Megérteni a kiberbiztonságot: adataink védelme többé már nem csak a nagyvállalatok és a kkv-k problémája

2020-04-29


A digitális transzformáció következményeként, a kiberbiztonság, vagy elterjedtebb formájában: a cyber security lett az a fogalom, amiről mindenki beszél, de senki sem veszi elég komolyan, mert azt gondolja, a probléma őt, mint átlagembert (és sokszor mint cégvezetőt) nem érinti. Holott bizonyított tény, hogy arányaiban a legtöbb hacker-támadás a kkv-t és a magánszektort érinti.

A

Szabadság, Biztonság és Adatkezelés

Ahhoz, hogy alapjaiban értsük meg a cyber security-t, tisztában kell lennünk a kiberbiztonság szentháromságával: miszerint a szabadság, a biztonság és az adatkezelés nem létezik egymás nélkül. Számos olyan eset van, amikor ez a kapcsolat nyilvánvaló: a szabadság esetében például eldönthetjük egy weboldalon, hogy milyen cookie-kat fogadunk el, vagy megosztjuk-e a felhasználói tevékenységünket egy-egy app fejlesztőivel. Ezek szorosan összefüggenek a szabadsággal, hiszen tevékenységünket figyelni tudják, még ha erről sokszor meg is feledkezünk menet közben. Tanulmányok bizonyítják, hogy a megfigyelés megváltoztatja az ember viselkedését: tehát ha valaki tudja, hogy megfigyelés alatt van, akkor kevésbé vállalja fel a saját véleményét, és inkább viselkedik úgy, amit gondol, hogy elvárnak tőle, ez pedig kihatással van a szabadság mértékére.

A kapcsolat adatkezelés és biztonság között szintén egyértelmű: gyakran a vélt vagy valós biztonságra (zárt ajtók, titkosítás) hagyatkozik az ember, hogy megvédje a magánéletét. Ám a biztonság valójában csak egy illúzió, hiszen nem minden zár feltörhetetlen, és a legtöbb rendszeren, idővel találnak biztonsági rést. Mégis megnyugtató sokak számára, ha bekapcsolnak egy vírus irtót a számítógépükön, holott pont ettől lesznek sok esetben kitéve új fenyegetéseknek, mivel a vírus irtók is csak programok, amik ugyanúgy sérülékenyek tudnak lenni, és gyakran azok is. Mi a Zero IT Lab-nél épp ezért a folyamatos és rendszeres betörési teszteket javasoljuk ügyfeleinknek.

Azonban az összefüggés a szabadság és a biztonság között már kevésbé egyértelmű. A biztonság ugyanis a legtöbb esetben a “titkosításon” alapul. Ezt leginkább úgy lehet szemléltetni, hogy a bánkártyánk PIN kódját sem osztjuk meg a bárkivel, mint ahogy a twitter jelszavunkat sem - ezeket a kódokat saját magunk védjük. Ugyanez a logika játszódik le egy rendszerre, szoftverre vagy hardverre kiterjesztve, csak komolyabban és nagyobb tétekkel.

Szabad szoftverek vs. zárt forráskódú rendszerek

Ezen analógia mentén pedig eljutunk oda, ahol a szabadság, biztonság és adatvédelem a legelemibb platformon csapnak össze: mégpedig, hogy zárt forráskódú, vagy szabad forráskódú operációs rendszert és szoftvereket használjunk számítógépeinken. Nem meglepő persze, hogy ennek a vitának is gazdasági alapjai vannak, hiszen a zárt forráskódú rendszerek oldalán olyan vállalatok vannak mint például a Microsoft, míg a szabad szoftver legnagyobb táborát az ingyenesen elérhető Linux operációs rendszer hívei jelentik. A vita alapja itt egyszerűen annyi, hogy míg Microsoft a profit reményében különböző módokon köti magához a felhasználókat, addig a Linux esetében egy jóval humanistább megközelítés mozgatja a szálakat és egy globális egymást támogató közösségre épít (ami, mint látható évtizedek óta sikeresen működik).

A vita fegyvere pedig az, hogy sokan azt gondolják, ha adataik, céges vagy személyes “titkaik” biztonsága a cél, akkor csakis a zárt forráskódú szoftverek jelentik a megoldást, mivel ahhoz, csak a szoftver saját fejlesztői férnek hozzá. A valóság azonban a kiberbiztonság komplexitása miatt koránt sem ennyire egyértelmű… de erről következő cikkünkben írunk részletesen, amelyben az itt taglalt fogalmak mentén analizáljuk a kapcsolatokat, különösképp, hogy a szabadság miként erősíti a biztonságot, és az adataink fölötti irányítást.