A közelmúltbeli nagy botrányt kavaró USA-beli hackeroffenzíva, illetve a magyar Elender-betörés kapcsán érdemes néhány szót ejtenünk arról, hogyan védhetjük meg a vállalat számítógépes rendszerét a hackerek, illetve a crackerek betöréseivel szemben. Először is le kell szögezni, hogy feltörhetetlen rendszer nem létezik, hiszen mindegyik rendszernek megvannak a gyenge pontjai, így a védekezést a megelőzéssel kell kezdeni.
Kevesebb szolgáltatás – nagyobb védelem
Azok a gépek vannak nagyobb biztonságban, amelyek kevesebbet tudnak, nincsenek például hálózatra kötve, vagyis szinte megoldhatatlan az elérhetőségük. Ez manapság kivitelezhetetlen, azonban az mindenképpen tanácsolható, hogy csak azokat a szolgáltatásokat telepítsük fel a gépekre, amelyeket használunk is.
Fizikai védelem
Első a fizikai védelem, vagyis az adathordozók védelme, hiszen ha nem kontrollálja a vállalat vezetése azt, hogy ki férhet a számítógépparkhoz, akkor a legkisebb erőfeszítés nélkül feltörhetik a rendszerét. Prózaian fogalmazva: arra kell ügyelni, hogy illetéktelen személy ne ülhessen le a vállalat egyik számítógépe elé sem, például játékprogramokkal játszani. A fizikai védelem körébe tartozik a kábelek védelme is, vagyis, hogy a kábelen keresztül se lehessen a rendszert elérni.
A munkatársak megválogatása
A tapasztalatok azt mutatják, hogy a betörések nagy részét belülről, vagy belső segítséggel követik el, ezért nagyon fontos, hogy a vállalat bizalmi pozíciókban – például rendszergazdaként – csak olyan személyeket alkalmazzon, akikben feltétel nélkül megbízik.
Jelszó
Fontos a jelszavak megfelelő használata is, amelyek pont arra szolgálnak, hogy az adott hálózatra, az adott gépre csak bizonyos személyek tudjanak felmenni. Ezzel szemben az egyszerű felhasználó a jelszavakat szükséges rosszként kezeli, amit könnyen el lehet felejteni, ezért a legtöbben kitacepaózzák a gép mellé. Vagyis csak az nem tudja megfejteni, aki nem tud olvasni. A munkatársaknak még arra is ügyelniük kellene, hogy a jelszavakat ne csak külső személyekkel szemben titkolják, hanem egymással se nagyon közöljék. Nagyobb védelmet nyújt továbbá az is, ha minden gépnek külön jelszava van. A jelszavakat azonban ki is lehet váltani a legújabb technikával: ilyenek a különböző smart kártyákat használó rendszerek, illetve a hardver-token, illetve megjelentek az egészen különleges védelmi rendszerek is, mint például az, amikor ujjlenyomat alapján ismeri fel a gép azt a személyt, aki jogosult belépni a vállalati hálózatba.
Falak
Idetartozik az a védelmi rendszer is, amelyet általában csak a nagy hálózattal rendelkező, illetve a fontos adatokat kezelő cégek engedhetnek meg maguknak. Az úgynevezett tűzfal (firewall) vagy egy speciális programmal, vagy egy speciális hardverrel leválasztja a belső hálózatot a külső hálózatokról, vagyis az internetről. Ilyenkor csak a naplózott forgalom mehet át a rendszeren, vagyis elvileg az illetéktelen személyeket ki lehet szűrni. Teljes védelmet természetesen ilyenkor is csak akkor érünk el, ha a rendszert egészében leválasztjuk az internetről.
Ellenőrzés
A védelem akkor hatásos, ha a hálózatot állandóan figyeljük és teszteljük.
H. A.
