Digitális higiénia 1.0: csak tiszta forrásból!

 |   Microsoft News Center

Egy gyógyszer esetében a beszerzési forrás és a használati dokumentáció alapján szokás eldönteni, hogy biztonságos-e a készítmény. Hasonló alapelvek szolgálják a felhasználók biztonságát az informatikában is – a Microsoft segít megbizonyosodni a szoftverek eredetiségéről.

Ezekben a hetekben, amikor az egyik legismertebb játékszoftver-gyártónál szünetel a munka egy zsarolóvírus-támadás miatt, és az IT-biztonsági szakemberek egyenként nézik át a fejlesztők gépeit, aligha szorul részletes igazolásra, miért vállal nagy kockázatot, aki a kártékony kódok számára hátsó bejáratokat biztosító programokat futtat. Akár egy jól időzített indirekt reklámkampány: éppen abban az időszakban irányítja rá a reflektorfényt a kiberbiztonság fontosságára, amikor az otthoni tanulás és munkavégzés gyors térnyerése miatt megtöbbszöröződnek a kockázatok.

Az eset kapcsán a Sophos biztonsági cég külön is felhívta rá a figyelmet: bárki áldozattá válhat, a „túl kicsi vagyok ahhoz, hogy megtámadjanak” filozófia mára biztosan idejétmúlttá vált. Az okozott kár pedig gyorsan túlnőheti egy legálisan megvásárolt szoftver vagy számítógép árát (gondoljunk csak egy megsemmisült vagy hozzáférhetetlenné vált szakdolgozatra, céges prezentációra, pályázatra).

A kérdés, hogy érdemes-e a biztonságra áldozni, nem csak a magánszférában, hanem a KKV-szektorban is gyakran felmerül. Az IT-security-szakértők szerint a válasz első pillantásra azért tűnik nehéznek, mert itt látszólag azért fizetünk, hogy „ne történjen semmi”. Egy konkrét példát alapul véve: ha gépen legális Windows 10 fut – tehát folyamatosan érkeznek a frissítések, nincsenek befoltozatlan rések és az összes funkcióhoz hozzáférünk -, annak általában nincs látványos biztonsági következménye. Pontosabban: a következmény a vírusfertőzések és más katasztrófák elmaradása. Ezért a problémát érdemes az ellenkező irányból megközelíteni: mekkora lehet a kár, ha nem tiszta forrásból származó programokat használunk, és baj történik? A válasz pedig az, hogy sajnos bármekkora, felső határ nélkül: szélsőséges esetben tönkremehet a vállalkozás, ugorhat az egyetemi félév, a diploma, az állás, a megpályázott támogatás. Nemzetközi tapasztalatok szerint háromból egy (!) nem legális szoftvertermék biztosan megfertőződik. Ha innen nézzük, kevés döntésünk bizonyulhat nagyobb hibának, mint az, ha éppen az operációs rendszer vagy az irodai programcsomag jogtisztaságán akarunk spórolni.

Digitális higiénia

A kiberbiztonságnak – akár a KKV-król, akár az otthoni felhasználókról van szó – egyre fontosabbá válik az egyéni aspektusa: amikor ugyanazt a számítógépet használjuk munkahelyi/iskolai és privát célra is; amikor tömegek állnak át (mint most, a járvány harmadik hullámában ismét) a home office-ra, sokszor egyéni döntéseken múlik a biztonság szintje. Azaz egy otthoni hibás döntés is eredményezheti például a vállalati adatbiztonság sérülését, ennek összes konzekvenciájával. A szakma szívesen használja a digitális higiénia kifejezést – támaszkodva az egészségügyi analógiákra -: a megelőzés kulcsa az elővigyázatosság, az első lépés pedig az, hogy csak jogtiszta szoftvert használunk. Hogy ez nem pusztába kiáltott szó, hanem immár a nagy többség józan belátása, azt a tendenciák is jelzik: egész Európában, és a kontinens nyugati felének informatikai trendjeit némi lemaradással követő Magyarországon is évről évre csökken az illegális szoftverek aránya.

Színvonalas munkát végezni, magunkat és másokat a kockázatoktól megóvni csak a teljes funkcionalitást és szakszerű védelmet kínáló biztonságos szoftverkörnyezetben lehet. A kellemetlen meglepetések elkerüléséhez elegendő néhány egyszerű szabályt követni. A legbiztosabb megoldás hivatalos viszonteladótól vásárolni. De a Microsoft a weboldalán (https://www.microsoft.com/hu-hu/howtotell) minden olyan helyzetben naprakész, hasznos segítséget nyújt, amikor meg akarunk bizonyosodni a beszerezni kívánt szoftver vagy az operációs rendszert már tartalmazó számítógép megvásárlásakor a jogtisztaságról.

Szoftverek jogtisztasága