Egy tavaly készült felmérés szerint Magyarországon mintegy 5,7 millió ember használja napi rendszerességgel az internetet. Az anyagból azonban az is kiderül, hogy 22 százalékuk már volt online csalás áldozata. 2023-ban ráadásul itthon is ijesztő módon emelkedett az internetes bűncselekmények száma, a módszerek pedig egyre kifinomultabbak, rafináltabbak. De hogy egyszerű felhasználóként miként tudunk védekezni ez ellen, arról Vis Civilis rovatunkban egy információbiztonsági szakértővel, Dr. Németh Tündével, a Manware Informatikai Kft. ügyvezetőjével beszélgettünk.
Információbiztonság, azaz Info-Sec, mi a konkrét feladata egy ebben az iparágban működő cégnek?
Kezdeném azzal, hogy a kiberbűnözés ma az egyik legnagyobb volumenű bűnözési forma a világon, amely természetesen nemcsak a magánszemélyeket, hanem a cégeket, vállalatokat is érinti. Gyakorlatilag mindegyiket, hiszen alig akad már olyan, amelyik a munkája során ne használna informatikai rendszereket. Az Info-Sec cégeknek pedig az a feladata, hogy ezek a rendszerek minél kisebb mértékben legyenek feltörhetők, támadhatók. Biztosítani kell az adatok bizalmasságát, sértetlenségét és az úgynevezett rendelkezésére állását, hogy azokhoz csak az arra jogosultak férhessenek hozzá, de ők a megfelelő időben és időtartamban és hiteles tartalommal. Mindezt pedig úgy, hogy ezek a védelmi intézkedések a rendszer összes elemére kiterjedjenek és minden körülmények között megvalósulhassanak, lehetőleg költséghatékony módon.
Az Önök cége mióta szereplője ennek a szektornak, van-e valamilyen specialitásuk?
Maga a cég 23 éve működik, a jelenlegi tulajdonosi kör pedig 2015-ben vette át a cég irányítását. A székhelyünk korábban Budaörsön volt, néhány éve költöztünk át a 11. kerületbe, a Budaörsi útra. Összesen, a külsős munkatársakkal együtt tízen dolgozunk itt, ami a hozzánk hasonló területen tevékenykedő cégeket figyelembe véve komoly létszámnak számít. Alapvetően informatikai projektek biztonságának a biztosításával, menedzsmentjével foglalkozunk, de végzünk úgynevezett sérülékenységvizsgálatokat is, azaz egy-egy elektronikus információs rendszert átvizsgálunk abból a szempontból, hogy az esetleg hol, miképpen támadható. Specialitásunk továbbá az un. regulatory szolgáltatások nyújtása az ügyfeleinknek. Nagy hangsúlyt helyezünk az információbiztonsági iparági követelményeknek való megfeleltetés mellett a jogi megfelelőségre is. Személy szerint adatbiztonsági és adatvédelmi szakjogászként szívügyemnek tartom, hogy a személyes adatok biztonságos és jogszerű kezelését szem előtt tartva alakítsa ki egy vállalkozás a saját információbiztonságát, ehhez adunk munkatársaimmal magas szintű támogatást, igény szerint pedig tudatosító képzéseket is tartunk. Főként közép- és nagyvállalatok tartoznak az ügyfeleink közé, de akadnak olyan kisvállalkozások is, amelyek weboldalak létrehozásával, üzemeltetésével foglalkoznak. Idén októbertől pedig egy újabb komoly feladatkörrel bővül a szolgáltatásaink sora. Ekkor lép életbe az Európai Unió összes tagállamában, így Magyarországon az úgynevezett NIS II, azaz az EU új kiberbiztonsági irányelve. Ez mintegy 15 iparágat érint, a közlekedéstől, az energiaszektorokon, az egészségügyön át egészen az élelmiszeriparig. Az érintett cégeknek biztosítaniuk kell, hogy a szolgáltatásnyújtáshoz és tevékenységük végzéséhez használt hálózatok és elektronikus információs rendszerek magasabb szintű kiberbiztonságot érjenek el. A vállalatoknak regisztrálni kell magukat, majd kétévente egy úgynevezett auditáláson kell részt venniük. A hozzánk hasonló cégeknek pedig az lesz a feladata, hogy a kötelezett cégeket átvizsgálja, majd az esetleges hiányosságok kijavításában segítse őket, azaz felkészítse őket az auditra.
Ezek az intézkedések akkor vélhetően az egyszerű felhasználók internetbiztonságát is növelik majd?
Mindenképpen, hiszen egy-egy, akár nagyobb vállalat sérelmére elkövetett internetes bűncselekmények is lecsapódhatnak a felhasználók szintjére. Komoly probléma lehet abból például, ha egy hackercsapat feltöri egy bank, vagy akár egy internetes kereskedéssel foglalkozó cég informatikai rendszerét. Itt azonban mindenképpen megjegyezném, hogy hétköznapi felhasználóként sem ülhetünk e téren karba tett kézzel. Mi is tehetünk és tennünk kell azért, hogy a saját otthoni IT eszközeink megfelelő védelmi megoldásokkal legyenek ellátva, tehát kevésbé legyenek sérülékenyek, támadhatóak. Emellett nem árt figyelni az újságok híradásait a különböző csalási módszerekről, valamint komolyan venni a bankok és egyéb érintett cégek figyelmeztetéseit e tárgykörben. Legyünk figyelmesek, hogy hol és milyen platformon, kinek adjuk meg a személyes adatainkat. Biztonságtudatos hozzáállással mi magunk is jelentősen csökkenthetjük annak az esélyét, hogy kiberbűnözők áldozatai legyünk. A NISII bevezetésének egyik célja például, hogy a munkatársak tudatossága is erősödjön és tudatosító képzéseken vegyenek rendszeresen részt. Igy lehetnek majd hosszú távon a tudatos munkatársak egyben tudatos felhasználók is a mindennapi életben.
Manware Kft.
1112 Bp. Budaörsi út 150/b.
- fela –