>
<title>24_data_protect</title>
<description>-</description>
<url>/data/cms136983/24_data_protect.jpg</url>
<width>320</width>
<height>320</height>
<source>-</source>
<metasize>-</metasize>
<thumbnail>
<image>
<title>24_data_protect</title>
<description>-</description>
<url>/data/812452/tn_24_data_protect.jpg</url>
<width>56</width>
<height>56</height>
<source>-</source>
<metasize>thumbnail: -</metasize>
</image>
</thumbnail>
</image>
</embedded>Ez a jogszabály – amelyet jövő májusig a magyar jogrendszerbe is át kell ültetni
– csak az elektronikus hírközlési szolgáltatásokat nyújtó szervezetekre és a személyes
adatok megsértésével járó biztonsági incidensekre vonatkozik. Az viszont már az
uniós jogszabály vitájában felmerült, hogy a rendelkezést szélesebb körre is ki
kellene terjeszteni, ezért a preambulumba beírták, hogy a későbbiekben az információs
társadalommal összefüggő szolgáltatásokat kínáló szervezeteket, illetve az egészségügyi
vagy pénzügyi szolgáltatásokat is be akarják vonni a hatálya alá.
A magyar törvény kidolgozásához (és az esetleges későbbi jogszabályok alapjainak
lerakásához) az adatvédelmi biztos szakmai véleményezést nyújt, és az információbiztonságban
érdekelt szereplők is szeretnének segítséget adni. Már a hírközlési szolgáltatókra
vonatkozó jogszabály is számos részletkérdést felvet, és ezek száma hatványozottan
nő, ha más szervezeteket is be akarnak vonni annak hatálya alá.
 

Egyeztetve

Keleti Arthur ezért társadalmi egyeztetést kezdeményez az érintett szervezetek
képviselőivel, hogy a felmerülő kérdéseket egymás között is tisztázni tudják.
(Az ITBN-en a szervezők be is számolnak az addig elért előrehaladásról, és egyeztetésekre
is lehetőség lesz.) A munkába mindenképpen be akarják vonni a kormány képviselőit
is. 
A magyar kormányzat – a területért felelős vezetők eddigi megnyilvánulásai alapján
– elkötelezett az információbiztonság ügye mellett. A Fidesz programjában szerepelt,
hogy jogszabályt alkot az információbiztonságról, ám ennek pontos formája még
nem ismert; ugyancsak szerepelt a programban a nemzeti adatvagyonról szóló jogszabály
szükségessége.
A törvény előkészítésével és a társadalmi egyeztetéssel többrétű céljai vannak
a kezdeményezőknek. Az állampolgárok így biztonságban tudhatják személyes adataikat,
illetve incidensek esetén hasznos információt kaphatnak arról, miként lehet elhárítani
a problémát (bankkártya letiltása, cseréje, egyebek).
Kiemelt cél, hogy a szervezetek komolyan vegyék az adatvédelem ügyét, és nagyobb
figyelmet fordítsanak a személyes adatok és üzleti titkok kezelésére. Ha ez szélesebb
körben megvalósul, az a nemzeti adatvagyon védelmét is szolgálja. A fentiek megerősíthetik
az elektronikus és internetes szolgáltatásokba vetett állampolgári bizalmat, ami
összességében gazdasági stabilitást és fejlődési alapot teremt – sorolja a lehetséges
előnyöket Keleti Arthur. Ugyanakkor egyáltalán nem cél, hogy az információbiztonsági
piac szereplői több megrendeléshez jussanak, bár a szakember elismeri, hogy ez
is „mellékhatása” lehet a jogszabálynak.
 

Másképp is lehet

Kevésbé hisz a törvényi szabályozás erejében Jakab Péter, a Magyar Bankszövetség bankbiztonsági munkabizottságának elnöke. Szerinte a pénzintézetek
egyik legnagyobb értéke az ügyfelek bizalma, ezért saját jól felfogott üzleti
érdekükből is mindent megtesznek a biztonsági incidensek elhárításáért, illetve
a következmények felszámolásáért – még ha ezt nem is verik nagydobra. A személyes
adatokat érintő incidensekre rendkívül nehéz általános szabályokat felállítani,
hiszen nem mindegy, hogy mennyi és milyen jellegű adat került ki, azokat fel lehet-e
használni rosszindulatú módon. Ha ilyen esetek előfordultak, a bankok amúgy is
felvették a kapcsolatot az érintett ügyfelekkel, tanácsokat adtak a védekezéshez,
sőt az esetleges károkat is magukra vállalták.
A nyilvánosság sokszor csak a kockázatot növelné, állítja határozottan a bankbiztonsági
szakember, mert az incidensek tippeket adhatnak újabb támadások elkövetőinek.
A tanuláshoz sem kell feltétlenül a nyilvánosság: a viszonylag szűk magyar bankszektorban
az informális csatornákon is áramlanak az információk, és a pénzintézetek mindig
értesítik egymást, ha többeket fenyegető veszélyre bukkannak.
</formatted-text>
</body>
<priority>100</priority>
<source></source>
<author>Schopp Attila</author>
<keywords>
<kword>ITBN</kword>
<kword>Artur</kword>
</keywords>
<seckeywords>
<skword>itbo_rss</skword>
<skword>hirlevelbe</skword>
<skword>nl_security</skword>
</seckeywords>
<advisorimage>
<image>
<title>24_data_protect</title>
<description>-</description>
<url>/data/cms136983/24_data_protect.jpg</url>
<width>320</width>
<height>320</height>
<source>-</source>
<metasize>-</metasize>
<thumbnail>
<image>
<title>24_data_protect</title>
<description>-</description>
<url>/data/812452/tn_24_data_protect.jpg</url>
<width>56</width>
<height>56</height>
<source>-</source>
<metasize>thumbnail: -</metasize>
</image>
</thumbnail>
</image>
</advisorimage>
<referenceURL>Fooldal/hetilap/business/Hallgatni_nem_arany.html</referenceURL>
<modDate>1306130428291</modDate>
<contentWeekStartDay>2010_09_06</contentWeekStartDay>
<contentWeekEndDay>2010_09_13</contentWeekEndDay>
<folderurl>Fooldal/hirek/Business</folderurl>
<folderfolderurl>Fooldal/hirek</folderfolderurl>
<pagenumber>1</pagenumber>
<response>
<result name="response" numFound="24" start="0">
<doc>
<str name="lead">Rendhagyó időutazásra invitálta vendégeit az idei ITBN, amelyen talán sikerült ráébreszteni a megjelenteket: most kell lépni, ha el akarják kerülni a nem túl szívderítő jövőt.</str>
<str name="title">Üzenet 2111-ből</str>
<str name="url">Fooldal/hetilap/tech/Uzenet_2111_bol.html</str>
</doc>
<doc>
<str name="lead">Az Információbiztonság Napja záróeseményeként kiosztották az ITBN Biztonsági Díjakat; a nyertesek között van a SafeNet, a BalaBit és a PR-Audit.</str>
<str name="title">Megvannak az ITBN díjazottjai</str>
<str name="url">Fooldal/hirek/hr_n/itbn2011_dijazottak.html</str>
</doc>
<doc>
<str name="lead">A kedden és szerdán zajló Informatikai Biztonság Napja (ITBN) első napján jövőkutatók próbálták felvázolni, mire számíthatunk 2111-ben és addig; a másnapi plenárison aztán az etológus mondta, hogy ne higgyünk a jövőkutatóknak.</str>
<str name="title">Minden másképp lesz</str>
<str name="url">Fooldal/hirek/security_n/itbn_2011_plenaris.html</str>
</doc>
</result>
</response>
</article>

Hallgatni nem arany

Schopp Attila, 2010. 09. 09. csütörtök

Magyarországon csak esetlegesen kerülnek nyilvánosságra információk a bankoknál, szolgáltatóknál kezelt ügyféladatok elvesztéséből eredő károkról. Többen úgy gondolják: a nyilvánosságot kötelezővé kellene tenni.

Ha a hivatalos statisztikáknak hinni lehet, Magyarországon nem történtek adatvesztéshez, adatszivárgáshoz köthető incidensek, ezért az ezekből származó kár is pontosan nulla forint. Ugyanakkor az Egyesült Államokban tavaly 6 milliárd dolláros veszteséget, illetve költségnövekedést szenvedtek el a vállalatok hasonló okokból. Egyértelmű, hogy nem a magyar információbiztonság áll ilyen magas szinten: csupán arról van szó, Magyarországon semmilyen jogszabály nem kötelezi a gazdálkodó szervezeteket, hogy adatvesztési incidenseikről jelentést tegyenek közzé, míg a tengerentúlon ezt jogszabály írja elő.

Gyógyító napfény

Ez több szempontból is káros hatással van a társadalomra és a gazdaságra – fogalmaz Keleti Arthur, az Információbiztonság Napjának (ITBN) főszervezője. Egyrészről a piaci vagy államigazgatási szereplők adatvesztéseit elszenvedő állampolgárok nem tudnak arról, hogy adataikkal esetleg visszaélhetnek, és ezért a szükséges óvintézkedéseket sem tudják megtenni. Másrészről a biztonsági incidensek elhallgatásának eredményeképpen nem is alakulhatott ki az érintettek tájékoztatásának, a problémák orvoslásának megfelelő gyakorlata sem, ami bizalmatlanságot és bizonytalanságot ébreszt a gazdaság szereplőiben.

A fenti két problémára rímelő két alapelv szól amellett, hogy Magyarországon is jogszabályban rögzítsék a tájékoztatási kötelezettséget. Egyrészt az állampolgároknak joguk van tudni, hogy mi történik a személyes adataikkal: ki és milyen célból kezeli azokat, átadja-e harmadik félnek, és ha igen, milyen célból. Másrészt az információbiztonságban igaz az a mondás, hogy a „napfény gyógyít”– folytatja Keleti Arthur. Csak azokat a problémákat lehet hatékonyan orvosolni, amelyek napfényre, nyilvánosságra kerültek.

Hírközlésben muszáj lesz

Az adatszivárgási incidensek nyilvánosságra hozatalának magyar törvényi szabályozását már csak azért sem lehet kikerülni, mert az uniós elektronikus hírközlési irányelv egy tavaly év végi módosítása kifejezetten előírja a hírközlési szolgáltatóknak, hogy jelentsék be a biztonsági incidenseket – említi Jóri András adatvédelmi biztos. Az uniós szabályozás szerint a társaságok az adott ország adatvédelmi biztosát értesítik az incidensekről, aki aztán az összes körülményt figyelembe véve dönt arról, hogy az eseményt a szélesebb nyilvánosság elé kell-e tárni (például sajtóközlemény formájában).

Ez a jogszabály – amelyet jövő májusig a magyar jogrendszerbe is át kell ültetni – csak az elektronikus hírközlési szolgáltatásokat nyújtó szervezetekre és a személyes adatok megsértésével járó biztonsági incidensekre vonatkozik. Az viszont már az uniós jogszabály vitájában felmerült, hogy a rendelkezést szélesebb körre is ki kellene terjeszteni, ezért a preambulumba beírták, hogy a későbbiekben az információs társadalommal összefüggő szolgáltatásokat kínáló szervezeteket, illetve az egészségügyi vagy pénzügyi szolgáltatásokat is be akarják vonni a hatálya alá.

A magyar törvény kidolgozásához (és az esetleges későbbi jogszabályok alapjainak lerakásához) az adatvédelmi biztos szakmai véleményezést nyújt, és az információbiztonságban érdekelt szereplők is szeretnének segítséget adni. Már a hírközlési szolgáltatókra vonatkozó jogszabály is számos részletkérdést felvet, és ezek száma hatványozottan nő, ha más szervezeteket is be akarnak vonni annak hatálya alá.

Egyeztetve

Keleti Arthur ezért társadalmi egyeztetést kezdeményez az érintett szervezetek képviselőivel, hogy a felmerülő kérdéseket egymás között is tisztázni tudják. (Az ITBN-en a szervezők be is számolnak az addig elért előrehaladásról, és egyeztetésekre is lehetőség lesz.) A munkába mindenképpen be akarják vonni a kormány képviselőit is.

A magyar kormányzat – a területért felelős vezetők eddigi megnyilvánulásai alapján – elkötelezett az információbiztonság ügye mellett. A Fidesz programjában szerepelt, hogy jogszabályt alkot az információbiztonságról, ám ennek pontos formája még nem ismert; ugyancsak szerepelt a programban a nemzeti adatvagyonról szóló jogszabály szükségessége.

A törvény előkészítésével és a társadalmi egyeztetéssel többrétű céljai vannak a kezdeményezőknek. Az állampolgárok így biztonságban tudhatják személyes adataikat, illetve incidensek esetén hasznos információt kaphatnak arról, miként lehet elhárítani a problémát (bankkártya letiltása, cseréje, egyebek).

Kiemelt cél, hogy a szervezetek komolyan vegyék az adatvédelem ügyét, és nagyobb figyelmet fordítsanak a személyes adatok és üzleti titkok kezelésére. Ha ez szélesebb körben megvalósul, az a nemzeti adatvagyon védelmét is szolgálja. A fentiek megerősíthetik az elektronikus és internetes szolgáltatásokba vetett állampolgári bizalmat, ami összességében gazdasági stabilitást és fejlődési alapot teremt – sorolja a lehetséges előnyöket Keleti Arthur. Ugyanakkor egyáltalán nem cél, hogy az információbiztonsági piac szereplői több megrendeléshez jussanak, bár a szakember elismeri, hogy ez is „mellékhatása” lehet a jogszabálynak.

Másképp is lehet

Kevésbé hisz a törvényi szabályozás erejében Jakab Péter, a Magyar Bankszövetség bankbiztonsági munkabizottságának elnöke. Szerinte a pénzintézetek egyik legnagyobb értéke az ügyfelek bizalma, ezért saját jól felfogott üzleti érdekükből is mindent megtesznek a biztonsági incidensek elhárításáért, illetve a következmények felszámolásáért – még ha ezt nem is verik nagydobra. A személyes adatokat érintő incidensekre rendkívül nehéz általános szabályokat felállítani, hiszen nem mindegy, hogy mennyi és milyen jellegű adat került ki, azokat fel lehet-e használni rosszindulatú módon. Ha ilyen esetek előfordultak, a bankok amúgy is felvették a kapcsolatot az érintett ügyfelekkel, tanácsokat adtak a védekezéshez, sőt az esetleges károkat is magukra vállalták.

A nyilvánosság sokszor csak a kockázatot növelné, állítja határozottan a bankbiztonsági szakember, mert az incidensek tippeket adhatnak újabb támadások elkövetőinek. A tanuláshoz sem kell feltétlenül a nyilvánosság: a viszonylag szűk magyar bankszektorban az informális csatornákon is áramlanak az információk, és a pénzintézetek mindig értesítik egymást, ha többeket fenyegető veszélyre bukkannak.

xEzt is figyelmébe ajánljuk:

Üzenet 2111-ből

Rendhagyó időutazásra invitálta vendégeit az idei ITBN, amelyen talán sikerült ráébreszteni a megjelenteket: most kell lépni, ha el akarják kerülni a nem túl szívderítő jövőt.

A rovat ajánlója

Új „salátatörvény” nehezíti a vállalkozók dolgát

Jelentősen lassabbá válik a cégbejegyzés és a tagváltozás, és maga a cégalapítás is körülményesebb az új jogszabályokból kifolyólag.

Európában is hanyatlik a Blackberry

Kivárnak az Apple konkurensei

Mozog a tv-előfizetés piaca

Benyújthatja részvénykibocsátási kérelmét a Facebook

Legolvasottabb cikkek

Magyarország is csatlakozott az ACTA-hoz

Országonként cenzúrázható a Twitter

Nem adják ki az USA-nak a Megaupload hírhedt kiberkalózát

Megaupload-bezárás után hacker-revans

Strapabíró lett a Classmate PC

Eseménynaptár

Kiemelt esemény:

Március 07.
Business & Technology 2012

Aktuális lapszámunkból

Minek nevezzelek?Bár hardvert és szoftvert elsősorban nem a neve alapján választ az ember, és különösen nem a vállalat, a jól eltalált név hatékonyan járulhat hozzá a marketingértékhez. Csak éppen eltalálni nem egyszerű.

FelhőszerződésekHa a számítási felhőből akarunk igénybe venni szolgáltatásokat, a szolgáltatási szerződésnek lényegében két dologra kell összpontosítania: a szolgáltatás(szintek) számonkérhetőségére és az adathozzáférésre, adatkezelésre. No meg az új magyar adatvédelmi törvényre.

Maffiózó filozófusHogyan lehet valaki kívülálló egy olyan környezetben, ahol szinte senki sem átlagos? Peter Thielnek sikerült, tehetsége gazdaggá, természete elszigeteltté tette a Szilícium-völgyben.