Symantec: Lépést kell tartanunk a hackerekkel

Szeptember 11-e után sokan jósolták azt, hogy a támadások és az azt követő közhangulat nyomán az informatikai biztonsági piac robbanásszerűen növekedni fog. Visszatekintve mennyire vált be ez a jóslat?

Úgy látom, nincs közvetlen kapcsolat a 2001 őszi terrorakciók és az internet különböző szegmenseinek alakulása között. Általánosságban elmondható, hogy a szeptemberi támadások hozzájárultak ahhoz, hogy megnövekedjen az emberek érzékenysége az általánosságban vett biztonsági kérdések irányába. Ez leglátványosabban a "valódi világban", tehát a fizikai védelem terén, s az ehhez kapcsolódó intézkedésekben jelentkezett, nem hinném, hogy a támadások általános hozzáállás megváltozásán túl különösképpen hatást gyakoroltak volna az internetes biztonság területére.

A piac növekedését jóval inkább befolyásolták más tényezők, így például a világháló felhasználóinak folyamatosan növekvő száma, vagy a nagy biztonságot követelő elektronikus kereskedelmi formák, online tranzakciók terjedése. Lényeges tényezőnek látom az elektronikus védelem kifinomultságának növekedését, mindkét oldalon: az elmúlt években az interneten érkező fenyegetések számbeli növekedése mellett nagy mértékben fejlődött ezen támadások "intelligenciája" is. Míg korábban egyszerű vírusokkal volt dolgunk, ma az "összetett fenyegetésnek" nevezett bonyolult kártevők mellett megjelentek olyan tényezők is, mint az illegális elektronikus adatszerzés, kémkedés, nem beszélve a hackerek növekvő tudásáról. Ezen faktorok következtében a másik oldal, a biztonsági vállalatok is arra kényszerültek, hogy gyors ütemben fejlesszék megoldásaikat, s új eszközöket vessenek be, amely szintén hozzájárult a piac bővüléséhez.


Integrált védelemre van szükség

Az információbiztonsági érzékenység növekedése ellenére az általános vélekedés szerint sokan - leginkább az otthoni felhasználók - nem fordítanak kellő figyelmet számítógépük biztonságára. - Igazából nincs mit védenem, a támadók nagy kárt nem okozhatnak nekem - mondják.

Véleményem szerint az internetes biztonsági kérdések tekintetében a leglényegesebb szerepet nem az otthoni számítógép-használók játsszák. Ha egy féregvírus megfertőz néhány, néhány tucat, vagy akár 100 ezer otthoni felhasználót, nem következik be akkora kár, mint mondjuk egy vállalati szerver feltörésekor. Persze kiszivároghat néhány személyes adat, esetleg adatvesztés következhet be, de ez össze sem hasonlítható azzal, ha például egy bank több ezer ügyfelének összegyűjtött információi jutnak illetéktelen kezekbe. Úgy gondolom, hogy gazdasági szempontból is jóval nagyobb jelentősége van az utóbbi kategóriába tartozó fenyegetésnek, ezen túl például egy profi hacker számára is nagyobb kihívás mondjuk egy kormányzati oldal feltörése, mint az otthoni felhasználók gépén történő garázdálkodás.

A vállalati szektorban mit tart a jelenleg érvényesülő legfontosabb trendeknek?

Mint említettem, az elmúlt időszakban az online fenyegetések jóval összetettebbé váltak. Ez nyilvánvalóan a védelmi eszköztár bővülését vonja maga után: ma már egy nagy cég nem lehet meg különböző tűzfalak, vírusdetektorok, mailszűrők nélkül. Ezek kezelése napjainkban egyre nagyobb erőforrásokat igényel, a különböző gyártók különböző rendszerei pedig eltérő szaktudású adminisztrátorok alkalmazását teszi szükségessé.

Mi a Symantecnél úgy látjuk, hogy a nagyvállalati szektorban ma már alapvető fontosságú az információbiztonsági kérdéseket egyben kezelni, ezáltal leegyszerűsödik és költséghatékonyabbá válik a védekezés. Így próbáljuk mi a különböző megoldásokat egy, integrált rendszerben kínálni. Szintén lényegesnek tartom az információközvetítést a szektor irányába, a témával kapcsolatos felvilágosítást - ezt megelőző "kezelésnek" tekintjük, valamint meglevő kuncsaftok esetében a megfelelő minőségű ügyfélszolgálatot.


Növekvő érzékenység Kelet-Európában is

Mint a Symantec kelet-európai vezetője, hogyan látja a térség szakembereinek hozzáállását a biztonsági kérdésekhez?

A kelet-európai országok informatikai döntéshozóinak érzékenysége a téma iránt örvendetes növekedést mutat. Általánosságban véve elmondható, hogy a korábban csak a nyugati országokban jelenlevő mentalitás, miszerint a számítógépes szoftver is egy termék, melyet meg kell vásárolni, egyre inkább elterjedőben van a régióban. A vállalatok az elmúlt évtizedben - sok esetben szinte nulláról indulva - jelentős mértékben ruháztak be informatikai infrastruktúrába, ehhez megvásárolva a megfelelő szoftvereket és szolgáltatásokat. A nagy költségekkel felépített rendszereket a szakemberek meg is kívánják védeni a külső és persze belső veszélyekről, s én úgy látom, hogy egy komolyabb vállalatnál már nem sajnálják, nem sajnálhatják erre a pénzt.

Ez számunkra különösen pozitív, lévén, hogy ez az érzékenység a piaci adatokon is tükröződik. Úgy vélem, az elmúlt néhány év dinamikus növekedése nem torpan meg, a régió országainak európai uniós csatlakozása újabb lökést adhat: az EU-tagság a már fentebb említett felfogás helyi terjedésének gyorsulását, az uniós szabályozás életbe lépése pedig az IT-biztonság iránti további érzékenység növekedését vonhatja maga után,