Kategóriák
Egyéb kategória

Játszma, avagy a velünk élő kémtörténetek

A minap láttam két nagyszerű magyar filmet a Vizsga és a Játszma címmel. A filmek a magyar állambiztonsági szervekről szóltak az 1950-es, 60-as évekből. Ezek a filmek felidéztek bennem egy régi emléket, egy történetet. Az úgynevezett fedett lakásokról lesz szó. Ezek szinte teljes mértékben el voltak látva lehallgató eszközökkel. De milyen is volt a technika, amit akkor alkalmaztak?

Egy barátom a nyolcvanas évek végén vásárolt egy lakótelepi lakást, egészen kellemes környezetben. Megkért, hogy segítsek neki a lakás felújítása során tervezett elektromos hálózat cseréjében. A lakás egy tipikus panellakás volt, klasszikus kábelcsatornás szereléssel. A kalandom a régi technikával itt kezdődött. A kábelcsatornát megbontva (a vezetékek cseréjéhez ez kellett) érdekes felfedezést tettem. Az erősáramú vezetékek mellett több érpár telefonvezetéket is találtam. Mivel telefon nem volt a lakásban – azokban az időkben csak kitüntetett személyek kaptak telefont – elkezdtem lekövetni a telefon vezetékeket, hogy kiderítsem vajon hová és milyen célból kerültek ide. Rövid időn belül megtaláltam az egyik végződést, ami a lépcsőházi elosztóban lévő dobozba vezetett több tucat kábellel együtt. Nem értettem, hogy miért. A vezetékpárok másik végéhez eljutva legnagyobb megdöbbenésemre kisméretű mikrofonokat találtam álcázottan beépítve a kábelcsatornák különböző pontjain. Nem volt már meg az összes a több kábelvégződésből, mindössze kettőnél volt meg a végkészülék is. A szerelésen látszott, hogy feltehetően a ház építése során alakították ki a lehallgató hálózatot.

Itt utalnék vissza a filmre, ami előhozta ezeket az emlékeket. Szinte biztos, hogy a barátom lakása is egy ilyen úgynevezett fedett lakás volt! Valószínűleg a rendszerváltás elsodorta a leszerelőket is.

Sajnos akkor még nem volt mobiltechnika, hogy fotódokumentációt készítsek a dolgokról, de számomra teljesen valósághűvé tette ez az emlék a filmbeli történéseket.

Azóta több évtized eltelt, a technika ugyan sokat fejlődött, a lehallgatás, mint az illetéktelen információszerzés módja azonban továbbra is része az életünknek.  

Ha felmérné kockázatait, átvizsgáltatná irodáit, vagy csak beszélgetne a témáról a Diracomhoz bizalommal fordulhat!

Kategóriák
Egyéb kategória

Hogyan állhat egy szemetesvödör a siker útjába?

Az információbiztonságot szem előtt tartó olvasóink már biztosan tudják, mire érdemes odafigyelni, hogy ne váljunk lehallgatás áldozatává. Ám az új módszerek gombamód szaporodnak. Izraeli kutatók bemutattak egy olyan eljárást, amit érdemes lesz a jövőben észben tartani, ha biztonságban szeretnénk tudni értékes információinkat.

A módszer működése nem kifejezetten bonyolult és az eszközök is bárki számára beszerezhetőek.

A rendszer két fő egységből áll: egy fotodiódával ellátott teleszkópból és a jeleket fogadó számítógépből. Minél nagyobb hatótávolságú a teleszkóp lencséje (tehát minél több fény befogadására alkalmas), annál jobb a feladatra. A számítógépnek pedig rendelkeznie kell analóg jeleket digitálissá konvertáló átalakítóval.De mi az a célpontok számára veszélyt jelentő faktor, amelyre elsőre talán nem is gondolnánk? Lássuk, hogyan működik ez a látszólag különös módszer a gyakorlatban.

A rendszer a helyiségben lévő és az ablakfelületen keresztül is látható tárgyak fényvisszaverési képességét aknázza ki. A benn folytatott beszélgetés során a hanghullámok nyomásbeli változásokat hoznak létre a levegőben, amelyek észrevétlenül, de hatnak a helyiségben található tárgyakra. Így a teleszkóppal megcélzott, fényes felületű tárgyról visszaverődő rezgésekből meglepően pontosan rekonstruálható az odabent folytatott beszélgetés. Talán nevetségesen hangzik, de egy redőny, vagy egy ablakból látható, alumínium szemetesvödör is keresztbe tehet egy sikeres tárgyalásnak.

A fent említett eljárás bár érdekes és működik, azért sok dolognak kell érvényesülnie egyszerre, hogy használója garantáltan megkaparintsa a vágyott információt. Cikkünket főleg érdekességnek szántuk, de ebből is jól látszik, hogy nem árt minden eshetőségre odafigyelni, ha nem szeretnénk, hogy illetéktelen kezekbe kerüljenek az értékes információink.

Forrás: https://www.wired.com/story/little-seal-bug-shiny-objects-spy-listen/

Kategóriák
Egyéb kategória

Hogyan leplezzük le a kiszivárogtatót? – a NOLLEX Kft. megoldása

Az információbiztonság tevékenységünk fő profilja, így nem mehetünk el szó nélkül az olyan úttörő megoldások mellett, mint a NOLLEX Kft. egyedi megoldása, amely segítségével egy esetleges adatszivárogtatás esetén a tettes gyorsan és magabiztosan beazonosítható.

Mint azt már rengetegszer említettük, az információ a 21. század egyik, ha nem a legértékesebb kincse. Egy cég információinak biztonsága, megakadályozni azt, hogy illetéktelen kezekbe kerülhessen, szerencsére a legtöbb helyen evidens. A megelőzésre törekvő óvintézkedésekről sokszor esett szó oldalunkon is. Azonban mi a helyzet akkor, ha már megtörtént a baj, de nincs meg a felelős?

A NOLLEX Kft. erre a problémára kínál megoldást egy új, szabadalmaztatott, dokumentumjelölő algoritmus segítségével. A módszer rendkívül hatékony, ugyanis az algoritmus láthatatlan egyedi jelöléssel látja el a felhasználó által megtekintett bizalmas információt minden megjelenítéskor, vagy hozzáféréskor. Ez röviden annyit tesz, hogy a korábbi megoldásokkal ellentétben, ahol kizárólag IT behatolások, vagy digitális csatornákon (pl. email, usb) keresztül történő adatszivárogtatás ellen nyújtottak védelmet, a NOLLEX Kft. megoldása a képernyő lefotózásával megörökített, sőt akár a kinyomtatott adatok biztonságát is garantálja.

Mivel az egyes hozzáférésekkor generált minden egyes fájlverzió egyedi azonosítóval rendelkezik, így probléma nélkül nyomon követhető annak helyzete. Ha kinyomtatásra vagy lefotózásra kerül az adott anyag, majd ezt követően incidens történik, a kiszivárgott másolat rendszerbe történő feltöltésével megállapítható, pontosan ki és mikor élt vissza a bizalmas információkkal.

Mindezekből megállapítható tehát, hogy a NOLLEX Kft. egy rendkívül egyedi, ugyanakkor kiforrott megoldást kínál a szivárogtatók elrettentésére, felkutatására és beazonosítására egyaránt. Bátran ajánljuk minden olyan cég számára, amely garantálni szeretné adatainak, szellemi termékének védelmét.

A szoftverrel kapcsolatban érdeklődhet a NOLLEX Kft. weboldalán:
www.nollex.hu

Kategóriák
Egyéb kategória

Irodakomplexumok, avagy a lehallgatások melegágya

Ma már a vállalatvezetők között is egyre többen tisztában vannak azzal, hogy milyen kockázatot rejt, ha nem gondoskodnak az információik megfelelő védelméről. Évente több tízmilliárd forintra tehető a veszteség, amit az illegális információszerzés okoz a cégeknek. Minden vállalkozás rendelkezik ugyanis értékes információval a piacon, minél nagyobb ezek értéke, annál biztosabb, hogy azt valaki meg akarja szerezni.

Magyarországon az irodák 8% van bepoloskázva.  Az évente közel 100,  általunk átvizsgált helyiségek 3-5%-ban találunk konkrét, lehallgatásra alkalmas eszközöket. Sok esetben mire felkérnek minket egy-egy nagyobb tendervesztés, vagy a kiszivárogtatás gyanúja miatt már csak a speciális megvilágításban látható ragasztófelület maradványok utalnak az egykori eszközök telepítési helyére. A statisztikánkban nincsenek benne a kintről, például lézermikrofonnal történt esetek, hiszen azok utólag már nem detektálhatóak.   

„Sokan azt hiszik, hogy a lehallgatásmentesítés akkor eredményes, ha minél több eszközt találunk, ám ez nem fedi a valóságot. Azt szoktuk mondani partnereinknek, hogy a mi hivatásunk nem az, hogy eszközöket találjunk, hanem az, hogy biztonságot adjunk az ügyfeleinknek” – mondja Tóth Béla, a Diracom ügyvezetője.

Az irodakomplexumokba a legtöbb esetben munkaidő után kerülnek be az információszerzésre alkalmas eszközök. Gyakori példa, amikor a területen munkaidő utáni tevékenységet végzők segítségével csempészik be és helyezik el az egyszerűbb készülékeket, de nem ritka, hogy biztonsági ellenőrzésre hivatkozva (például tűzjelző ellenőrzés) jut be illetéktelen az adott céghez. Egy komolyabb eszköz telepítéséhez elég, ha pár percre egyedül hagyjuk a „betolakodókat”.

Érdemes tisztában lenni azzal is, hogy ki lakik a szomszédunkban. Miért? Mert a falfelületen keresztüli „ hallgatódzás” is nagyon gyakori.

Hogyan védekezzünk? Irodakomplexumon belül építsünk ki egy olyan helyiséget, védett tárgyalót, ahonnan nem szivároghat ki az információ.

Bérlés esetében felmerül a kérdés, hogy az irodakomplexum üzemeltetője is kialakíthatna ilyen helyet, ha van rá igény.  Ez csak akkor merül fel, ha passzív árnyékolást alkalmazunk, ehhez azonban az irodát is jelentősen át kell alakítani, ezért ezt inkább saját tulajdonú ingatlanba, irodába szokták kérni az ilyen védelmet a cégvezetők. A másik megoldás, hogy olyan technikai eszközöket telepítünk az adott helyiségbe, hogy se az ablakon, se falakon keresztül ne hallgathassanak le minket. Vannak  olyan  készülékek is, amelyek jelzik, ha a megbeszélés alatt próbálkozna valaki információt továbbítani.  Ezek átgondolt alkalmazásával is jelentősen csökkenthető a lehallgatási kockázat.

Kategóriák
Egyéb kategória

Passzív árnyékolás, aktív védelem, spektrumfigyelés

Korábbi bejegyzésünkben már bemutattuk, hogy milyen technikák, eszközök alkalmasak információszerzésre. Lehallgathatnak bennünket az adott a helyiségen belül hangrögzítők, rádiófrekvenciás eszközök segítségével, valamint az adott helyiségen kívül elektronikus sztetoszkópokkal, akár a szomszéd szobából is, vagy lézermikrofonnal, üvegfelületen keresztül.
Lássuk, hogyan tudunk védekezni ezek ellen a védett tárgyalók kialakításával.   
Passzív árnyékolás

Passzív árnyékolással a védett tárgyalóba bevitt rádiófrekvenciás eszközök kommunikációját tudjuk ellehetetleníteni. Ez úgy működik, mint egy klasszikus Faraday kalitka, ezzel a módszerrel komoly csillapítást is el lehet érni, így a bevitt, vagy odatelepített rádiós eszközök nem képesek kifelé kommunikálni a védett térből. Hátrányt jelenthet az ár, mert rendkívül költséges, ám annál eredményesebb módszer a védelemre. Egy rádiófrekvenciás süketszoba létrehozása jelentős építészeti átalakítást igényel, ezért általában építés, vagy jelentősebb átalakítás során van mód passzív árnyékolásra.

Ez még önmagában kevés. Lássuk mit jelent az aktív védelem.

Aktív védelem

Az aktív védelem az ablaküvegen vagy a falon, továbbá a szerkezeti elemeken (pl. fűtéscső) keresztüli információszerzést gátolja meg. Telepítése nem túl bonyolult, bár nem teljesen rejtetten kivitelezhető megoldás, (pl. az ablakokra ragasztással kell rögzíteni a perifériákat), viszont rendkívül hatásos. Alkalmazásával a külső lehallgatások kockázata minimálisra csökkenthető.

Az aktív védelem másik eszközcsaládja az akusztikus lehallgatást gátolja. Ezek az ultrasonic egységek a lehallgató eszközöket mikrofon oldalról blokkolják, ezáltal nem képesek beszédhang továbbítására, csak véletlenszerű zajt küldenek tovább. Ez a készülékcsalád sok részből áll, mindig a környezetnek megfelelő sugárzási karakterisztikát és erősséget javasoljuk ügyfeleinknek.

Spektrumfigyelés

Az aktív védelem kiegészíthető 7/24 spektrumfigyeléssel is. Ez az eszköz a területen működő legális rádiófrekvenciás jeleket rögzíti, ha pedig a megszokottól eltérőt tapasztal, akkor riaszt.

Mindkét módszer alkalmazása esetén a védett tárgyaló szerves része a biztonságos mobiltelefon tároló boksz is. Korábban már írtunk itt erről.

Miért érdemes tehát védett tárgyalót kialakítani?

Mert kétféle cég létezik, akit már lehallgattak, és akit majd fognak. Soha nem szabad szem elől téveszteni, hogy az információlopás hatalmas, akár milliárdos károkat tud okozni egy vállalatnak.

A védett tárgyaló

·       biztonságos tárgyalási környezetet teremt,

·       megnehezíti, vagy akár lehetetlenné teszi a lehallgatást,

·       a vállalat presztízsét is növeli, ha gondosan ügyel az információra.

A biztonságtechnikai beruházás kialakításának minimális költsége hárommillió forintnál kezdődik, de az ügyféligényektől és a helyzettől függően ennek akár sokszorosa is lehet. 

Kategóriák
Egyéb kategória

Információszerzés bent és kint

Az információszerzés bevett szokása a lehallgatás. Bár ennek nagyon sok útja van, a végcél minden esetben az, hogy megfelelő minőségű, jól érthető hanganyag készüljön az adott tárgyalásról, beszélgetésről.

Kétféleképpen hallgathatnak le bennünket: az adott a helyiségen belül és azon kívül.

A helyiségen belüli információszerzésre különféle hangrögzítők alkalmasak – ezt nem nehéz elképzelni. Ma már gond nélkül beszerezhetők viszonylag olcsó, hosszú üzemidejű és kiváló minőségű hanganyag készítésére alkalmas eszközök. Az ilyen típusú információszerzésnek egyetlen hátránya van: ki kell hozni a készüléket a területről feltűnés nélkül, ha már megszerezték, amiért bevitték…és ott vannak a mobiltelefonok is, amelyek szintén könnyen rögzíthetnek visszaélésre alkalmas, bizalmas beszélgetéseket akár tárgyaláson kívül, munkahelyi környezetben is.

A lehallgatás másik klasszikus eszköze a rádiós mikrofon. Ezek kínálata széles skálán mozog, kezdve a legegyszerűbb analógtól a bonyolult, többfrekvenciás eszközökig. A választásnak csak a pénztárca szab határt. Az egyszerűbb készülékek néhány ezer, vagy tízezer forintért elérhetőek, míg a felső kategóriás termékek ára akár milliós tétel is lehet. Az eszközök ára általában jól mutatja, hogy mekkora a megszerezni kívánt információ értéke.

A helyiségen kívüli lehallgatást már nehezebb elképzelni, pedig nagyon is létezik.  

Ennek legegyszerűbb és legolcsóbb módja a falfelületen keresztüli hallgatódzás. Erre a célra kitűnő minőségű elektronikus sztetoszkópokat lehet vásárolni. Ha a falfelület hozzáférhető (pl. egy irodaházban a szomszédunk fala stb.) akkor ez a technika is könnyedén alkalmazható egy tárgyalás lehallgatására. Nagy előnye, hogy a lehallgatott oldalról nehezen, vagy egyáltalán nem érzékelhető és a lebukás kockázata is csekély.

Ennek egy jóval drágább verziója, amikor üvegfelületen keresztül, lézermikrofonos lehallgatással szerzik meg az információt. Erre akár több száz méterről is lehetőség van. Előnye, hogy csak a Diracom által is használt, professzionális eszközökkel lehetséges feltérképezni, kimutatni. Ez már abban a kategóriában van, ahol nagyon súlyos összegeket érhet egy-egy információ.

Ezek csak a főbb csoportok, a paletta ennél lényegesen szélesebb. Ám ez a pár, egyszerű példa is jól mutatja, hogy aki lehetőséget keres, hogy lehallgasson bennünket, az megtalálja erre a megfelelő eszközt.

Blogbejegyzésünk következő részében elmondjuk hogyan, milyen eszközökkel tudjuk megvédeni információinkat és ebben hogyan tudjuk támogatni az ügyfeleinket.

Kategóriák
Egyéb kategória

Lehallgatásmentesítés, lépésről lépésre

A lehallgatásmentesítés időigényes, komoly munka, amely komoly eszközparkot is igényel. Ahhoz, hogy egy területet szakszerűen átvizsgáljunk, akár 7-8 órára is szükségünk lehet. A munkát egy 40 millió forint értékű, nyolc-tíz aktatáskányi, haditechnikai besorolású műszerparkkal végezzük.

A lehallgatásmentesítést azzal kezdjük, hogy külső mérőpontokon felvesszük a rádiófrekvenciás spektrumot, mert ez a benti munkánkat nagymértékben segíteni fogja.  

A területen először egy speciális szoftverrel összekapcsolt analizátor csoporttal kezdjük a mérést, hogy felderítsük az aktív eszközöket. Ez a szoftver alkalmas arra, hogy a teljes spektrumot ellenőrizni tudjuk, így kiszűrjük a fenyegetést jelentő eszközöket, vagyis a lehallgató készülékeket. Csak ez a folyamat a hely rádiófrekvenciás környezetétől függően egy-két, vagy akár több órát is igényel.

Eközben a területet szemrevételezéssel is átvizsgáljuk, speciális megvilágítással, nagyérzékenységű hőkamerával, valamint rejtett kamera detektor műszerekkel. Ezek után sort kerítünk az elektronikai eszközök vizsgálatára, speciális erre készült detektorokkal. Erre azért van szükség, mert bármiben lehet rejtett lehallgató eszköz.

Ezt követően a teljes erősáramú elektromos hálózat és a telefon, valamint számítógép hálózat vizsgálata következik az erre fejlesztett speciális célműszerekkel. Majd azonosítjuk a WiFi/Bluetooth és GSM eszközöket és ha úgy ítéljük meg, hogy a vizsgált területen belül vannak, akkor irányméréssel megkeressük.

Végezetül a teljes területet átvizsgáljuk olyan speciális detektorokkal, amelyek bármely kikapcsolt félvezető tartalmú eszközt képesek felderíteni.

Befejezésként, ha a megrendelő is hozzájárul készítünk néhány fotót a jelentés számára.

Mivel ez a munka sokszor az éjszakába nyúlik, általában a következő napon történik a vizsgálat teljes dokumentálása. A dokumentációba belekerül a spektrum teljes képe, a vizsgált jelek analízisével kibővítve. Ez azért lényeges, hogy később is visszanézhető legyen a méréskori állapot.

A dokumentálás két részből áll: elkészül a spektrum jegyzőkönyve, melyet a mérést végző szoftver készít, illetve a fotókat felhasználva egy olyan összegzés is készül, amely tartalmazza, hogy mit tapasztaltunk, milyen eszközöket találtunk, milyen veszélyforrásokat látunk és milyen javaslatokat teszünk a megrendelő számára a biztonság tartós fenntartásának érdekében.

Kategóriák
Egyéb kategória

Mobiltelefon védett tárgyalóban?

Bár mobiltelefonokat védett tárgyalóba bevinni szigorúan tilos, a Diracomnál már van megoldás arra, hogy mindez ne jelenthessen veszélyt.

Ügyfeleink többször feltették már nekünk azt a kérdést, hogy mi van akkor, ha a védett területre belépő ügyfelek, tárgyalópartnerek nem szeretnének megválni mobiltelefonjuktól. Mit tegyenek, ha vonakodva vagy egyáltalán nem akarják készülékeiket kinti zárt és védett tárolószekrényben, a megbeszélés helyszínén kívül hagyni.

Valós ez a félelem, bevallom mi sem szoktuk látómezőmön kívül hagyni a telefonjainkat, mert tudjuk, hogy néhány perc alatt mit lehet tenni egy készülékkel. Valódi kockázatot jelent tehát, ha a tárgyalás ideje alatt valaki hozzáfér a tárolóban hagyott telefonokhoz.

Van azonban egy másik problémakör is: a telefonokkal történő lehallgatás, amihez a készüléket be se kell vinni a tárgyalóba. Erre ugyanis elegendő egy egyszerű bluetooth headset, ha a telefon bluetooth hatótávon belül van (pl. a titkárnőnél) máris lehallgatható a tárgyalóban folyó megbeszélés. Emellett a mobilok hangrögzítője is alkalmas információszerzésre, a tárgyaláson elindított rögzítés akár zsebből is működhet, sőt ma már létezik technológia a mobiltelefonokon keresztüli észrevétlen lehallgatásra is.

A Diracom ezentúl erre is kínál megoldást: a mobil telefontároló boksz ideális erre a problémára. Ez egy olyan táska, ami benn lehet a védett tárgyalóban. A tárgyalás előtt mindenki behelyezi a telefonját egy számozott rekeszbe, majd speciális kulccsal lezárja a fiókját. Mikor az összes készülék a tárolóba kerül (a kulcs pedig a telefon tulajdonosához), akkor bekapcsoljuk a tároló táska elektronikáját és ezzel lezárjuk. A táska egy Faraday kalitkaként működik, teljes mértékben árnyékolja a rádiófrekvenciás teret a tárolón belül, így a mobil telefonok nem tudnak sem GSM, sem WiFi sem Bluetooth kommunikációt folytatni. A tároló a telefonok akusztikus képességét is blokkolja, a telefon nem képes hangrögzítésre, így nem fenyeget az a veszély, hogy felveszik a beszélgetésünket.

A tároló táska, benne a telefonokkal, az egész tárgyalás ideje alatt a tárgyalóban marad, szem előtt, így nem kell attól tartani, hogy illetéktelenek hozzányúlnak a készülékünkhöz. Igény esetén a tároló két ponton biztonsági plombával is zárható (a pénzszállításban alkalmazott plomba erre kitűnő megoldás),  erre akkor lehet szükség, ha pl. egy kávészünetet tartunk, vagy a tárgyalás alatt valami miatt el kell hagynunk a helyiséget, pl. kimegyünk a mosdóba.

Kategóriák
Egyéb kategória

Célkeresztben az önkormányzatok

Az önkormányzatoknak és saját tulajdonban lévő cégeiknek is érdemes lépéseket tenni az illetéktelen információszerzés megakadályozására. Mire érdemes figyelni, ha értékes információinkat biztonságban szeretnénk tudni? Íme néhány tipp.
Az információ érték

Ha információvédelemről, lehallgatásmentesítésről esik szó, sokan azt gondolják, hogy mindez csak a piaci szereplőket érintheti, itt vannak fontos, védendő üzleti titkok, amelyek gond nélkül beárazhatók. Az aktív „hallgatódzás” azonban az önkormányzati szférában is ugyanúgy jelen van. Ez részben politikai motiváltságból adódhat, ilyenkor minden elhangzott szó fegyverré válhat. Az önkormányzatok másrészt jelentős pénzösszegek fölött rendelkeznek, aminek egy részét például közbeszerzéses formában költik el, ebben az esetben is megindulhat az információgyűjtés, hogy milyen projektek, milyen feltételekkel indulnak. Ez a típusú információ is „aranyat” ér.

Mikor gondoljunk arra, hogy lehallgathatnak

Legtöbbször a tenderek esetében lehet gyanús az, hogy valaki jól értesült. Sajnos erre sokszor már túl későn derül fény. Ha komoly pénzekről vagy nagyobb döntésekről van szó, érdemes átgondolni, vajon ki adhat ki információt, kinek és persze hogyan. „Egy önkormányzatnál felmerült a gyanú a lehallgatásra, mert az arra illetéktelenek szinte minden infót tudtak. A polgármester irodájának átvizsgálása során az ülőgarnitúra egyik részében egy számológépet találtunk. Meggyőztem a polgármestert, hogy hagyjuk ott, de alakítsanak ki egy kamera csapdát valamelyik megbízható cégükkel. Egy héten belül meglett a tettes, egy magas beosztású munkatárs személyében, aki elemet cserélt volna a lehallgató számológépben” – mondja egy konkrét esetről Tóth Béla.

Céltáblák az önkormányzat cégei is

Nem csak az önkormányzatok rendelkeznek releváns információkkal, hanem az önkormányzat saját tulajdonú cégei is. Itt is gyakori az adatszivárgás, a belső információk illetéktelenekhez kerülése. Az önkormányzati cégek gazdasági területen dolgoznak, azonosan a versenyszféra más szereplőivel. Ezért náluk is indokolt lehet az információvédelem. Egy felelős önkormányzat nemcsak „otthon” tesz rendet, hanem a cégeit is átvilágíttatja. Tóth Béla néhány éve egy vidéki nagyváros önkormányzatát vizsgálta át, több cégnél, több lehallgató eszköz is előkerült.

Hogyan védekezzünk

Figyeljünk arra, kinek mit, mikor, hol és hogyan mondunk. Kényesebb szituációkban érdemes úgy fogalmazni, hogy nehezen lehessen azt a célszemély ellen felhasználni. Ez persze nem könnyű, de egy sértődött belső ember, vagy ellenérdekelt fél mindig találhat fontos és felhasználható információmorzsákat. A védekezés fontos része a hangfelvétel ellehetetlenítése, így például mobilokat ne lehessen bevinni fontos tárgyalásokra. Van már olyan önkormányzat, ahol bevezették, hogy a tanácsterembe csak beléptető kapun keresztül mehetnek be, így le kell tenni minden elektronikai eszközt. Persze ez nem túl népszerű, de ad valamennyi biztonságot. A lehallgatások ellen első lépésként érdemes átvizsgáltatni a területet, mert hiába figyelünk oda, hogy ne kerüljön be poloska, ha az már rég bent van. A védett irodák kialakítása tovább növeli a biztonságot. A nagyobb önkormányzatok ma már bevállalnak néhány milliós költséget egy egyszerűbb védett tárgyaló kialakítására.

Tény, hogy egy önkormányzat nem tud olyan technikai, szervezeti és működtetési formákat megvalósítani, mint a vállalkozói szféra, de lehet és érdemes is megvalósítani komplex információvédelmi protokollt, mert ezzel csökkenthető az esélye, hogy lehallgatás áldozatává váljunk.  Ma már egyre több vezető tisztában van azzal, hogy az általuk birtokolt információ mennyit ér, és hajlandó tenni azért, hogy megvédje azokat az illetéktelenektől.  

Kategóriák
Egyéb kategória

Visszatérés: célkeresztben az irodák biztonsága

A Covid alatt kiürültek az irodák, aztán jött a nyár, amikor egyes munkahelyek szinte teljesen elnéptelenedtek. Bár jó dolog volt végre kiszabadulni a bezártságból, van ennek némi árnyoldala is.

Jó alkalom ez arra, hogy ellenérdekelt felek a céges irodákba információszerzésre alkalmas eszközöket telepítsenek.

Mikor kevesebben vannak a munkahelyeken sokkal könnyebb bejutni idegeneknek is mondvacsinált indokokkal (pl. tűzjelző ellenőrzés), ha pedig elegendő idő áll rendelkezésre, akkor olyan eszközök telepítésére is lehetőség van, amelyek nemcsak ideig-óráig működnek (pl. egyszerű elemes készülékek), hanem hosszú vagy korlátlan üzemidejűek, hálózati táplálásúak. Erre csak akkor van mód, ha egy terület hosszabb ideig ellenőrizetlen marad. 

Mivel sokan nem gondolnak erre, könnyen célkeresztbe kerülhetnek az információlopás területén.

Ezt átlátva az újrakezdéshez a Diracom is szeretne segítséget nyújtani. Cégünk felajánlja, hogy egy egyszerűsített audit keretén belül elemzi a cég információbiztonsági helyzetét és feltárja a lehetséges behatolási pontokat. 

Az audit a következő témaköröket érinti és az információbiztonságot szem előtt tartva javaslatokat tesz a biztonságosabb üzemeltetésre.

o   Információbiztonság a kiemelt területen: milyen kockázati tényezőket látunk, azokra milyen megoldást javaslunk.

o   Területre való be/ki lépés, mozgás feltérképezése és javaslat a biztonságosabb üzemmenet kialakítására.

o   Video rendszer alkalmassága, vagyonvédelmi rendszer alkalmasságának felmérése, javaslat ezek bevezetésére, ha az indokolt.

o   Munkaidőn túli mozgás a területen, ki mikor és mit csinálhat, hová léphet be stb., illetve javaslat ezek szabályozására.

Az audit költsége a terület nagyságától és a ráfordítás idejétől függ. Ha a Megrendelő az audit után információbiztonsági ellenőrzésre, lehallgatásmentesítésre is felkéri cégünket, – abban az esetben, ha az információbiztonsági ellenőrzés minimális alapterülete 150m2 – akkor az audit költsége a szolgáltatás díjából levonásra kerül.