Hátrahagyott aknák – információbiztonsági veszélyek átmeneti időszakokban
„A biztonság az biztonság, itt nincs kompromisszum” – állítja Tóth Béla, a Diracom vezetője. Egy politikai vagy szervezeti rendszerváltás idején ez különösen igaz: az átmeneti időszakok ugyanis az információbiztonság legkritikusabb pillanatai közé tartoznak. Ebben a helyzetben a független szakértők szerepe felértékelődik.
Az átadás–átvétel időszaka az egyik legsérülékenyebb állapot minden szervezet életében, legyen szó államigazgatási intézményről vagy akár nagyvállalatokról, családi vállalkozásokról. Ilyenkor emberek, jogosultságok és hozzáférések cserélődnek, miközben a régi rendszer „örökségei” gyakran észrevétlenül bent maradnak a rendszerben. Egy felkészült vezetőben azonnal felmerül a kérdés: Vajon milyen “ajándékokat” hagyott ránk az előző rendszer.
A nyilvánosságban az elmúlt években többször is felmerült a lehallgatás, a belső megfigyelés és az illetéktelen információszerzés témája. Ezek az információk valamilyen szinten kiszivárogtak ugyan, de a nagy médiazaj sok esetben elfedte a valódi történeteket.
A Diracom információbiztonsági szakembere úgy látja, hogy egy hatalmi átrendeződést, szervezeti átalakulást, vezetőváltást követően az érintett körök fókusza vélhetően elsősorban nem a korábban telepített technikai eszközök, hozzáférések teljes körű felszámolására irányul. Információbiztonsági szempontból azonban éppen ezek a „hátrahagyott aknák” jelentik a legnagyobb kockázatot.
Tóth Béla felhívja a figyelmet arra, hogy bizonyos magas kockázatú vagy kiemelt védelmet igénylő környezetekben indokolt lehet már a beköltözési, átvételi szakaszban egy teljes körű technikai és biztonsági átvilágítás, illetve „nagytakarítás.
Ilyenkor ellenőrizni kell:
a fizikai infrastruktúrát, irodákat,
az esetleges lehallgató eszközöket,
a rejtett hozzáférési pontokat,
a korábbi beszállítók vagy külső partnerek hozzáféréseit,
a jogosultsági rendszereket,
a hálózati eszközöket,
informatikai eszközöket és kommunikációs csatornákat.
„Kockázatkezelési szempontból megfontolandó lehet, hogy az átmeneti és a kezdeti időszakban független, megfelelő szakmai tapasztalattal, bizonyított kompetenciával és feddhetetlen háttérrel rendelkező szakértőket vagy szakcégeket vonjanak be az ellenőrzési folyamatokba.” -emeli ki a Diracom vezetője.
A Diracom több mint 25 éve foglalkozik információbiztonsággal, lehallgatásmentesítéssel, védett tárgyalók kialakításával és drónvédelemmel. Tevékenységünk legtöbb esetben haditechnikai szolgáltatásnak minősül. Azon kevés cégek közé tartozunk ma Magyarországon, amely rendelkezik a Magyar Kereskedelmi Engedélyezési Hivatal haditechnikai osztályának hatósági engedélyével is. Az országban egyedüli cégként rendelkezünk a világ egyik vezető információvédelmi specialistája, a Kestrel TSCM oklevelével is.
Hátrahagyott aknák – információbiztonsági veszélyek átmeneti időszakokban
„A biztonság az biztonság, itt nincs kompromisszum” – állítja Tóth Béla, a Diracom vezetője. Egy politikai vagy szervezeti rendszerváltás idején ez különösen igaz: az átmeneti időszakok ugyanis az információbiztonság legkritikusabb pillanatai közé tartoznak. Ebben a helyzetben a független szakértők szerepe felértékelődik.
Az átadás–átvétel időszaka az egyik legsérülékenyebb állapot minden szervezet életében, legyen szó államigazgatási intézményről vagy akár nagyvállalatokról, családi vállalkozásokról. Ilyenkor emberek, jogosultságok és hozzáférések cserélődnek, miközben a régi rendszer „örökségei” gyakran észrevétlenül bent maradnak a rendszerben. Egy felkészült vezetőben azonnal felmerül a kérdés: Vajon milyen “ajándékokat” hagyott ránk az előző rendszer.
A nyilvánosságban az elmúlt években többször is felmerült a lehallgatás, a belső megfigyelés és az illetéktelen információszerzés témája. Ezek az információk valamilyen szinten kiszivárogtak ugyan, de a nagy médiazaj sok esetben elfedte a valódi történeteket.
A Diracom információbiztonsági szakembere úgy látja, hogy egy hatalmi átrendeződést, szervezeti átalakulást, vezetőváltást követően az érintett körök fókusza vélhetően elsősorban nem a korábban telepített technikai eszközök, hozzáférések teljes körű felszámolására irányul. Információbiztonsági szempontból azonban éppen ezek a „hátrahagyott aknák” jelentik a legnagyobb kockázatot.
Tóth Béla felhívja a figyelmet arra, hogy bizonyos magas kockázatú vagy kiemelt védelmet igénylő környezetekben indokolt lehet már a beköltözési, átvételi szakaszban egy teljes körű technikai és biztonsági átvilágítás, illetve „nagytakarítás.
Ilyenkor ellenőrizni kell:
„Kockázatkezelési szempontból megfontolandó lehet, hogy az átmeneti és a kezdeti időszakban független, megfelelő szakmai tapasztalattal, bizonyított kompetenciával és feddhetetlen háttérrel rendelkező szakértőket vagy szakcégeket vonjanak be az ellenőrzési folyamatokba.” -emeli ki a Diracom vezetője.
A Diracom több mint 25 éve foglalkozik információbiztonsággal, lehallgatásmentesítéssel, védett tárgyalók kialakításával és drónvédelemmel. Tevékenységünk legtöbb esetben haditechnikai szolgáltatásnak minősül. Azon kevés cégek közé tartozunk ma Magyarországon, amely rendelkezik a Magyar Kereskedelmi Engedélyezési Hivatal haditechnikai osztályának hatósági engedélyével is. Az országban egyedüli cégként rendelkezünk a világ egyik vezető információvédelmi specialistája, a Kestrel TSCM oklevelével is.
Archívum
DIRACOM Kft.
HQ: Szentendre
VAT number: 13889193-2-13
company registration number: 13-09-111561
+36-30-944-1636
info@diracom.hu