Biztonságtudatossági gyakorlat
Absztrakt :
Napjainkban információs társadalomban élünk. Gombamód növekszik a használatba vett elektronikai eszközök száma, egyre több és több a számítástechnikai eszköz, úgymint laptop, tablet, okostelefon, okostévé, okos hűtőszekrény, stb. (Internet of things – egymással az interneten keresztül kapcsolatban álló, beágyazott, de egyedileg azonosítható számítási kapacitással rendelkező eszközök; az IoT keretén belüli eszközök túllépnek a szimpla gép-a-géppel jellegű kommunikáción, és számtalan különböző protokolt, domain-t, applikációt használnak a kapcsolatteremtéshez.) Ráadásul a technikai fejlődés a legkülönfélébb okos eszközök, hordható elektronika felé halad (mely felöleli a hordható orvosi monitorozó eszközöket, de az állatokba ültethető nyomkövető eszközöket és a személyautók irányításához használt komputereket is), ami a már így is átláthatatlan méretekkel rendelkező internethez csatlakozva beláthatatlan mennyiségű információ halmazt és információáramlást eredményez.
Napjainkban – 2014 nyarán – megközelítőleg 3 milliárd ember használ internetet nap, mint nap. A felhasználók száma bizonyos években kiugróan, más években kevéssé, de folyamatosan nő 1993 óta. Jelenleg másodpercenként 38.000 keresés történik a Google-ben, 100 órányi új videó kerül feltöltésre a YouTube-ra, havonta kb. 250.000 ezer új alkalmazást töltenek le az Apple felhasználók, és ezalatt az időtartam alatt 30 milliárd tartalom megosztás történik a Facebook-on6. 2013-ban több mint 100 milliárd e-mail került elküldésre illetve fogadásra, és ebben az évben kb. 75 milliárd dollárt keresett az Amazon online eladásokon. Ezek elképesztő számok.
A fenti statisztikák alapján látható, hogy a virtuális tér és annak használata hatalmas piacot és több milliárdnyi felhasználót teremt. Ebben a virtuális térben mind az eszközök, a rendszerek, mind azok felhasználói rengeteg támadásnak vannak kitéve. 2013-ban 1,8 millió kártékony és nem kívánt programot azonosítottak a kutatók. Ezen kártékony programok célpontjai az informatikai rendszerek, eszközök, és nem utolsó sorban a felhasználók, az emberek „virtuális élete”.
Ráadásul ez a „virtuális élet” nem is feltétlenül marad meg a maga virtuális keretei között. A virtuális tér és az abban történő események az online bankolással, az e-közigazgatás bevezetésével, a webshopok használatával, az oktatásban szereplő diginapló elindulásával, online ételrendeléssel, e-mail-ek küldésével, fogadásával, fényképek megosztásaival, barátokkal való kapcsolattartással, események szervezésével, stb. a mindennapi fizikai életünkre vannak komoly hatással. A fizikai valóság észrevétlenül, mintegy 2 évtized alatt szinte teljesen ráépült az internet globális, gyors és bárhonnan elérhető szolgáltatásaira. Előrejelzéseink alapján a fizikai és a virtuális életterek összefonódása a jövőben tovább nő.
A fizikai életben rengeteg eszközzel védjük magunkat, zárakkal, ajtókkal, falakkal, rácsokkal, kerítéssel, önvédelmi eszközökkel, stb. Ugyanennek a mentalitásnak – a digitális információ védelmének – célszerű megjelennie a virtuális életben is.
Mindezek miatt létfontosságú, hogy egyénenként tudatosítsuk és rögzítsük magunkban – megtanuljuk – azokat az alapvető normatívákat, melyek miatt biztonságban tudunk létezni a virtuális világban is. Ennek az újfajta tudás megszerzésének a legalapvetőbb eszköze az internetet felhasználók információbiztonsági tudatosságának kialakítása, és annak folyamatos fejlesztése, avagy a technológiai fejlettség fokának megfelelő szinten tartása.
Az egyéni felhasználók mellett a szervezetek számára sem közömbös az, hogy sikeres válaszokat tudnak-e e megfogalmazni az információbiztonság új kihívásaira. Ezen lehetséges válaszok a gyakorlatban többrétegűek, optimális esetben átívelnek az információbiztonság-tudatosság növelését célzó képzésektől a törvényi megfelelésen és a megfelelő szervezeti struktúra elemek kialakításán át a lehetséges sérülékenységek stratégiai szemléletű kommunikációját és azzal párhuzamosan a felsővezetői elkötelezettséget megalapozó gondolatokig. A biztonságtudatossági gyakorlat c. tárgy a fenti válaszokba ad bepillantást.