Kormányzati e-mailek kontra biztonság

2015. március 04. 13:15 - Csizmazia Darab István [Rambo]

A témát két különböző aktuális hír is érintette. A napokban jelentették be Indiában, hogy megtiltják, sőt egészen pontosan szűrik és blokkolják a forgalmat, hogy a kormánytisztviselők hivatali ügyeikben semmilyen thirdparty külsős levelezőszolgáltatást ne vehessenek igénybe nyilvánvaló okokból. Ha emellé viszont odatesszük azt a másik beszámolót, miszerint most lebbentette fel a fátylat a New York Times arról, hogy korábban Hillary Clinton hivatali idejének 4 évén keresztül mégis használt munkájában egy privát e-mail fiókot, akkor azért jól látszik, hogy sok még az illúzió az IT biztonság világában.

A kormányzati gépek tartalomszűrése a levelezéssel kapcsolatos szabályok hatékony betartatását segíti, emiatt Indiában mostantól tehát nem engedik többé hivatalos ügyekben a Gmail vagy Yahoo! rendszereket, és folyamatosan monitorozzák, és ha kell, blokkolják a képviselők és irodáik elektronikus kommunikációját.

Minden hivatalos ügyet, közlést csak a National Informatics Centre (NIC) által jóváhagyott házirend szerint lehet végezni, a rendelkezések közt szerepel a jelszavak automatikus mentésének tilalma, a tisztviselőknek a böngészési előzményeinek törlése, sőt külön útmutató szabályozza számukra a közösségi média hivatalosan elvárt használatát is.

A közösségi oldalak esetében például előírás, hogy tartózkodjanak a sértő, fenyegető, rágalmazó, megfélemlítés keltő, rasszista, gyűlölködő, uszító, zaklató, obszcén, vagy szexista megjegyzésektől, beírásoktól, ami egy hivatalos szerv hivatalban lévő alkalmazottja részéről valóban durva hiba lehetne.

Emellett az esetleges adatszivárgásokat is fokozott figyelemmel kell megelőzniük. Persze minden szabály annyit ér, amennyit sikerül betartatni belőle, minden esetre most már van részletes hivatkozási alap, előírás, amit számon lehet kérni.

És akkor jöjjön az az ország, ahol a világon először állt szolgálatban kibercár, pénz-paripa-fegyver-technika is rendelkezésre áll, hogy minél jobb legyen az IT biztonság állapota. De ezek megkerüléséhez elég az emberi tényező, a nem megfelelő hozzáállás, és az adatok máris veszélyben lehetnek. Mint azt a New York Times cikkében olvashattuk, Hillary Clinton a hivatali idejének négy éve alatt használt privát email szolgáltatást. Hogy nem tudták vagy nem merték őt korlátozni, nem tudjuk.

Tavaly már fény derült arra, hogy egy Guccifer nevű hacker korábban több magas rangú amerikai politikus levelezéséhez hozzáfért - többek közt a Bush családéhoz is - és aztán ezeket az ellopott üzeneteket nyilvánosságra is hozta. Egy ilyen informatikai incidens után az ember azt várná, még jobban megerősítették a védelmet és az ellenőrzést. Ennek fényében viszont érdemes felvetni, hogy mégis miként lehetséges a State Department szabályainak ilyen durva megsértése egy ilyen kiemelten jelentős másik személy esetében is.

Persze itt az is simán belejátszhatott a dologba, hogy előtte Jeb Bush (George W Bush öccse) saját weboldalán tett közzé több, mint 12 ezer hivatali e-mailt mindenféle kitakarás nélkül, amelyekben az első időszakban nem voltak kiszűrve az érzékeny adatok, ami elég Darwin-díjas ötlet volt. Bár később ezeket aztán kiszedték az archívumból, de addigra már ezek gyakorlatilag már bárkihez elkerülhettek.

És ha már kormányzati levelezés, akkor nem maradhat ki egy ilyen témából a 2008-as Sarah Palin eset sem. A korabeli tudósítások szerint szándékosan használt privát fiókot, hogy ezzel "kivédje a kormányzati átvilágítási eljárásokat". Számára akkor és ott jó ötletnek tűnt a Yahoo!-s postafiókját használva azt olyan jelszó-emlékeztető kérdéssel védeni, amelyre a választ bárki kiguglizhatta a netről.

Nem is maradt el a következmény, az illegális behatoló ott is szépen kiposztolta a privát anyagokat a nyilvánosság elé.

Mi akkor így szűrtük le a tanulságot az esetből: "Az ismert és kevésbé ismert embereknek komolyan el kellene gondolkodniuk, érdemes-e olyan adattal védeni bármit is, amit a bulvárlapok lapok hetente megírnak, vagy valaki önként kiplakátolja az IWIW-es lapjára. Ez kb. olyan szimpla akadály, mintha Kiszel Tünde jelszava 'Donatella' lenne."

Mindenesetre ahogy a Murphy törvény fogalmaz: "Minden jó valamire, ha másra nem, hát elrettentő példának." - és ebből látszólag azóta is folyamatosan kifogyhatatlan a készlet.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr17240111

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Online Távmunkás · http://onlinetavmunka.blog.hu 2015.03.05. 20:45:56

A felhasználóktól semmilyen technológia nem tudja megvédeni a rendszereket...