Néha még kémprogram sem kell

2010. október 27. 15:35 - Csizmazia Darab István [Rambo]

Elég, ha szabályozatlan, vagy csak ellenőrizetlen az adatkezelés, és ráadásul következmények nélkül marad minden elkövetett hiba: akkor az emberi tényező rendre megmutatja, mire is képes.

Újra, ismét, megint "elvesződött" egy rakat bizalmas, személyes adat. 280 ezer ember neve, pontos címe, részletes egészségügyi adata tűnt el egy hordozható adathordozó elvesztése kapcsán. A felelős cég természetesen mélyen megdöbbent, erősen sajnálja a "szerencsétlen esetet" és természetesen mindent megerősít, mindent megtesz, hogy a jövőben ne fordulhasson elő ismét ilyen. Miért nem kell inkább hetvenháromezer-nyolcszáznegyvenötször leirnia egy 8H-s ceruzával, hogy "bizalmas adatok kezelésére titkosítatlan adathordozót nem használok, különben törjön le a kezem", vagy valami hasonló? Vajon örök időkre kigolyózzák majd őket abból a körből, akik jogosultak egészségügyi adatok kezelésére, vagy csak azt mondják: pardon, és ezzel részükről minden rendben?

Ha figyelembe vesszük, hogy egy számítógép kártevővel való támadásának mostanában jobbára két fő célja lehet: vagy egy botnet részévé akarnak tenni minket, vagy csendben személyes adatainkat, jelszavainkat akarják ellopni róla. Ez ellen mindenki odafigyelése, pénztárcája, szakmai tudása, lehetőségei szerint igyekszik valamit tenni, és jól-rosszul, megoldja saját gépe védelmét. Ám amikor az egészségügyi, adóhivatali rendszerben szereplő adatainkról van szó, azt gondolnánk, ők profik és ebből élnek, ezért mindenkinél jobban tudatában vannak annak, mi a feladatuk, és azt hogyan tegyék.

Itt a blogban már számtalan elveszett laptop, adathordozó, nem ritkán kormányszervek tulajdonában lévő eszközök rajta kényes adatokkal való elvesztéséről számoltunk be. Persze Murphy-vel szólva "ami elveszhet, az el is veszik" - na jó, ez azért persze barokkos túlzás, meg nincs is így jól. De ha viszont azt a logikát követjük, hogy egy gyanúsított azért kap börtönbüntetést, mert megtagadja a nyomozás során a saját számítógépén található titkosított fájlrendszerhez tartozó személyes jelszó megadását a hatóságoknak, akkor a hivatásos adatkezelő esetében a kötelező titkosítás elmulasztása miért nem jár hasonlóan súlyos következményekkel a felelősökre nézve?

Persze annyit azért mindenképpen hozzá kell tenni, amit Jakab Péter említett az ITBN-en: már az is pozitív, ha valahol legalább beszámolnak a bekövetkezett biztonsági indcidensekről. Mert eközben ugye a mi országunkban egész pontosan nulla ilyen történik ;-)

3 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Sixx! Anyádat is nyuggernek hívod? · http://orbanfan.blog.hu 2010.10.30. 17:40:56

Jakab Péter... Miközben az új bankkártyát úgy küldik az ügyfélnek, hogy berakják a szabványos banki borítékba, a postás meg egyszerűen behajítja a postaládába. És amikor ezt szóváteszem neki (miután személyesen is van szerencsém ismerni), még csak nem is válaszol.

Sixx! Anyádat is nyuggernek hívod? · http://orbanfan.blog.hu 2010.10.30. 17:44:34

Egyébként ehhez már lehet, hogy gyenge az angolom, de... miből derült ki, hogy az elveszett drive nem volt titkosítva? A hivatkozott cikkben nem láttam semmi erre utaló szöveget.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.10.30. 19:11:20

Buona sera!

A hivatkozott cikkben ilyen nem szerepel, de van az a klasszikus vicc, miszerint ha egy úrinő azt mondja: nem, az azt jelenti hogy talán. Ha azt mondja talán, az az jelenti hogy igen. Ha pedig azt mondja igen, akkor nem is úrinő. Van ez egyébként politikussal.

Szóval ha lett volna erős titkosítás, akkor az szerepelne a nyilatkozatokban,dicekednének vele, hogy szerencsére semmilyen veszély nem fenyeget. Ha viszont nagy kuss van, meg az hogy mindent megtesznek, hogy a jövőben hasonló eset ne fordulhasson elő, akkor 99%, hogy nem volt titkosítás. A tolvaj clear textben olvassa a cuccot, és éppen alkuszik rá, mennyi pénzt kérjen érte.

Még régen volt hasonló szleng, mikor az űrhajósok mentek a Holdra, és ha a rádióban azt mondták, kitűnően vannak, az azt jelentette, hogy jól vannak. Ha azt mondták, az űrhajósok állapota kielégítő, akkor még éppen nem haltak meg, volt pulzusuk ;-)
süti beállítások módosítása