Rendkívül sokat olvashatunk az utóbbi időben arról, hogy bizony-bizony a vállalatok, kormányok, titkosszolgálatok és persze a magánszemélyek nagyon szenvednek egy új, modern kórságban, miszerint a szent és sérthetetlennek gondolt információik valamilyen fondorlatos módon kiszivárognak. Ki, vagy el, vagy be végül is édes mindegy, szivárognak és kész. Bár jómagam már azon fennakadok, hogy mi a különbség a vállalat, kormány, titkosszolgálat és a magánszemélyek között. Úgy tűnik, hogy ezek különböznek, de a digitális kutya ott van bekódolva, hogy nem. Minden szervezet magánszemélyek halmaza.
Nagyon érdekes azt megfigyelni, hogy az elmúlt 20 évben milyen módon változott meg a kommunikáció és annak tartalma. A 70-es évek előtt emberek százait gyilkolták le olyan minőségű információkért, amit ma egy kormány, vállalat a saját portáljain publikál önszántából. Az adatszivárgás jelenségét vizsgálva az is szembetűnik, hogy a szervezetek magukról a felelősséget lerázva, azonnal valamelyik dolgozót, partnert vádolják meg a dolog kiszivárogtatásával. Azt még eddig senki be nem vallotta, hogy "kérem, kicsit elrontottuk és a védelmi rendszerünk nem működik jól". Nem, az nem működik jól. Sehol. Ez van.
A jelenség oka, hogy a világnak az a része, ahol 1,9 milliárd ember Internetet használ, átesett a trójai faló túloldalára. Kommunikációs kényszerben szenved, mert ha nem kommunikál, pénztől, kapcsolatoktól, információtól esik el. Tehát abban motivált, hogy minél több információt osszon meg a világgal. Így hát könnyű elképzelni, hogy a maximumon dübörgő információ-átviteli piac által diktált sebességmámorban ki-kicsúszik néhány olyan infomorzsa is, aminek nagyon bent kellene maradnia.
Az adatszivárgást ma mindenki azzal azonosítja, hogy a végfelhasználó az asztali számítógépének adatkiviteli lehetőségeit kihasználva a vállalati információt egyszerűen lemásolja CD-re, USB-kulcsra és elviszi. Tegye a szívére a kezét az, aki ha elment egy munkahelyről, nem másolta ki az általa hozzáférhető dokumentumokat, e-mail-eket. Na ugye. Persze, jó lesz az még valamire.
Ja, ha már az önkritikánál tartunk, az tegye fel a kezét, aki nem klikkelgette végig legalább egyszer a vállalati, munkahelyi fájlszerver könyvtárait, leginkább a többiek fizetési adatait akarván kicsit megismerni. Ugye ismerős? Belegondoltatok-e már abba, ha ti megtudjátok csinálni, akkor esetleg egy olyan programnak is sikerülhet, amit direkt erre írt meg valaki? Vagy esetleg egy idegennek, aki rá tud csatlakozni a hálózatra? Gondoltatok-e már arra cégvezetőként, döntéshozóként, vagy beosztottként, hogy ha adminisztrátori jogokat követeltek és kaptok a saját hordozható, vagy asztali pc-tek fölött, akkor az általatok futtatott szoftvereknek is adminisztrátori jogai lesznek? Ugye nem nagyon. Na itt van a web elhantolva. Nem beszélve arról, hogy ha az adminisztrátor jogosultságú felhasználótok jelszava a 10 éves vén szenilis palotapincsitek neve, ami ráadásul "csak" a nyakörvén, az oltási és törzskönyvében, valamint a tavalyi kutyakiállítás weboldalán és a szenilispalotapincsimvan.hu oldalakra van felírva, az "a világon a bárki számára" van publikálva. Önszántadból, direkt, de persze csodálkozol.
Gondoltál-e már arra, hogy ha egy office dokumentumot elküldesz, akkor az nem csak azt az információt hordozza, amit beleszerkesztettél, de a gépednek, a felhasználódnak a nevét is? Nem hallottál még erről? Pedig több mint 14 éve használsz számítógépet és a webes keresők mintegy 2 970 000 cikket tartalmaznak erről az egy témáról. Mondhatod, hogy ez nem a te dolgod, nem a te felelősséged, végül is ma már azt sem nagyon értjük, hogy az autónk, mobiltelefonunk hogyan működik. Miért pont ezt értenénk.
Összefoglalva, az adatszivárgás borzasztó összetett jelenség. Az a digitális közmű, ami jelenleg biztosítja a kommunikációt már rég elavultnak tekinthető, szűken 40, tágabban 200 éves technológiákra épül. De nem ez a fő baj, mert ennek ellenére rendkívül hatékony. Hanem továbbra is az, hogy mit publikálnak magukról a felhasználói. Az információ így szivárog el észrevétlenül de szándékosan.
Egy 20 perces előadásom a témában.
Nagyon érdekes azt megfigyelni, hogy az elmúlt 20 évben milyen módon változott meg a kommunikáció és annak tartalma. A 70-es évek előtt emberek százait gyilkolták le olyan minőségű információkért, amit ma egy kormány, vállalat a saját portáljain publikál önszántából. Az adatszivárgás jelenségét vizsgálva az is szembetűnik, hogy a szervezetek magukról a felelősséget lerázva, azonnal valamelyik dolgozót, partnert vádolják meg a dolog kiszivárogtatásával. Azt még eddig senki be nem vallotta, hogy "kérem, kicsit elrontottuk és a védelmi rendszerünk nem működik jól". Nem, az nem működik jól. Sehol. Ez van.
A jelenség oka, hogy a világnak az a része, ahol 1,9 milliárd ember Internetet használ, átesett a trójai faló túloldalára. Kommunikációs kényszerben szenved, mert ha nem kommunikál, pénztől, kapcsolatoktól, információtól esik el. Tehát abban motivált, hogy minél több információt osszon meg a világgal. Így hát könnyű elképzelni, hogy a maximumon dübörgő információ-átviteli piac által diktált sebességmámorban ki-kicsúszik néhány olyan infomorzsa is, aminek nagyon bent kellene maradnia.
Az adatszivárgást ma mindenki azzal azonosítja, hogy a végfelhasználó az asztali számítógépének adatkiviteli lehetőségeit kihasználva a vállalati információt egyszerűen lemásolja CD-re, USB-kulcsra és elviszi. Tegye a szívére a kezét az, aki ha elment egy munkahelyről, nem másolta ki az általa hozzáférhető dokumentumokat, e-mail-eket. Na ugye. Persze, jó lesz az még valamire.
Ja, ha már az önkritikánál tartunk, az tegye fel a kezét, aki nem klikkelgette végig legalább egyszer a vállalati, munkahelyi fájlszerver könyvtárait, leginkább a többiek fizetési adatait akarván kicsit megismerni. Ugye ismerős? Belegondoltatok-e már abba, ha ti megtudjátok csinálni, akkor esetleg egy olyan programnak is sikerülhet, amit direkt erre írt meg valaki? Vagy esetleg egy idegennek, aki rá tud csatlakozni a hálózatra? Gondoltatok-e már arra cégvezetőként, döntéshozóként, vagy beosztottként, hogy ha adminisztrátori jogokat követeltek és kaptok a saját hordozható, vagy asztali pc-tek fölött, akkor az általatok futtatott szoftvereknek is adminisztrátori jogai lesznek? Ugye nem nagyon. Na itt van a web elhantolva. Nem beszélve arról, hogy ha az adminisztrátor jogosultságú felhasználótok jelszava a 10 éves vén szenilis palotapincsitek neve, ami ráadásul "csak" a nyakörvén, az oltási és törzskönyvében, valamint a tavalyi kutyakiállítás weboldalán és a szenilispalotapincsimvan.hu oldalakra van felírva, az "a világon a bárki számára" van publikálva. Önszántadból, direkt, de persze csodálkozol.
Gondoltál-e már arra, hogy ha egy office dokumentumot elküldesz, akkor az nem csak azt az információt hordozza, amit beleszerkesztettél, de a gépednek, a felhasználódnak a nevét is? Nem hallottál még erről? Pedig több mint 14 éve használsz számítógépet és a webes keresők mintegy 2 970 000 cikket tartalmaznak erről az egy témáról. Mondhatod, hogy ez nem a te dolgod, nem a te felelősséged, végül is ma már azt sem nagyon értjük, hogy az autónk, mobiltelefonunk hogyan működik. Miért pont ezt értenénk.
Összefoglalva, az adatszivárgás borzasztó összetett jelenség. Az a digitális közmű, ami jelenleg biztosítja a kommunikációt már rég elavultnak tekinthető, szűken 40, tágabban 200 éves technológiákra épül. De nem ez a fő baj, mert ennek ellenére rendkívül hatékony. Hanem továbbra is az, hogy mit publikálnak magukról a felhasználói. Az információ így szivárog el észrevétlenül de szándékosan.
Egy 20 perces előadásom a témában.
Nincsenek megjegyzések:
Megjegyzés küldése