Meg lehetne előzni a jogtalan hivatali adatáramlást
2007. január 15.
Egyre gyakrabban hallunk titkos illetve bizalmas információk kiszivárgásáról. Sokan a felelősségre vonás elkerülésének biztos tudatában hajlamosak visszaélni a munkakörükhöz kapcsolódó belső jogosítványokkal és lehetőségekkel. A védekezést nehezíti, hogy az operációs rendszerek egyre nagyobb szabadságot engednek az új technológiát képviselő adathordozók és kommunikációs eszközök használatában.
Ez a sok szempontból nagyon hasznos lehetőség azonban, egy néhány száz munkaállomást üzemeltető hivatal esetében már nagy kockázatot is jelent. A plug-and-play támogatást kihasználva ugyanis kontrollálatlan módon csatlakoztathatóak a számítógépekhez digitális fényképezőgépek, palm- és Ipaq kéziszámítógépek, illetve pen drive-ok, amelyek "célirányos felhasználással" kitűnő eszközök lehetnek a többnyire csak jelszavas védelem észrevétlen kijátszására. Az Atigris Informatika által forgalmazott Sanctuary elnevezésű szoftverrendszer lehetőségeket biztosít a fent jelzett problémák megoldására, azaz a hivatali adatáramlás központi menedzselésére illetve a nem kívánt eszközhasználat korlátozására. Alkalmazása segítségével az informatikai rendszer valamennyi felhasználója és adatkapuja tekintetében egyedi biztonsági rendszabályok érvényesíthetők, az egyes adatkapukon keresztül megvalósult adatforgalom tartalmilag is vizsgálható. Minden fájl megnyitásának, másolásának és módosításának az időpontja nyomon követhető. A szoftver nemcsak megakadályozhatja a fájlok külső adathordozóra - például mobiltelefonra, memóriakártyára, cédére vagy emailbe - másolását, de arról is értesíti a rendszergazdát, hogy valaki próbálkozott. A vezetők a teljes tiltás helyett a munkakörhöz igazodva szabályozhatják, ki írhat adatot floppyra, CD-re, USB kulcsra vagy más külső eszközre. A rendszer a dokumentumok neve mellett akár a teljes kimenő tartalmat is tárolhatja, ezáltal utólag is pontosan visszakereshetők a kiírt adatok.
A rendszert Magyarországon már számos állami intézmény és természetesen magáncég is használja.
Kapcsolódó cikkek
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32
- SharePoint portál az ELTE-n
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- IT hálózatok teljesítmény-optimalizálása az Atigristől
- Naponta közel tízezer újabb víruskóddal fertőzött oldalt talál a Sophos
- Az EU hadat üzen a kiberbűnözésnek