2. Hírek
  3. Biztonság

Naplózva!

Ipari kémkedésről beszélünk, amikor egy cég versenytársának titkait igyekszik megszerezni saját piaci pozícióinak, pénzügyi helyzetének megerősítése céljából. Kár lenne azonban James Bondra vagy más regényhősökre asszociálnunk, az ipari kémkedés a legkisebb vállalkozások szintjén is megvalósulhat. Ki ne hallott volna eladó ingatlanok listájának átkerüléséről egyik ügynök gépéről a másikéra vagy utazási irodák címlistáinak vándorlásáról? A bűnös ma már legtöbbször elektronikus úton lop.

Az üzleti hírszerzés fogalma ma már árnyaltabb, legális változatait, a nyilvános információk elemzésén alapuló adatgyűjtést és helyzetfelmérést ma már oktatják, más változatai, így az informatikai úton történő hírszerzés büntetendő. Sőt, a jogszabályok a számítógépeken tárolt adatvagyon növekedésével párhuzamosan folyamatosan szigorodtak az elmúlt 20 évben. Kétségtelen, hogy az informatika, és azon belül is az internet, illetve a cégen belüli nagy hálózatok megszületése rendkívüli lehetőségeket tárt fel azok előtt, akik mások féltve őrzött titkaira hajtanak.

Az ipari kémkedésre vonatkozó első feljegyzések a középkorból valók, ekkor a nagy felfedezések nyomán váltak hirtelen érdekessé más kultúrák eszközei és azok gyártási folyamati. Később, az ipari forradalom idején már Európán belül borzolta a kedélyeket egy-egy találmány, amelynek nyomán az azt használó jelentős versenyelőnyre tett szert, nem ritkán egy egész ország gazdaságát virágoztatva fel. Nem véletlen, hogy ezekben az időkben az ipari kémkedés állami szintre emelkedett, a megbízók nem annyira a konkurens vállalkozások köréből, mint inkább az államhatalom különböző szintjeiről kerültek ki. A leghíresebb esetek a porcelán előállításához, a selyemhez, a kaucsuk termeléséhez vagy az első gőzgépekhez kapcsolódnak.

 

A XX. század derekán az ipari kémkedésről szóló fő történetek szorosan összekapcsolódtak a háborúkkal és a katonai fejlesztésekkel, a kémkedés és az ipari kémkedés gyakran elválaszthatatlan fogalmakká váltak. A hidegháború továbbra is állami szinten tartotta az ipari kémkedést, de emellett egyre inkább teret nyert e tevékenység másik változata, az üzleti hírszerzés, amelynek során nem mások gyártási technológiájának megszerzése volt a cél, hanem pénzügyi helyzetének, megrendelőinek vagy más fontos titkainak eltulajdonítása. Ez a tevékenység természetesen korábban sem volt ismeretlen, előtérbe a jogfejlődés, az ilyen cselekmények definiálása és szankcionálása, valamint az informatika fejlődése helyezte.

Különös, hogy míg a cégek az ipari kémkedésben a számítástechnika megjelenése előtti korok kihívásaira könnyen megtalálták a választ, addig az informatikai rendszerek sebezhetőségével nem nagyon tudnak mit kezdeni. Ma már minden cégvezető tudja, hogy a vállalatnál keletkező papíralapú szemetet meg kell semmisíteni, de az informatikai biztonság terén ismert legfontosabb technológia is hosszú ideje a tűzfal.

A tűzfal jelentősége természetesen nem elhanyagolható, de egyedülisége azon az elavult szemléleten alapul, hogy a rendszer, és ezen belül a titkok legnagyobb ellensége a cracker - véli Kaiser lászló a SaveAs Kft. technikai igazgatója. Ezt a szemléletet erősíti napról napra a média is, amikor nagy rendszerek feltöréséről, kémvírusokról tájékoztat öles betűkkel. Pedig az elektronikus üzleti hírszerzésben a legnagyobb ellenfél a munkatárs.

Az üzleti hírszerzéses esetek döntő hányadánál, mintegy 60 százalékánál derül ki, hogy az információk ellopását lehetővé tevő szereplők egyike a cég valamelyik munkatársa, a tűzfal pedig alkalmatlan volt az információ megvédésére: vagy belső információkkal lebonthatóvá vált a behatoló előtt, vagy egyszerűen megkerülték. A belső együttműködő az esetek egy részében tudatosan árulja el cégét, de a legtöbbször egyszerűen óvatlan felhasználó, aki nyitva hagyta számítógépét, elárulta jelszavát vagy egyszerűen átadott valakinek egy olyan dokumentumot, amely tudtán kívül biztonsági információkat tartalmazott.

Kaiser szerint a munkatársak trehányságának vagy tudatos árulásának egyetlen módon lehet elejét venni, és ez a szigorú, számon kérhető naplózás. A céges dokumentumokat, fájlokat nyomon kell követni, életútjukat, a rajtuk végrehajtott módosításokat, mentéseiket és másolataikat, átnevezett formáikat számon kell tartani oly módon, hogy a változások mindig köthetők legyenek az azt végrehajtó személyhez, de legalábbis ahhoz a terminálhoz, amelyen a műveletet végrehajtották. Csakhogy a céges hálózatok alapja valamelyik nagy operációs rendszer, ezek naplózási képessége viszont korlátos - állítja Kaiser. Az operációs rendszerek alapfunkciói például nem alkalmasak a fájléletút követésére, külső adathordozóra történő mentés, vagy egy nyomtatási művelet naplózására, vagy megakadályozására, márpedig ezek a legalapvetőbb feltételei annak, hogy a tudatos vagy fegyelmezetlen belső közreműködőt idő előtt leállítsuk, rossz esetben a baj bekövetkezte után azonosítsuk. Éppen ezért ma már külön naplózó szoftverek - például az EagleEye - is hozzáférhetők a piacon, amelyek telepítésével a belső közreműködő miatt bekövetkezett adatszivárgás elkerülhető.

Azóta történt

Előzmények