Berta Sándor
ENISA - mindenkinek foglalkoznia kell az IT-biztonsággal
Az európai szakemberek már azon gondolkoznak, hogy miként lehet majd javítani a közeljövőben az informatikai és távközlési biztonságon. Hamarosan véget ér az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) aktuális munkaprogramja, ezért nem is lehet csodálkozni azon, hogy az intézmény munkatársai már a jövőbe tekintenek.
"Ez az a terület, amelyben mindenki érintett" - jelentette ki Steve Purser, az ENISA Technikai Illetékességi Részlegének vezetője. A felhasználók figyelmének felkeltése az IT-biztonság témája iránt meglehetősen nehéz, de korántsem megoldhatatlan feladat. A legfontosabb, hogy a jövőbeni IT-védelmi stratégiáknak meg kell birkózniuk a gyorsan változó biztonsági fenyegetésekkel és kockázatokkal, illetve megfelelő gyorsasággal kell alkalmazkodniuk ezekhez.
"Az embereknek jóval aktívabbaknak kell lenniük az IT-biztonság tekintetében. Önmagában a problémák ismeretével még nem lehet elérni semmit. Az ideális az lenne, hogy ha a polgárok egy aktív kockázatmenedzselési képességgel és úgymond elektronikus óvatossággal rendelkeznének. Mindez azt jelenti, hogy például az interneten is legyenek annyira óvatosak az idegenekkel, mint ahogy a valódi életben az utcán is óvatosak velük szemben. Tíz évvel ezelőtt még az volt a kérdés, hogy miként tudjuk elérni, hogy az idősebbek is használják a számítógépeket. Ezt napjainkra már sikerült elérnünk, vagyis az is lehetséges lesz, hogy közelebb hozzuk hozzájuk az IT-biztonság területét" - tette hozzá Steve Purser.
A szakember szerint minden korosztálynál más megoldásokhoz kell folyamodni. A fiataloknál például a játékokban hatalmas lehetőségek rejlenek és a segítségükkel olyan felhasználók is elérhetővé válnak, akiket a hagyományos kommunikációs módszerekkel nem, vagy csak nagyon nehezen lehetne megszólítani. A jövőben a felhasználókra összpontosító IT-biztonsági kezdeményezéseket az európai uniós tagországok szervezeteinek felügyelhetnék és koordinálhatnák, míg az ENISA megmaradhatna egy IT-biztonsági tanácsadó hivatalnak, amely hasznos javaslatokkal látja el a cégeket, intézményeket és az internetezőket egyaránt.
Az ENISA fő feladatai közé tartozhat az új, korszerű, az új kockázatokra gyorsan reagáló, rugalmas stratégiák és módszerek kidolgozása, amelyek akár egy cég átvétele után is alkalmazhatók. Vannak ugyanakkor olyan eredmények is, amikre lehet építeni. Ilyen például a CERT IT-vészhelyzeti csoportok létrehozása. Ezek megalakítását az ENISA javasolta. 2005 óta ilyen CERT-egységek jöttek létre többek között Olaszországban, Spanyolországban és Ausztriában. Hasonló csoportok alakulnak meg a közeljövőben Görögországban, Írországban és Lengyelországban is.
Az ENISA tapasztalatait hasznosították már az Európai Unión kívüli kelet-európai államokban, valamint Dél-Afrikában.
"Ez az a terület, amelyben mindenki érintett" - jelentette ki Steve Purser, az ENISA Technikai Illetékességi Részlegének vezetője. A felhasználók figyelmének felkeltése az IT-biztonság témája iránt meglehetősen nehéz, de korántsem megoldhatatlan feladat. A legfontosabb, hogy a jövőbeni IT-védelmi stratégiáknak meg kell birkózniuk a gyorsan változó biztonsági fenyegetésekkel és kockázatokkal, illetve megfelelő gyorsasággal kell alkalmazkodniuk ezekhez.
"Az embereknek jóval aktívabbaknak kell lenniük az IT-biztonság tekintetében. Önmagában a problémák ismeretével még nem lehet elérni semmit. Az ideális az lenne, hogy ha a polgárok egy aktív kockázatmenedzselési képességgel és úgymond elektronikus óvatossággal rendelkeznének. Mindez azt jelenti, hogy például az interneten is legyenek annyira óvatosak az idegenekkel, mint ahogy a valódi életben az utcán is óvatosak velük szemben. Tíz évvel ezelőtt még az volt a kérdés, hogy miként tudjuk elérni, hogy az idősebbek is használják a számítógépeket. Ezt napjainkra már sikerült elérnünk, vagyis az is lehetséges lesz, hogy közelebb hozzuk hozzájuk az IT-biztonság területét" - tette hozzá Steve Purser.
A szakember szerint minden korosztálynál más megoldásokhoz kell folyamodni. A fiataloknál például a játékokban hatalmas lehetőségek rejlenek és a segítségükkel olyan felhasználók is elérhetővé válnak, akiket a hagyományos kommunikációs módszerekkel nem, vagy csak nagyon nehezen lehetne megszólítani. A jövőben a felhasználókra összpontosító IT-biztonsági kezdeményezéseket az európai uniós tagországok szervezeteinek felügyelhetnék és koordinálhatnák, míg az ENISA megmaradhatna egy IT-biztonsági tanácsadó hivatalnak, amely hasznos javaslatokkal látja el a cégeket, intézményeket és az internetezőket egyaránt.
Az ENISA fő feladatai közé tartozhat az új, korszerű, az új kockázatokra gyorsan reagáló, rugalmas stratégiák és módszerek kidolgozása, amelyek akár egy cég átvétele után is alkalmazhatók. Vannak ugyanakkor olyan eredmények is, amikre lehet építeni. Ilyen például a CERT IT-vészhelyzeti csoportok létrehozása. Ezek megalakítását az ENISA javasolta. 2005 óta ilyen CERT-egységek jöttek létre többek között Olaszországban, Spanyolországban és Ausztriában. Hasonló csoportok alakulnak meg a közeljövőben Görögországban, Írországban és Lengyelországban is.
Az ENISA tapasztalatait hasznosították már az Európai Unión kívüli kelet-európai államokban, valamint Dél-Afrikában.