Dojcsák Dániel
Antivírus cégek: a Windows legtöbb biztonsági hibáját már befoltozták
A napokban megrendezett Internet Biztonság Napja konferencián - ahogy írásunkból is kiderül - főként a vállalati szegment biztonságtechnikai kérdéseit feszegették a szakértők. Nyilván ezeken a területeken kiemelten magas a kockázat és a veszteség értéke, de vajon hogyan látják az antivírus cégek a fogyasztók piacát? Van-e veszély, van e motiváció a hazai felhasználókban a proaktív magatartásra? Három biztonságtechnikai cég képviselővel folytatott körkérdéses interjúnkban ezeket a kérdéseket feszegettük.
A Symantec képviseletében Konkoly-Thege Szabolcs, a Symantec Magyarország területi igazgatója, a McAfeetól Tóth Árpád, Magyarországért és a balkáni régióért felelős kirendeltség vezető, a Virusbuster színeiben pedig Gyurik Csaba, szolgáltatási osztályvezető válaszolt kérdéseinkre.
SG.hu: A rendezvényen túlnyomórészt az üzleti, vállalati oldal biztonságáról és védelméről esik szó. Mennyire vannak veszélyben az otthoni felhasználók, illetve milyen irányokba fejlesztenek, milyen új termékekben és funkciókban gondolkodnak az otthoni PC-re készített szoftvereknél?
McAfee: A biztonságtechnika minden része a felhasználó felől indul ki, legyen az vállalati vagy otthoni környezetben lévő ember, de a cégnél alkalmazottként dolgozóhoz képest az otthoni felhasználónak egészen más igényei vannak. Ráadásul neki saját magának kell kitalálnia, hogy mi az a biztonsági szint, amit ő elfogadhatónak tart, illetve mérlegelnie kell, hogy van-e kellő tudása, tapasztalata ahhoz, hogy ő maga végezze el a szükséges lépéseket. A legtöbb embert nem érdekli a téma, legalábbis annyira, hogy foglalkozzon is vele. Számukra lehet jó megoldás a teljesen automatizált online szolgáltatások, ami a gépre feltelepítve elvégez minden szükséges frissítést, tesztet, védelmet és esetleges irtást anélkül, hogy a felhasználó bármit is tenne. Ezen kívül találunk a piacon a szolgáltató oldaláról telepített védelmeket, és persze megmaradnak a dobozos termékek is, ami főként azok számára jelentenek megoldást, akik bizalmatlanok a gépükben való külső segítséggel szemben vagy egyszerűen kézzel szeretnek mindent beállítani.
Virusbuster: Cégünk - bár sokan nem tudják - az egyszerű otthoni felhasználótól egészen a nagy céges felhasználókig kínál megoldásokat. A home user változat természetesen egy viszonylag olcsó szoftver, ami elegendő egy átlagos asztali PC-hez. A programhoz elméletileg csak e-mailes támogatás járna, de a telefonos ügyfélszolgálat is fogad egyéni felhasználóktól kérdéseket, mert az ügyfél-elégedettséget tartjuk az egyik legfontosabbnak.
A fejlesztési irányok szintén megegyeznek a két szektorban, közös technológia a "zero hour detection", azaz a károkozó terjedésének felismerése és blokkolása az első pillanattól kezdve. A felismerés után a laborok azonnal analizálják és feldolgozzák a kódokat, így minimális idő alatt elkészül a javítás. A különbség inkább a köztes rendszerekben jelentkezik, hiszen az otthoni felhasználók nem használnak gatewayeket, ugyanakkor ők jobban biztonságban vannak, mint egy kiterjedt vállalati hálózat.
Symantec: A trend egyre jobban azt mutatja, hogy az egyéni felhasználók nem is tudják, hogy mi támadja meg őket. Amennyiben megvesznek egy antivírus programot, és mégis támadás éri őket, akkor becsapva érzik magukat és az antivírus céget hibáztatják ezért. Ennek elkerülésére a Symantec igyekszik minden biztonsági felületet egy szoftverbe integrálni. Természetesen létezik továbbra is a régi vonal, de ezt már nem szeretjük értékesíteni, éppen a fent említett problémák miatt.
Az egyéni ügyfelek közül ezt sokan már felismerik és aki rendelkezik a megfelelő szaktudással, az a különböző cégek megoldásait modulszerűen összerakva biztosítja magát. Persze ilyenkor is előfordulhatnak hibák, egy egységes rendszer hatékonyabb. A vállalati és az egyéni verziók között alapjában véve nincs különbség, csak a vállalati fel van szerelve olyan funkciókkal, ami a sokgépes, sokfelhasználós rendszerekhez szükséges. A lényeg, hogy egy program védjen minden ellen, illetve hogy minél több problémára legyen a megoldás központilag nyújtva, minél kevesebb esélyt adva a desktop gépig való behatolásra.
SG.hu: Mi a véleményük az ingyenes és a fizetős antivírus piacról, ezek arányáról, illetve elképzelhető-e, hogy a nagy cégek is szabadon hozzáférhetővé tegyenek alapszolgáltatásokat otthoni felhasználóknak, míg az extrákat fizetősen nyújtanák?
McAfee: Nincs ezen a piacon olyan, hogy ingyenes, ami mégis az, annak annyi is az értéke. A freeware termékekkel az a probléma, hogy sok esetben nem frissülnek a megfelelő módon, nem menedzselhetőek. Igaz, hogy kezdetekben ingyenes volt, de ez inkább egyfajta löket volt a piacnak. Természetesen lesznek olyan felhasználók, akik ragaszkodnak a freewarehez, mint mondjuk az AVG. A McAfee viszont inkább koncentrál elsődlegesen a vállalati vásárlókra, ahol szintén emberek használják a gépeket, megszokják a biztonságot és otthon is ezt szeretnék majd látni.
Virusbuster: Nalunk nincs ingyenes, csupán 30 napos próbaváltozat. Sok otthoni felhasználó ezt használja. Viszont, ha egy ilyen szolgáltatás ingyenes, akkor a felhasználónak nincs alapja a kritikára, nem lehet jogos fejlesztési igénye és nem várhatja el, hogy a termék stabil és megbízható legyen. Amennyiben fizet érte, akkor ezt mind elvárhatja. A vállalati szférában előfordulhat bizonyos termékek esetében az ingyenesség, de ez csupán egy kereskedelmi alap egy másik üzlethez.
A hatékony védelemhez folyamatos supportra és fejlesztésre van szükség, ez pedig pénzbe kerül. Az ingyenes programokat lelkes programozók fejlesztik szabadidejükben. A különbséget a nemzetközi tesztek egészen egyszerű módon bizonyítják, mégpedig úgy, hogy az ingyenes szoftverek még a minősítési díjat sem tudják megfizetni, de egyébként sem teljesül náluk sok alapfeltétel, mint a programhibák kiküszöbölése, vagy a 100%-osan friss vírusdefiníciók.
Symantec: A Symantec mindig is a fizetős modell mellett volt. Egyszerűen: a Symantec pénzt kér, ezért cserébe sok-sok szolgáltatást ad, kutatólaborokat tart fenn, figyelőrendszert üzemeltet, így a fizető ügyfelek nyugodtan aludhatnak. Nincs olyan ingyenes termék, ami ezt mind tudná, csak komponensek vannak, amihez pedig kompetencia kell. A vállalatok pedig nem tehetik meg hogy próbálkoznak, mert túl nagy a tét, a kockázat és a lehetséges veszteség. Egy biztonságtechnikai cégnek nem éri meg költeni és nem pénzt kérni.
SG.hu: A rendezvényen komoly szándék mutatkozott a biztonsági cégek közötti együttműködésre. Milyen területeket érint ez a társaságok között?
McAfee: Valóban, a konferenciának van ilyen kicsengése, de ennél jóval komolyabb dolgokban ez már létezik is. Úgynevezett csereszervezetek jöttek létre az antivírus cégek között, ahol bizonyos feltételrendszer mellett megosztanak problémákat és megoldásokat is egyaránt. Ez a horizontális együttműködés, de vertikálisan is jellemző az egység. A hardware gyártókkal és a szoftverfejlesztőkkel folyamatos kapcsolatot kell fenntartani, például a Microsoft az aktuális problémáit, fejlesztési irányait évente megvitatja velünk, illetve jelzi a biztonsági problémákat is. Ezen túl elértünk oda, hogy a Microsoft operációs rendszerének legtöbb biztonsági hibáját befoltozták, így újabban a vírusíróknak a UNIX világ jelent nagy kihívást.
Virusbuster: A rosszindulatú kódok elleni küzdelemben, kutatásban valósulhat meg egység. A felfedés, publikálás közös, ugyanakkor a termékekben és a szolgáltatásokban verseny van. Logokat, fejlesztési adatokat megosztanak a cégek egymással, viszont a horizontális együttműködésnek nem lehet komoly jövője.
Symantec: Egy kis antivírus- vagy egy kis tűzfalgyártó cégnek alapvető érdeke, hogy szövetkezzen. Ha minden igényt ki akar elégíteni, akkor mindent ki kell pipálni. A Symantec ezt akvizíciókon keresztül oldotta meg. Felvásárolta a kicsiket és integrálta egy cégbe az összes funkciót. A Symantecnek nincs szüksége arra, hogy szövetkezzen bárkivel is, hiszen nem hiányzik belőle semmi. Nem tartom jó ötletnek, hogy sok cégen keresztül integráljanak feladatokat, szolgáltatásokat, mert nincs közös főnök, ez pedig konkurálást jelentene egy idő után.
SG.hu: Szintén a konferencián hangzott el, hogy Magyarország a nagy IT-agyak országa. Az átlag felhasználók szintjén ez hogyan jelentkezik, illetve hogy állunk világszinten biztonságtudatosságban?
McAfee: Hat éve vagyok a cégnél és komoly fejlődés látszik. Az évek során a magyar köztudat elsőként adoptálta az olyan fogalmakat, mint antivírus, tűzfal, sérülékenység, biztonságmenedzsment. A régió legnagyobb piaca természetesen - a lakosságszám miatt - Lengyelország, de fajlagosan fej-fej mellett haladunk a közép-kelet európai országokkal. Ugyanakkor a Balkánon - ami szintén hozzám tartozik - se a tudás, se a motiváció nincs meg a biztonságra. Nálunk már tapasztaltak a cégek és motiváltak is.
A legfontosabb szocializáló szerepe a vállalatoknak van, hiszen ott tanulják meg az emberek a biztonságtechnika jelentőségét, amit otthon is hasznosítanak. A teljesen új felhasználók pedig azért nincsenek veszélyben, mert számtalan informatikában jártas ember van az országban, így minden kezdőnek van egy tanácsadója, aki lehet akár a szomszéd fiú is.
Virusbuster: Ma az látszik, hogy az informatikai biztonság terén a vállalatok nyitottak a tudásra és alkalmazzák is azt. Az otthonokban pedig még mindig az a jellemző, hogy az számít ki tudja jobban feltuningolni a gépét, a legjellemzőbb még mindig a játék felhasználás, a biztonság pedig sajnos csak az egyik utolsó szempont. Nagyon jó példa erre a WiFi a családban. Olcsón hozzá lehet jutni már routerekhez, sokan megosztják a szomszédokkal az internetet. Viszont csak minden 12. (!!!) access point lesz biztonságos, a többin meg azt csinálunk, amit nem szégyellünk. Bárki fog egy laptopot és végigmegy egy lakótelepen vagy lakóparkon, biztos hogy fog jeleket, és könnyen be is tud lépni a hálózatokba, hozzáférve az internethez, de akár a személyes adatokhoz is.
Ha valami működik, akkor a felhasználó azt hiszi, hogy vége a munkának, a biztonságtechnikai szakember pedig tudja, hogy az ő munkája itt kezdődik. Otthon jellemzően a kérdésben említett agyak hardver szinten csapódnak le, a vállalatoknál viszont már jellemzően szofverben. Magyarország ennek ellenére nagyon jó helyen áll IT-biztonsági szempontból.
Symantec: Magyarországon az emberek öntevékenyek. A support hívások száma jóval kevesebb, mint bármelyik nyugati országban. Megtanulnak összerakni dolgokat, de nem ez a világ rendje. Aki IT-guru, annak az az érdeke, hogy tudását pénzzé tegye és ne otthon bűvészkedjen, meg az ismerősöknek szereljen. Fontos lenne összehozni egy tudás alapú igazi cégcsoportot, egyfajta magyar Szilicium-völgyet. Nem elég ha sok okos ember van, földrajzilag, infrastruktúrában is össze kell hozni őket. Egy hely, egy piac, egy gazdasági és kormányzati környezett kell kialakuljon. Hazánkban jelenleg ilyen nem létezik, sem a BME mellett üzemelő Infopark, sem a milliárdos befektetők által megálmodott projektek nem mondható annak. Biztonságtudatosság szempontjából pedig követő üzemmódban vagyunk, sőt, le vagyunk maradva. Észre kell venni, hogy ugyanazok a problémáink, mint a nyugatnak, csak ők már megoldották őket.
SG.hu Hogyan lehetne mégis motiválni a veszélyeket kevéssé érző felhasználókat. A fenyegetés vagy a józan ész lehet megoldás?
McAfee: Ugyan szeretném azt hinni, hogy a józan ész hatásos, de sajnos az adatok azt mutatják, hogy mindig a komoly vírusveszélyek után ijednek meg az emberek és vásárolnak nagy mennyiségben biztonsági programokat.
Virusbuster: A fenyegetettség nem jó megoldás, mert hirtelen döntést generál. Inkább a sajtóban, konferenciákon kell beszélnünk erről a problémáról. A cégek és az otthoni felhasználók pedig rájönnek, hogy erre bizony pénzt és energiát kell szánni. Jó példa az autó. Mindenki riasztót, kormányzárat, GPS-követőt szereltet be, mert már ismerik a veszélyeket. Az IT-szektorban ez még nem alakult ki, sőt még a nagy cégek is le vannak kissé maradva. Náluk a legnagyobb probléma az, hogy nem is érzik, hogy mennyi adatuk van.
Symantec: A fenyegetés immunissá teszi az embereket. Ha azt mondom valakinek, hogy holnap leomlik a házad, de másnap nem omlik le, akkor legközelebb már nem hiszi el. Előbb-utóbb mindenki a saját bőrén tanulja meg. Eszköz lehet az oktatás is. A középiskolában el kell kezdeni a biztonsági szakemberek nevelését és az általános biztonságtudatosságra nevelést is. Be kell mutatni a követendő magatartást, meg kell ismertetni a jelszavak, biztonsági rendszerek használatát. Másrészt kell még hozzá idő, ki kell, hogy alakuljon ennek is a kultúrája, mint ahogy kialakult az autónál a biztonsági öv bekötése, mert tudom, hogy ha nem kötöm be meghalhatok. Ez a PC-k esetében nem alakult ki. Nem ismerik az emberek sem a veszélyeket, sem a szabályokat.
A Symantec képviseletében Konkoly-Thege Szabolcs, a Symantec Magyarország területi igazgatója, a McAfeetól Tóth Árpád, Magyarországért és a balkáni régióért felelős kirendeltség vezető, a Virusbuster színeiben pedig Gyurik Csaba, szolgáltatási osztályvezető válaszolt kérdéseinkre.
SG.hu: A rendezvényen túlnyomórészt az üzleti, vállalati oldal biztonságáról és védelméről esik szó. Mennyire vannak veszélyben az otthoni felhasználók, illetve milyen irányokba fejlesztenek, milyen új termékekben és funkciókban gondolkodnak az otthoni PC-re készített szoftvereknél?
McAfee: A biztonságtechnika minden része a felhasználó felől indul ki, legyen az vállalati vagy otthoni környezetben lévő ember, de a cégnél alkalmazottként dolgozóhoz képest az otthoni felhasználónak egészen más igényei vannak. Ráadásul neki saját magának kell kitalálnia, hogy mi az a biztonsági szint, amit ő elfogadhatónak tart, illetve mérlegelnie kell, hogy van-e kellő tudása, tapasztalata ahhoz, hogy ő maga végezze el a szükséges lépéseket. A legtöbb embert nem érdekli a téma, legalábbis annyira, hogy foglalkozzon is vele. Számukra lehet jó megoldás a teljesen automatizált online szolgáltatások, ami a gépre feltelepítve elvégez minden szükséges frissítést, tesztet, védelmet és esetleges irtást anélkül, hogy a felhasználó bármit is tenne. Ezen kívül találunk a piacon a szolgáltató oldaláról telepített védelmeket, és persze megmaradnak a dobozos termékek is, ami főként azok számára jelentenek megoldást, akik bizalmatlanok a gépükben való külső segítséggel szemben vagy egyszerűen kézzel szeretnek mindent beállítani.
Virusbuster: Cégünk - bár sokan nem tudják - az egyszerű otthoni felhasználótól egészen a nagy céges felhasználókig kínál megoldásokat. A home user változat természetesen egy viszonylag olcsó szoftver, ami elegendő egy átlagos asztali PC-hez. A programhoz elméletileg csak e-mailes támogatás járna, de a telefonos ügyfélszolgálat is fogad egyéni felhasználóktól kérdéseket, mert az ügyfél-elégedettséget tartjuk az egyik legfontosabbnak.
A fejlesztési irányok szintén megegyeznek a két szektorban, közös technológia a "zero hour detection", azaz a károkozó terjedésének felismerése és blokkolása az első pillanattól kezdve. A felismerés után a laborok azonnal analizálják és feldolgozzák a kódokat, így minimális idő alatt elkészül a javítás. A különbség inkább a köztes rendszerekben jelentkezik, hiszen az otthoni felhasználók nem használnak gatewayeket, ugyanakkor ők jobban biztonságban vannak, mint egy kiterjedt vállalati hálózat.
Symantec: A trend egyre jobban azt mutatja, hogy az egyéni felhasználók nem is tudják, hogy mi támadja meg őket. Amennyiben megvesznek egy antivírus programot, és mégis támadás éri őket, akkor becsapva érzik magukat és az antivírus céget hibáztatják ezért. Ennek elkerülésére a Symantec igyekszik minden biztonsági felületet egy szoftverbe integrálni. Természetesen létezik továbbra is a régi vonal, de ezt már nem szeretjük értékesíteni, éppen a fent említett problémák miatt.
Az egyéni ügyfelek közül ezt sokan már felismerik és aki rendelkezik a megfelelő szaktudással, az a különböző cégek megoldásait modulszerűen összerakva biztosítja magát. Persze ilyenkor is előfordulhatnak hibák, egy egységes rendszer hatékonyabb. A vállalati és az egyéni verziók között alapjában véve nincs különbség, csak a vállalati fel van szerelve olyan funkciókkal, ami a sokgépes, sokfelhasználós rendszerekhez szükséges. A lényeg, hogy egy program védjen minden ellen, illetve hogy minél több problémára legyen a megoldás központilag nyújtva, minél kevesebb esélyt adva a desktop gépig való behatolásra.
SG.hu: Mi a véleményük az ingyenes és a fizetős antivírus piacról, ezek arányáról, illetve elképzelhető-e, hogy a nagy cégek is szabadon hozzáférhetővé tegyenek alapszolgáltatásokat otthoni felhasználóknak, míg az extrákat fizetősen nyújtanák?
McAfee: Nincs ezen a piacon olyan, hogy ingyenes, ami mégis az, annak annyi is az értéke. A freeware termékekkel az a probléma, hogy sok esetben nem frissülnek a megfelelő módon, nem menedzselhetőek. Igaz, hogy kezdetekben ingyenes volt, de ez inkább egyfajta löket volt a piacnak. Természetesen lesznek olyan felhasználók, akik ragaszkodnak a freewarehez, mint mondjuk az AVG. A McAfee viszont inkább koncentrál elsődlegesen a vállalati vásárlókra, ahol szintén emberek használják a gépeket, megszokják a biztonságot és otthon is ezt szeretnék majd látni.
Virusbuster: Nalunk nincs ingyenes, csupán 30 napos próbaváltozat. Sok otthoni felhasználó ezt használja. Viszont, ha egy ilyen szolgáltatás ingyenes, akkor a felhasználónak nincs alapja a kritikára, nem lehet jogos fejlesztési igénye és nem várhatja el, hogy a termék stabil és megbízható legyen. Amennyiben fizet érte, akkor ezt mind elvárhatja. A vállalati szférában előfordulhat bizonyos termékek esetében az ingyenesség, de ez csupán egy kereskedelmi alap egy másik üzlethez.
A hatékony védelemhez folyamatos supportra és fejlesztésre van szükség, ez pedig pénzbe kerül. Az ingyenes programokat lelkes programozók fejlesztik szabadidejükben. A különbséget a nemzetközi tesztek egészen egyszerű módon bizonyítják, mégpedig úgy, hogy az ingyenes szoftverek még a minősítési díjat sem tudják megfizetni, de egyébként sem teljesül náluk sok alapfeltétel, mint a programhibák kiküszöbölése, vagy a 100%-osan friss vírusdefiníciók.
Symantec: A Symantec mindig is a fizetős modell mellett volt. Egyszerűen: a Symantec pénzt kér, ezért cserébe sok-sok szolgáltatást ad, kutatólaborokat tart fenn, figyelőrendszert üzemeltet, így a fizető ügyfelek nyugodtan aludhatnak. Nincs olyan ingyenes termék, ami ezt mind tudná, csak komponensek vannak, amihez pedig kompetencia kell. A vállalatok pedig nem tehetik meg hogy próbálkoznak, mert túl nagy a tét, a kockázat és a lehetséges veszteség. Egy biztonságtechnikai cégnek nem éri meg költeni és nem pénzt kérni.
SG.hu: A rendezvényen komoly szándék mutatkozott a biztonsági cégek közötti együttműködésre. Milyen területeket érint ez a társaságok között?
McAfee: Valóban, a konferenciának van ilyen kicsengése, de ennél jóval komolyabb dolgokban ez már létezik is. Úgynevezett csereszervezetek jöttek létre az antivírus cégek között, ahol bizonyos feltételrendszer mellett megosztanak problémákat és megoldásokat is egyaránt. Ez a horizontális együttműködés, de vertikálisan is jellemző az egység. A hardware gyártókkal és a szoftverfejlesztőkkel folyamatos kapcsolatot kell fenntartani, például a Microsoft az aktuális problémáit, fejlesztési irányait évente megvitatja velünk, illetve jelzi a biztonsági problémákat is. Ezen túl elértünk oda, hogy a Microsoft operációs rendszerének legtöbb biztonsági hibáját befoltozták, így újabban a vírusíróknak a UNIX világ jelent nagy kihívást.
Virusbuster: A rosszindulatú kódok elleni küzdelemben, kutatásban valósulhat meg egység. A felfedés, publikálás közös, ugyanakkor a termékekben és a szolgáltatásokban verseny van. Logokat, fejlesztési adatokat megosztanak a cégek egymással, viszont a horizontális együttműködésnek nem lehet komoly jövője.
Symantec: Egy kis antivírus- vagy egy kis tűzfalgyártó cégnek alapvető érdeke, hogy szövetkezzen. Ha minden igényt ki akar elégíteni, akkor mindent ki kell pipálni. A Symantec ezt akvizíciókon keresztül oldotta meg. Felvásárolta a kicsiket és integrálta egy cégbe az összes funkciót. A Symantecnek nincs szüksége arra, hogy szövetkezzen bárkivel is, hiszen nem hiányzik belőle semmi. Nem tartom jó ötletnek, hogy sok cégen keresztül integráljanak feladatokat, szolgáltatásokat, mert nincs közös főnök, ez pedig konkurálást jelentene egy idő után.
SG.hu: Szintén a konferencián hangzott el, hogy Magyarország a nagy IT-agyak országa. Az átlag felhasználók szintjén ez hogyan jelentkezik, illetve hogy állunk világszinten biztonságtudatosságban?
McAfee: Hat éve vagyok a cégnél és komoly fejlődés látszik. Az évek során a magyar köztudat elsőként adoptálta az olyan fogalmakat, mint antivírus, tűzfal, sérülékenység, biztonságmenedzsment. A régió legnagyobb piaca természetesen - a lakosságszám miatt - Lengyelország, de fajlagosan fej-fej mellett haladunk a közép-kelet európai országokkal. Ugyanakkor a Balkánon - ami szintén hozzám tartozik - se a tudás, se a motiváció nincs meg a biztonságra. Nálunk már tapasztaltak a cégek és motiváltak is.
A legfontosabb szocializáló szerepe a vállalatoknak van, hiszen ott tanulják meg az emberek a biztonságtechnika jelentőségét, amit otthon is hasznosítanak. A teljesen új felhasználók pedig azért nincsenek veszélyben, mert számtalan informatikában jártas ember van az országban, így minden kezdőnek van egy tanácsadója, aki lehet akár a szomszéd fiú is.
Virusbuster: Ma az látszik, hogy az informatikai biztonság terén a vállalatok nyitottak a tudásra és alkalmazzák is azt. Az otthonokban pedig még mindig az a jellemző, hogy az számít ki tudja jobban feltuningolni a gépét, a legjellemzőbb még mindig a játék felhasználás, a biztonság pedig sajnos csak az egyik utolsó szempont. Nagyon jó példa erre a WiFi a családban. Olcsón hozzá lehet jutni már routerekhez, sokan megosztják a szomszédokkal az internetet. Viszont csak minden 12. (!!!) access point lesz biztonságos, a többin meg azt csinálunk, amit nem szégyellünk. Bárki fog egy laptopot és végigmegy egy lakótelepen vagy lakóparkon, biztos hogy fog jeleket, és könnyen be is tud lépni a hálózatokba, hozzáférve az internethez, de akár a személyes adatokhoz is.
Ha valami működik, akkor a felhasználó azt hiszi, hogy vége a munkának, a biztonságtechnikai szakember pedig tudja, hogy az ő munkája itt kezdődik. Otthon jellemzően a kérdésben említett agyak hardver szinten csapódnak le, a vállalatoknál viszont már jellemzően szofverben. Magyarország ennek ellenére nagyon jó helyen áll IT-biztonsági szempontból.
Symantec: Magyarországon az emberek öntevékenyek. A support hívások száma jóval kevesebb, mint bármelyik nyugati országban. Megtanulnak összerakni dolgokat, de nem ez a világ rendje. Aki IT-guru, annak az az érdeke, hogy tudását pénzzé tegye és ne otthon bűvészkedjen, meg az ismerősöknek szereljen. Fontos lenne összehozni egy tudás alapú igazi cégcsoportot, egyfajta magyar Szilicium-völgyet. Nem elég ha sok okos ember van, földrajzilag, infrastruktúrában is össze kell hozni őket. Egy hely, egy piac, egy gazdasági és kormányzati környezett kell kialakuljon. Hazánkban jelenleg ilyen nem létezik, sem a BME mellett üzemelő Infopark, sem a milliárdos befektetők által megálmodott projektek nem mondható annak. Biztonságtudatosság szempontjából pedig követő üzemmódban vagyunk, sőt, le vagyunk maradva. Észre kell venni, hogy ugyanazok a problémáink, mint a nyugatnak, csak ők már megoldották őket.
SG.hu Hogyan lehetne mégis motiválni a veszélyeket kevéssé érző felhasználókat. A fenyegetés vagy a józan ész lehet megoldás?
McAfee: Ugyan szeretném azt hinni, hogy a józan ész hatásos, de sajnos az adatok azt mutatják, hogy mindig a komoly vírusveszélyek után ijednek meg az emberek és vásárolnak nagy mennyiségben biztonsági programokat.
Virusbuster: A fenyegetettség nem jó megoldás, mert hirtelen döntést generál. Inkább a sajtóban, konferenciákon kell beszélnünk erről a problémáról. A cégek és az otthoni felhasználók pedig rájönnek, hogy erre bizony pénzt és energiát kell szánni. Jó példa az autó. Mindenki riasztót, kormányzárat, GPS-követőt szereltet be, mert már ismerik a veszélyeket. Az IT-szektorban ez még nem alakult ki, sőt még a nagy cégek is le vannak kissé maradva. Náluk a legnagyobb probléma az, hogy nem is érzik, hogy mennyi adatuk van.
Symantec: A fenyegetés immunissá teszi az embereket. Ha azt mondom valakinek, hogy holnap leomlik a házad, de másnap nem omlik le, akkor legközelebb már nem hiszi el. Előbb-utóbb mindenki a saját bőrén tanulja meg. Eszköz lehet az oktatás is. A középiskolában el kell kezdeni a biztonsági szakemberek nevelését és az általános biztonságtudatosságra nevelést is. Be kell mutatni a követendő magatartást, meg kell ismertetni a jelszavak, biztonsági rendszerek használatát. Másrészt kell még hozzá idő, ki kell, hogy alakuljon ennek is a kultúrája, mint ahogy kialakult az autónál a biztonsági öv bekötése, mert tudom, hogy ha nem kötöm be meghalhatok. Ez a PC-k esetében nem alakult ki. Nem ismerik az emberek sem a veszélyeket, sem a szabályokat.