A minap néztem meg Laura Poitras Citizenfour című filmjét. A doku az amerikai Nemzetbiztonsági Hivatal lehallgatási botrányáról szól. Miután megnéztem a dolgozatot, felmentem a legnagyobb közösségi oldalra, lecsekkolni mi történik a nagyvilágban az ismerőseimmel, miket osztottak meg. Nem tudom, hogy a film kiváltotta gondolatmenet tett-e szenzibilisebbé a témába vágó cikkek iránt vagy valóban nagyon komoly krízis küszöbén állunk az információ áramlás folyamatosan táguló csúcssztrádáján.

Történt ugyanis, hogy belépés után a hírfolyamban látható második írás arról cikkezett, az Egyesült Királyságban egy friss törvényjavaslat kívánatosnak tartaná, ha a telekommunikációs szektor gyártói kötelezve lennének hozzáférhetővé tenni a felhasználók privát adatait, azaz szándék esetén megvalósítva bármely titkosított fájl ellenőrzését és lenyerését.

Tovább görgetve a facebook arcfelismerő algoritmusáról lehet olvasni, melynek új felturbózott változata automatikusan kutakodik lementett fényképeink között ismerős arcokat keresve. A szoftver megkeresi albumainkban azokat a képeket, melyeken ismerőseink szerepelnek és felajánlja, hogy megosztja vagy átküldi nekik. A Photo Magic nevű program pár nap alatt elkészül valamennyi mobil operációsrendszerhez.

Ezek után a Windows 10 adatgyűjtéséről olvashattam. Az új op rendszer felhasználótól függetlenül frissíti magát – azaz olyan programokat tesz fel, amilyeneket csak akar – továbbá folyamatos információ szolgáltatást nyújt a W10-et használó rendszerről. A Microsoft reakciója szerint ezzel semmi baj, mivel a folyamatos monitoringozás csak a magánszemélyek javát szolgálja, mivel egy esetleges computer összeomlás alkalmával pontosabb adatok állnak rendelkezésre a rendszerhiba okáról.

Felmerülhet a kérdés, ha már a privát szféra ilyen szintű fenyegetettségnek van kitéve, akkor a sokkal értékesebb vállalati információkra milyen veszélyek leselkednek. Egy szervezet bizalmas adatai mindig is célpontot jelentettek. Úgy néz ki, hogy adatainkra soha nem látott kereslet van a legalsótól a legfelsőbb szintekig. Mit tehetünk ilyen fenyegetett időkben céges információink védelme érdekében? Mit tehet a menedzsment, hogy az információk csak a célközönség jussanak el? Hogy az adatok megfelelő minőségben álljanak a rendelkezésre? Hogy a felhasználók valóban hozzá tudjanak férni a megfelelően feldolgozott adathalmazhoz a munkafolyamatok megzavarása nélkül?

A fenti kérdések megoldásához, cégünk féltett adatainak biztonságba helyezéséhez nyújthat értő segítséget egy jól kialakított információbiztonsági irányítási rendszer.

A vállalati információkkal és informatikai rendszerrel kapcsolatos kockázatok és folyamatok optimális kezelését teszi lehetővé a szabvány. Mégis milyen szempontok szerint érdemes felépíteni egy információbiztonsági rendszert? A rendszer megkonstruálása a célok lefektetésével, az információs bázis felmérésével és kiértékelésével kezdődik. Mennyi és milyen jellegű adat mozgás zajlik le a munkafolyamatok során? Majd a kockázatok lajstromba vétele következik. Ezek után egy hosszabb folyamat, amíg auditok és tréningek során összecsúsztatásra kerülnek a dolgozók munkaciklusai a szabályzat kereteivel. Amennyiben összeállít a rendszer és működik, a gyermekbetegségek kijavítása után egy stabil prosperálással a rendszer fenntartandó. A működést külső és belső auditokkal is érdemes ellenőrizni és támogatni.

Nézzük át vázlatosan, milyen vállalati szegmentumok szabályzásával segít elérni a szisztéma a vágyott információs biztonságot:

-          célok dokumentálása

-          biztonsági infrastruktúra megtervezése és kiépítése

-          javak és eszközök ellenőrzése és osztályozása

-          személyi és ingóság biztonság

-          baleseti és környezeti biztonság

-          kommunikáció és műveleti menedzsment

-          hozzáférési jogosultságok kontrollálása

-          karbantartás, folyamatos kontroll, javítás és fejlesztés

-          üzletmenet-folytonosságának menedzsmentje

-          megfelelőség elérése

Csökkenti a visszaéléseket és a bizalmas adatok elvesztésének és felfedésének kockázatát. Biztonságosabbá teszi a partneri kapcsolatokat. Egy keretet biztosít a cég külső-belső információ és adatstratégiájának. Folyamatos ügymenetet tesz lehetővé. A menedzsment kontrollt tud tartani az információs folyamatokban is.

Az információ az egyik legnagyobb kincs, éppen ezért felbecsülhetetlen károkat okozhat az információs rendszer zavara, összeomlása vagy külső ágens általi támadása, megkárosítása. Vállalatunk ezen részét is tartsuk megfelelő keretek között.