Cikkek

 

Háború és informatika I.

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
 

Gondolkodott már azon, hogy felkészüljön...?

Gondolt már arra, hogy

  • mi történik a cégével, ha hosszabb ideig nincs internet?
  • hogyan tudja biztosítani a folyamatos működést akkor, ha a Windows a frissítés hiányában megáll?
  • mi történik, ha külföldi támadás éri a honlapját?
  • a külföldön, nagy szolgáltatóknál tárolt leveleit nem éri el?
  • a nagy szolgáltatóknál cloudon tárolt tartalmait nem éri el?
  • a cloud computing kereteiben működő virtuális gépeit nem éri el?
  • vírustámadás éri és az összes vállalati adatot betitkosítják?
  • ellopják az összes tárolt adatát és a konkurenciájának eladják?
  • kollégái, dolgozói érzékeny adatait ellopják?
  • egy gépe újratelepítésre szorul, akkor nem tudja életre kelteni, mert nincs internet, nincs driver, nincs szabadon felhasználható szoftver? Firefox, PDF, stb.

Gondolkodott már azon, hogy felkészüljön ezekre?

Akkor itt az idő!

Cikksorozatom ezekről a témákról szól, megnevezem a konkrét veszélyeket és felvázolom a lehetséges megoldásokat!

Tartson velem!

Bevezető

Cikksorozatomban részleteiben is kifejtve a következő témákról lesz szó. Ez a felsorolás sem teljes, de elmélyültebb bepillantást enged.

Miért szünetelhet az internet elérés?

  • Szolgáltatói kiesés, okok, felkészülési lehetőségek
  • Állami beavatkozás, okok, felkészülési lehetőségek
  • Bizonyos szolgáltatások elérhetetlensége, hazai vagy külföldi beavatkozás, okok, áthidalásra tehető intézkedések
  • Frissítés-igényes rendszerek veszélyei, MS Windows és delta sugarú környezete, megoldási lehetőségek

Támadások az internet felöl!

  • Mit támadnak?
    • A cég rendszereit
    • A cég belső/külső honlapját
    • Levelezését
    • Vírusok és egyéb állatfajták, a zsarolási technika
    • Szolgáltatóktól igénybe vett cloud-ot? Esetleg elérhetetlen?
    • Szolgáltatóknál működtetett cloud computing alapú virtuális rendszerek?
    • Mit tehetünk? Hogyan készüljünk fel?

Támadások az internet felé?

  • Hogyan????!!!
  • Botnetek és minden más
  • Spammelés
  • Következmények - feketelisták és kezelésük
  • Hogyan védekezhetünk?

Támadási kitettség csökkentése

  • Hogyan is néz ki ma egy helyi hálózat, milyen veszélyeket rejt? Később be fogunk mutatni egy védett rendszert is!
  • Email szerver magyarországi szolgáltatóval
  • Másodlagos e-mail szerver másik magyar szolgáltatóval
  • Saját e-mail szerver megoldás?
  • Honlapok védelme, nagy forgalmú honlap védelmi eljárások, több site-os rendszerek
  • A cloud-okról és a cloud computingról bővebben
  • A katasztrófavédelmi terv, forgatókönyv tartalmáról, illetve mi kell hozzá?
  • A mentés szintjei - arra készüljünk, hogy feltételezzük, hogy minden tartalmat elveszítünk
  • Audit, és naprakészség
  • A helyileg használt software és driver tartalmak tárolása és szigorú nyilvántartása
  • A katasztrófa másnapján
  • Milyen lenne egy biztonságos helyi hálózat? Ahogy ígértük...
  • Amiről általában nem beszélnek... lehallgatják a levelezést, internetezést?
  • NBS - Ne Bízz Senkiben! - De akkor kiben lehet megbízni mégis? - A lokális informatikai szolgáltatások biztonsági kérdései, a vegyes rendszer.
  • A dolgozóink felügyelete, telefonhasználat, a lokális és a home office gépek védelme
  • A népszerű online videókapcsolatok alternatívái, azaz ne a konkurencia közvetlen részvételével beszéljük meg üzleti ügyeinket!

Motivációk

Tapasztalatom szerint a felsővezetők nem érzékelik a veszélyt. Tárgyalásokon sokszor elmondok konkrét eseteket, példákat, de olyan érzésem van, hogy nem megy át. Viszont mikor beüt a baj, akkor igen rossz érzés, több ezer négyzetméteres, gyártósorokkal teleépített csarnokokban sétálgatni úgy, hogy sötét van, fények csak az utunk nyomán világítanak, és még a légy zümmögését is hallani lehet. Az irodák tárva-nyitva, emberek, dolgozók sehol, csak mi, informatikusok megyünk gépről-gépre.

A munkánk eredményessége ilyenkor egyáltalán nem biztosított, vannak helyzetek, amikor ki kell jelentenünk, hogy minden meglévő adat elveszett. Általában egy ilyen bejelentést a cég csődje követi, légyen az akármilyen nyereséges vállalkozás, szinte túlélhetetlen.

De van olyan is, amikor meg van minden adat, minden működés visszaállítható, de az adatok egy komoly része kikerült. Az összes gyártási dokumentáció, a szabadalmazás alatt lévő információk, a könyvelési adatok, a dolgozók érzékeny, személyes adatai, stb. Piaci versenytársaknak aranybánya.

A jól bevált vírusvédelmi és tűzfalrendszer termékek – még a drágák, agyonajnározottak, agyonminősítettek – közül is sokan áldozatul estek az elmúlt években támadásoknak, beépüléseknek, lehallgatásoknak. Pl.: amerikai elnökválasztás. Nem kívánom ezeket itt most felsorolni, ha valakit behatóbban érdekel a téma, bizonyosan megtalálja a neten ezeket. Az én székemből ülve nehéz ezekre rosszat mondani, mert ha valami jó, akkor jó, de a legjobb is eleshet egy csatában. Ilyenkor ezek a termékek és cégek vagy bedőlnek, vagy nagyot zuhannak. A piac nem megértő fajta, pénzben számol, és ha a veszteség nagy, akkor büntet.

A kislányom egyik délután odajött hozzám, és panaszkodott, hogy nincs internet. Megnéztem, volt internet, nem értettem. Aztán kiderült, hogy a facebook és környezete nem működik. Ez ugyan lehet vicces, ugyanakkor rémisztő is. A kis történetből nagyon sok felé lehetne indulni, de témánk szempontjából most az online lét, mint a mai ember természetesnek és biztonságosnak megélt léte a fontos. A fejlettebb országokban már az online lét alapvető, szinte emberi jog, mindenki számára. El nem vehető.

A cégeknél is szinte kötelező, hogy minden munkára fogott gépről az internet szabadon elérhető legyen, mert a mindennapi munkához elengedhetetlen kapcsolatokat és információbázist jelent. 

A veszélyekről meg az informatikusok beszélnek, és általában nem történik semmi.

A mai legelterjedtebb s operációrendszer az MS Windows és az arra fejlesztett felhasználói rendszerek. Az általuk meghatározott önkényes adatformátumok mára de facto informatikai szabványok. (docx, xlsx, ppt, stb.) A Windows 10 megjelenése óta az MS lassan rávezette a világot arra, hogy a Win10 rendszereknek szinte állandóan online kell lenniük, mert működőképességüket csak így biztosítják. A legújabb Win11 meg már felhő (cloud) alapú, ami folyamatos kapcsolatot feltételez. A folyamatos frissítés az informatikai szakmán belül megosztó, mert van, aki ezt támogatja és jónak tartja, jómagam veszélyesnek. Ki ne élt volna már át olyan automatikus frissítést, miután a rendszerek használhatatlanná váltak. A Win11 cloud alapú operációs rendszer feltételezhet egy cloud computing/backup működést is, ami már túlmutathat egy normál operációs rendszer megszokott keretein.

Jómagam még mindig a jól bevált Windows 7-et használom, mert ez volt az utolsó olyan Windows termék, ami képes volt frissítések és folyamatos online kapcsolat nélkül működni.

Az online tér nagy kényelmet, ugyanakkor hatalmas kiszolgáltatottságot tud meglepetésszerűen létrehozni.

A motivációm az, hogy áttörjem az értetlenség, a halogatás, a "velünk úgysem történik meg" vélekedés vastag falát.

Cikksorozatomban a kiszolgáltatottság témaköreit járom végig.

 

Folytatjuk!

Találatok: 1357
( 0 Rating )

Keresés

A weboldalon cookie-kat használunk, hogy biztonságos böngészés mellett a legjobb felhasználói élményt nyújthassuk. Bővebb információ »