Amikor kiberbiztonságról beszélünk, akkor elsősorban a széles körben használt webet értjük alatta, és azt a környezetet, ahol az internetes műveletek zajlanak. A piac és a társadalom digitális evolúciója bátorította és növelte az egyének, cégek, intézmények közötti szociális, gazdasági és pénzügyi interakciókat. Ezzel egy időben új lehetőségeket nyitott meg bűnözés előtt, és az illegális cselekmények új típusát indította el.
Azzal, hogy az egyik oldalról nőtt a kibertértől való függés szintje és használatával új lehetőségek nyílnak meg az emberek előtt, ugyanúgy a másik oldalon is újfajta fenyegetések születnek. Az Internet segítségével a kommunikáció és az interakció már nemzetközi szinten is megvalósulhat. A számítógépes rendszerek IP alapokon kommunikálnak, sokkal sérülékenyebbek bűnügyi eseményeknek, hekkerek és terroristák támadásainak. Az akciók személyes vagy üzleti információk, kompromittáló adatok megszerzésére, vagy egyszerűen csak károkozására irányulnak, a támadások száma egyre nő és specializálódik is. A számítógépes biztonság éppen ezért kiemelkedően fontos feladattá vált, Megkerülhetetlen a kiberbiztonságot növelő újabb tudás és eszközök kifejlesztése.
Igaz ez természetesen a mi szakmánkra is, különösen azok számára, akik IP videó megfigyeléssel, szenzorokkal foglalkoznak, hiszen ezek a hálózati számítógéppel egyenértékű eszközök.
Mostanában látjuk a konvergenciát a fizikai és az IT biztonság között. Ezek olyan területek, amik egészen napjainkig nagyon távol álltak egymástól. Manapság ugyanakkor olyan eszközökön dolgoznak szinergiában, melyekkel közösön tudják mérsékelni mind a fizikai, mind a számítógépes fenyegetéseket egy adott céggel, vagy intézménnyel szemben.
Nem létezik 100%-g védett rendszer
Az integráció, és a folyamatos fejlesztések ellenére, tudatában kell lennünk annak, hogy nem létezik 100%-ig védett rendszer, vagy legalábbis nincs olyan, ami használható is. Az ugyanakkor igenis lehetséges, hogy egy rendszert biztonságosabbá tegyünk azáltal, hogy csökkentjük azokat a területeket, amelyek fenyegetéseknek vannak kitéve és mérsékeljük a rizikókat. Kockázatok mindig lesznek, de ezeket fel kell ismerni, kezelni kell őket, mert azt lehetetlenség elvárni, hogy a termékek, applikációk, vagy szolgáltatások hibátlanok legyenek, és ne legyen bennük olyan biztonsági rés, amiket a rosszindulatú támadások ki tudnak használni.
A biztonságra éppen ezért tilos úgy tekinteni, mint egy végső állapotra. Azt kell szem előtt tartani, hogy a biztonsági struktúra folyamatos fejlesztések eredménye, folyamat, ami állandóan változik épül a potenciális fenyegetések hatására és része a cégkultúrának.
A kiberbiztonság folyamat és nem termék!
Fontos megértenünk, hogy a fenyegetéseket rendszer szinten kell kezelni és nem az egyéni termékek szintjén. A kiberbiztonság folyamat és nem egy termék! Természetesen lehetetlen minden kockázatot kivédeni. Sőt ez lényegében sokszor irdatlanul drága és hiábavaló. Általánosságban az a javaslat, hogy azonosítsuk a legérzékenyebb adatokat és védjük ezeket a lehető leghatékonyabban. Ezért a kockázatot el lehet és el kell fogadni és konzekvensen mérsékelni kell például úgy, hogy ennek terhét átengedjük egy harmadik félnek, például biztosító cégeknek. De vajon tényleg ez a legjobb megoldás?
A kockázatok elfogadása, tudatos és racionális döntés kell legyen a károkozások, potenciális veszélyek, következmények vonatkozásában egyaránt, hiszen a cégek egész működését nehezítő, olykor lehetetlenné tevő eseményekről beszélünk. Mostanában láthattuk, hogy megnőttek a célzott támadások (érzékeny adatok törlése, vagy eltulajdonítása).
Ha nem ismerjük el ezeket a kockázatokat, akkor nem tudunk hatékony döntéseket hozni a szükség helyzetében. A kibertámadások célzott elemzése felfedheti, hogy milyen adatok és információk veszhetnek el egy támadás során. Kézzelfogható eredményt kapunk amely segít megérteni, hogy milyen mértékben és hogyan kezdjük el a védekezés kialakítását, átalakítását. Figyelni kell ugyanakkor a szakértelemre, mert egy hibás elemzés oda vezethet, hogy iszonyú sok pénzt ölünk a rendszerünknek nem megfelelő megoldásokba.
