MTI
Nem létezik ellophatatlan adat
Illúzió, hogylétezne olyan adat, amelyet ne lehetne ellopni, de ennek kockázatát lehet csökkenteni - mondta Keleti Arthur, az Informatikai Biztonság Napja 2008 elnevezésű budapesti konferencia főszervezője.
A szakember általános tapasztalata szerint az adatvédelmi kérdések alfája és omegája mindig az, hogy az ember tisztában van-e "az adatvagyonával", vagyis tudja-e azt, milyen adatot kell megvédenie, azok merre "közlekednek" az adott szervezeten belül, és hogyan tudja azokat megvédeni. Keleti Arthur úgy vélekedett, hogy majdnem minden szervezetnél komoly deficitek vannak e téren, ugyanis a cégek, intézmények legtöbbször nem tudják jól azonosítani a különböző adatvagyonokat, nem tudják megnevezni az adatgazdákat, vagyis azt, hogy különböző adatokért ki a felelős. A másik probléma - folytatta -, hogy az adatokat nagyon nehezen tudják kezelni, figyelemmel követni, "merre jár, járt".
Éppen ezért nemcsak az a fontos, hogy megjelöljék az adatot, hanem az is, hogy nyomon tudják követni - fűzte hozzá; hangsúlyozva, hogy olyan esetekben, mint amilyenek például az elmúlt hetekben történtek, különösen fontos, hogy a megjelölt adatokat - tekintve, hogy azok komoly titkok is lehetnek - még zárt rendszereken belül is kövessék. Hangsúlyozta: attól, hogy egy rendszer zárt, azon belül még bármi történhet. Külön kiemelte, sok szervezet egyáltalán nem tudja, hol vannak az adatai, nem tudja követni, és nagyon sokan meg sem jelölik. Ugyanakkor - folytatta - a biztonsági szolgálatok nagyon jól tudják jelölni az adataikat, az viszont más kérdés, mennyire tudják követni az útjukat, amely "valóban borzasztó nehéz".
Az államigazgatásban általános az a tapasztalat a szakember vélekedése szerint, hogy a dokumentálásig eljutnak, de informatikai biztonságukban már komoly hiányosságok vannak - valószínűleg erőforráshiány miatt. Az üzleti szférában álláspontja szerint ez már egy fokkal jobban működik, mint az állami szerveknél, hiszen akinek magának kell megélnie a saját költségvetéséből, az sokkal jobban odafigyel arra, hogy az ő adataihoz ne férjen hozzá senki. Keleti Arthur közölte: Magyarországon megvan az a szakembergárda, amely el tudja végezni a megfelelő adatvédelmi teendőket.
Az Informatikai Biztonság Napját 2005 óta rendezik meg, az idei konferencia tematikája a biztonságtudatosságra épül. Szilvásy György titkosszolgálatokért felelős miniszter szerdán azt mondta: a közelmúltban kipattant adatgyűjtési ügyben központi szerepet játszó szervezet vezetőjével politikusok is kapcsolatot tartottak, és olyan információkat szereztek meg, amelyeket törvényesen nem lehet megszerezni. Az ügy azért is súlyos, mert nyomást gyakoroltak a rendőrségre - tette hozzá. A miniszter közölte: a szolgálatok hónapok óta végzik a felderítő munkát, de onnan nem szivárgott ki információ.
A szakember általános tapasztalata szerint az adatvédelmi kérdések alfája és omegája mindig az, hogy az ember tisztában van-e "az adatvagyonával", vagyis tudja-e azt, milyen adatot kell megvédenie, azok merre "közlekednek" az adott szervezeten belül, és hogyan tudja azokat megvédeni. Keleti Arthur úgy vélekedett, hogy majdnem minden szervezetnél komoly deficitek vannak e téren, ugyanis a cégek, intézmények legtöbbször nem tudják jól azonosítani a különböző adatvagyonokat, nem tudják megnevezni az adatgazdákat, vagyis azt, hogy különböző adatokért ki a felelős. A másik probléma - folytatta -, hogy az adatokat nagyon nehezen tudják kezelni, figyelemmel követni, "merre jár, járt".
Éppen ezért nemcsak az a fontos, hogy megjelöljék az adatot, hanem az is, hogy nyomon tudják követni - fűzte hozzá; hangsúlyozva, hogy olyan esetekben, mint amilyenek például az elmúlt hetekben történtek, különösen fontos, hogy a megjelölt adatokat - tekintve, hogy azok komoly titkok is lehetnek - még zárt rendszereken belül is kövessék. Hangsúlyozta: attól, hogy egy rendszer zárt, azon belül még bármi történhet. Külön kiemelte, sok szervezet egyáltalán nem tudja, hol vannak az adatai, nem tudja követni, és nagyon sokan meg sem jelölik. Ugyanakkor - folytatta - a biztonsági szolgálatok nagyon jól tudják jelölni az adataikat, az viszont más kérdés, mennyire tudják követni az útjukat, amely "valóban borzasztó nehéz".
Az államigazgatásban általános az a tapasztalat a szakember vélekedése szerint, hogy a dokumentálásig eljutnak, de informatikai biztonságukban már komoly hiányosságok vannak - valószínűleg erőforráshiány miatt. Az üzleti szférában álláspontja szerint ez már egy fokkal jobban működik, mint az állami szerveknél, hiszen akinek magának kell megélnie a saját költségvetéséből, az sokkal jobban odafigyel arra, hogy az ő adataihoz ne férjen hozzá senki. Keleti Arthur közölte: Magyarországon megvan az a szakembergárda, amely el tudja végezni a megfelelő adatvédelmi teendőket.
Az Informatikai Biztonság Napját 2005 óta rendezik meg, az idei konferencia tematikája a biztonságtudatosságra épül. Szilvásy György titkosszolgálatokért felelős miniszter szerdán azt mondta: a közelmúltban kipattant adatgyűjtési ügyben központi szerepet játszó szervezet vezetőjével politikusok is kapcsolatot tartottak, és olyan információkat szereztek meg, amelyeket törvényesen nem lehet megszerezni. Az ügy azért is súlyos, mert nyomást gyakoroltak a rendőrségre - tette hozzá. A miniszter közölte: a szolgálatok hónapok óta végzik a felderítő munkát, de onnan nem szivárgott ki információ.
