Környezettudatos hardverek, avagy hogy takarítsunk meg jelentős összeget a régebbi eszközök felhasználásával

„Fogyasztói társadalom”. 

Ez a kifejezés kíséri végig szinte az egész életünket. Vegyünk minél újabb, szebb, jobb, vagy csak praktikusabb
dolgokat. Sok pénzt költünk arra, hogy haladjunk a korral, hogy ami körülvesz minket, korszerű legyen. Különösen igaz ez az elektronikai
és számítástechnikai eszközökre. Kétségtelen, hogy az innovációra szükség van, hiszen ez viszi előre a világot, azonban a COVID-19 sok
mindent tanított az emberiségnek arról, hogy bizony egy esetleges válsághelyzet milyen hatással van az üzleti életre, és megtanította a cégek nagy részét arra, hogy igyekezzen optimalizálni a beruházásait, legyen szó akár termelő eszközökről, akár informatikai berendezésekről. Arról nem is beszélve, hogy az eszközpiac a szállítási nehézségek miatt amúgy is megroppanni látszott, ezért a vállalkozások nagy része kénytelen volt átvészelni ezt a nehéz időszakot a régi eszközeivel. Ez a kliensoldali infrastruktúrákban még nagy gondot nem okozott, azonban a szerveroldalon megoldást kellett találni a problémára

A szerveroldali eszközök egyébként már a tervezőasztalon is nagy igénybevételre és hosszú üzemidőre készülnek, azaz technikailag nem kivitelezhetetlen, hogy ezeket a garanciális időn túl is üzemben tartsuk. Ezzel párhuzamosan természetesen nem vállalhatunk magas kockázatot az üzemeltetés terén, hiszen a folyamatos üzletmenetet biztosítanunk kell. Ilyenkor kulcsfontosságú, a hardverelemek garanciális, helyszíni és gyors javítása.

Gyakran előfordul azonban, hogy a szerverek és egyéb háttéreszközök használata túlnyúlik a gyártó által biztosított garanciális időn, de ennek ellenére nem indokolt vagy nem lehetséges a cseréjük. Szerencsére erre a helyzetre is van megoldás, hiszen egyre több cég foglalkozik a garanciális idő kiterjesztésével. Mi azonban egy forradalmian új gondolkodásmódot igyekszünk bevezetni a piacra. Partnereink segítésével nemcsak a garancia kiterjesztését vállaljuk akár 7/24 órás SLA-val, hanem azt is, hogy a rendszereink segítségével folyamatosan monitorozzuk az eszközöket, így jó eséllyel előbb tudjuk, hogy probléma lesz adott eszközzel, minthogy az a meghibásodásával komoly gondot okozhatna. Természetesen kombinálva ezt a rendszergazdai és backup-szolgáltatásokkal már minden igényt kielégítő rendelkezésre állást kaphatunk. Összegezve elmondható, hogy maximalizálhatjuk a hardverek élettartamát, és ezzel a cégünknek jelentős költségmegtakarítást könyvelhetünk el. De ne menjünk amellett a tény mellett sem, hogy ebben az esetben jelentősen csökken vállalatunk ökolábnyoma. A környezetvédelem pedig fontos kérdés az informatikában is. Gondoljunk csak bele, napi 65 email elküldése egy kilométeres autózásnak megfelelő szennyezéssel jár. El tudjuk képzelni, hogy mivel járhat az új IT-eszközök legyártása és üzembe helyezése.

 

A CIO nehéz pillanatai

Oltakozás ide, pandémia oda a CIO társadalom bizony nem szűnt meg dolgozni. Sőt. Egyre másra jönnek az olyan típusú feladatok, amelyekre a járvány kitörése előtt még csak nem is gondoltak volna. Ha ez nem lenne elég, bizony elkezdtek kihullani azok a bizonyos csontvázak a szekrényből. Tudtuk ugyan, hogy van shadow-IT, integrációs problémák a felhővel, de kinek volt ideje ezekkel küzdeni, amikor napi szinten személyes meetingek sorát voltak kénytelenek beiktatni a programjukba?

Békeidőben ment volna minden szépen a maga útján, de a karanténvilág néhány napja után már látszott, hogy bizony teljesen más megközelítést fog igényelni a felhasználóktól, és az IT-ben dolgozó szakemberektől egyaránt. Szegény CIO és CISO pedig ott áll a frontvonalban, ahol repkednek a golyóbisok, kármentesít és próbálja jó irányba vinni az egészet. Embert próbáló feladat nem is kérdés.

Ez volt a pont, amikor az egyszeri CIO szembesült a mindennapok számtalan, fájó igazságával. Négyet ragadtam ki, és a kollégáim segítségével végeztünk egy mini közvélemény-kutatást, hogy vajon mi az, ami igazán nehézzé teszi az informatikai vezetők mindennapjait. Annak rendje és módja szerint megbombáztuk a felméréssel a már szokásosnak mondható szakmai portált.

Felhasználó, shadow-IT, IT-biztonság, felhő

Nos, az általunk választott problémakörök közül egyértelműen a felhővel volt a legkevesebb gondja a vezetőknek. Elmondhatjuk, hogy a magyar vállalkozások IT-szakemberei már sokkal kevésbé idegenkednek a felhő alapú megoldásoktól, mint azt tették néhány évvel ezelőtt. A válaszadók 8 százaléka gondolta úgy, hogy a vállalatuknál felmerülő problémák nagy részét a felhő, vagy a felhő alapú alkalmazások okozzák. Az, hogy ez a szám ilyen alacsony jól mutatja, hogy ez a szolgáltatástípus az utóbbi években vállalati szinten is elfogadottá, a céges kultúra részévé vált.

Mi a CIO legsúlyosabb problémája?

38%

A felhasználók IT-tudatossága

31%

Shadow-IT

23%

IT-biztonság

 8%

Felhőtechnológia

Négy lehetőségből egyet lehetett választani.

Forrás: Shield-Informatics

Érdekes módon a hátulról a második helyezett a biztonsági problémákra vonatkozó kérdésünk lett. A válaszolók 23 százaléka gondolta súlyosnak. Bár nem specifikáltuk túl ezt a problémakört, az jól látszik, hogy a CIO nagyvállalati környezetben nem feltétlenül foglalkozik operatív módon az IT-t érintő biztonsági problémákkal, ezeket külön csapat kezeli, élén a CISO-val. Ahol megvan a bizalom, az biztonsági vezető és a biztonsági csapat, ott a CIO megelégszik a riportok átolvasásával, a csapat szúrópróbaszerű ellenőrzésével, de nem kell belefolynia a napi szintű üzemeltetésbe.

Az érdekes dolgok innen kezdődnek, hiszem az első és második helyezett a képzeletbeli dobogónkon a felhasználók tudatosságával kapcsolatos.

Visszatérő gondot okozott a már az első hullám előtt is sokat emlegetett shadow-IT. Az informatikai vezetők körében soha nem bizonyult maradéktalanul nyerő ötletnek, amikor a felhasználók azzal állnak elő, hogy az otthoni eszközeiket valamilyen VPN-kapcsolat segítségével (rosszabb esetben anélkül, mert minek bonyolítani a dolgokat) integrálnák a vállalti infrastruktúrába. A mobiltelefonokkal mostanra már megbékélt az IT, de az, hogy boldog-boldogtalan bejönne a saját bármilyen eszközével, úgy tűnik, túlmegy minden határon. Nos, válaszolóink 31 százaléka találta elviselhetetlennek.

Abszolút első helyre került a dolgozók IT-tudatossága a maga 38 százalékos legsúlyosabbságával. Nem vezetőspecifikus kérdéskör. A szakemberek általában modern kori Don Quijote-ként küzdenek azzal, hogy megteremtsék azt a kényes egyensúlyt a biztonságos és a hatékony munkavégzés között. Mert bizony a felhasználó optimális esetben egyetlen dolgot vár el az általa használt rendszerektől: a minél hatékonyabb és gyorsabb munkavégzést. Számára csak macera és időpazarlás a VPN, kitépi a haját a multifaktoros hitelesítéstől, és a pokolba kívánja az IT-t amikor a rendszergazda nem hajlandó bemondásra megváltoztatni az elfelejtett jelszavát.

Ezzel szemben állnak a szakemberek, akik próbálják megvédeni a felhasználókat a legnagyobb veszélyforrástól. Saját maguktól. A rendszer tetején pedig ott ül a CIO, aki időnként meghallgatja mindkét fél panaszáradatát. Nem egyszerű feladat, nem vitás. A megoldás természetesen az általam is sokat hangoztatott, de szinte minden esetben mostohagyerekként kezelt felhasználói képzés.

Ez a világ már nem az a világ

Ahogy az a mini felmérésünkből is látható, nagyot fordult a világ, és ma már a CIO sem csak stratégiát tervez és IT-víziókat tálal a vezetőség elé. A felelősségi köre megmaradt, de új, váratlan kihívások elé állították –  ahogy a szektor egészét is.

A fókusz kicsit áttevődött, de úgy tűnik, hogy bár a helyzet megváltozott, az IT-vezetők állják a sarat, és továbbra is a legjobb tudásuk szerint látják el a feladataikat annak ellenére, hogy jócskán többet kell elvégezni. Mi sem bizonyítja ezt annál jobban, hogy a cégek többségénél más területeken nem is érzékelik ezt, hiszen nem történt semmi különös.

A rendszerek működnek, az élet pedig megy tovább.

Felélesztette a tévézést a vírus

A virulens időszak jól láthatóan felülírta az emberek nagy részének tartalomfogyasztási szokásait. Ezen aligha fogunk vitatkozni. A tendencia egyértelmű. A fogyasztás meredek emelkedést mutatott mind az online média, mind pedig a hagyományos televíziózás terén, szinte minden korosztályban. „A hazai mérések alapján a vészhelyzet kihirdetése után átlagosan közel egy órával nőtt a magyar társadalom igénye a hagyományos televízióban elérhető tartalmak iránt”, mondta el Erhardt Zoltán, a Shield Informatics CEO-ja.

A televíziózás egy csapásra rendkívül fontossá vált, elsősorban a hírműsorok és sorozatcsatornák nézettsége ugrott meg látványosan. A hírcsatornák nézettségének emelkedése érthető, hiszen az előfizetések számát tekintve fajlagosan a legtöbb információt legegyszerűbben még mindig a tévécsatornákon keresztül lehet eljuttatni, ami különösen igaz az idősebb korosztályra, és azokra, akik az internetet nem, vagy csak korlátozott mértékben tudják használni. A gyerekcsatornák is sokkal komolyabb szerepet kaptak a home office időszak során. Ennek okát, gondolom, nem kell különösebben ecsetelni. Persze, vannak olyan műsorkészítők, akiket negatívan érintett ez a típusú változás. A sportcsatornák az események leállítása miatt csak nagyon kevés új anyaghoz jutottak, így náluk törvényszerű volt a visszaesés. A nemzetközi adatok még nagyobb növekedés mutatnak: a horvát és görög tévénézők a magyaroknál jóval több időt töltenek a készülékek előtt.

Bebizonyosodott, amit a szakma egyébként már régen pedzeget, hogy bármekkora is az internet térhódítása, a hagyományos műsorközvetítés felett bizony még nem járt el az idő. Sok tartalék van még benne, különösen a speciális helyzetek és a tömegtájékoztatás terén még mindig jó pozíciót foglal el a médiafronton.

Nézzük a streamingszolgáltatókat és az internethasználatot!

A karanténidőszak kezdetekor mindenki úgy gondolta, hogy ez az év a streamingszolgáltatóké lesz. Ha itthon legismertebb szolgáltatót nézzük, az októberi adatok alapján, bár libikókára ült a cég az előfizetőszámot tekintve, hiszen a harmadik negyedévben elég nagy csalódást okozott a befektetőknek a mindössze július és szeptember között összeszedett 2,2 millió előfizetővel, mégis úgy néz ki, hogy a 2020-as évben rekordot dönthet a társaság. Azért a Q2-ben összeszedett 10 millió előfizetés sokat jelenthet majd a végelszámoláskor.

Azonban a streamingmédia sem csodaszer. A műsorkészítés drága, hiszen a közönség kifejezetten elvárja a legnagyobb sztárok és a legmodernebb technológia alkalmazását már a sorozatokban is, elég csak a nézettségi listákat sokáig vezető „The Witcherre”, vagy a Star Wars univerzum újabb darabját feldolgozó, konkurens csatornán futó „The Mandalorian” sorozatra gondolni. Ki hitte volna, hogy az „Acélember” sztárját, Henry Cavillt, vagy Pedro Pascalt (Oberyn Martell, „Trónok Harca”) egy tévésorozatban láthatjuk viszont.Azaz, bár rendkívül impozáns a növekedés streaming téren, az érdeklődés fenntartása jelentős összegeket emészt fel, így nem árt óvatosan kezelni a szektorban prognosztizált előfizetőiszám-emelkedést, különös tekintettel a pénzügyi mutatók növekedésére.

Mi kell, ahhoz, hogy a streaming szolgáltatók eljuthassanak az otthonokba?

Egy dolog biztosan: az internet. Féléves adatokat figyelembe véve kár lenne tagadni, hogy az elmúlt időszak legnagyobb nyertese ezen a téren az internet. Az itthon információ és kommunikáció ágba sorolt cégek 831 milliárd forintos árbevételét nem kell megmagyarázni az első három hónapban. A közel 8 százalékos emelkedés az előző év ezen időszakához képest rendkívül impozáns. A letöltések 61, a feltöltések pedig 56 százalékkal haladták meg az egy évvel ezelőtti adatokat.

Persze, a mobilszolgáltatók sem panaszkodhatnak, hiszen az első negyedév végén 12,6 millió aktív SIM-kártya volt használatban az M2M-kártyákkal együtt, ami 3,8 százalékkal több, mint a tavaly. 2020 első negyedévében folyamatosan nőtt a mobilhálózat adatforgalma, elérte 124 petabájtot. (Magyar adatok!) Nyilván lehetne még játszani a számokkal, de a lényeg, hogy az iparágban több a potenciál, mint amit az előző évek elemzései után várni lehetett. Az eredmények azt igazolják, hogy a befektetőknek továbbra is érdemes szem előtt tartani a piaci szereplőket, és beruházni az ágazatba, hiszen egyértelmű, hogy a piacok már beárazták, és profit szempontjából a legkiemelkedőbb lehetőségek közé sorolják az ide tartozó vállalkozásokat.

A tévé komoly informatikai háttértámogatást igényel

A tendencia egyértelmű: a távközlés és a televíziózás él és virul. Nem szabad elfelejteni, hogy az eszközök rendszerintegrációja és üzemeltetése folyamatos kontrollt igényel, amit viszont helyi erőforrásokkal a kis és közepes kábeloperátor-cégek többsége nem, vagy csak nehezen tud megoldani. Különösen fontos lenne a folyamatos rendelkezésre állás és a gyors hibajavítás, mert az előfizetők nemcsak kiemelkedő tartalmat és gyors internetet, hanem magas szintű SLA-t, azaz stabil, jól működő szolgáltatást várnak a pénzükért.

Saját tapasztalatunk, hogy azok a vállalkozások, amelyek kiszervezik a háttér-üzemeltetést az olyan külső szolgáltatók felé, mint a mienk, sokkal hatékonyabban, stabilabban és nem utolsó sorban sokkal olcsóbban tudják ezt megoldani, mint akik minden egyes munkafolyamatra saját erőforrást tartanak fenn. A megnövekedett kereslet nemcsak magasabb profitot, hanem bonyolultabb támogatási környezetet és ezzel együtt jóval több hibalehetőséget jelent, én azt javaslom, hogy aki ebben a tevékenységi körben szeretne időt és pénzt megtakarítani, mindenképpen gondolkodjon el azon, hogy milyen feladatokat tudna kiszervezni a vállalatánál, és nézzen körül a piacon.

Részünkről garantálni tudjuk, hogy a kulcsrakész megoldásainkkal és több évtizedes tapasztalatunkkal hatékonyan tudjuk támogatni a legbonyolultabb távközlési rendszerek működését és üzemeltetését is.

Vírusok árnyékában – az első hullám

COVID. Ez a mozaikszó alapjaiban írt felül sok mindent, amit eddig tettünk, vagy gondoltunk. A világ megváltozott. Ezt mára biztosan elmondhatjuk. Nem egészen fél év alatt változtatni kényszerültünk az életmódunkon, a szokásainkon, megváltoztak a munkakörülmények és gyökeresen megváltozott a gondolkodásmódunk azzal kapcsolatban is, hogy milyen az ideális, immáron távmunkára felkészített IT-környezet. 

Nem volt egyszerű. Azok a vállalkozások, amelyek nem vették komolyan az Ázsia felől érkező híreket és fenyegetést, bizony komoly lépéshátrányba kerültek. Akik viszont időben léptek, akár komoly versenyelőnyt szerezhettek a piacon. Az IT-szektor szinte azonnal mozgásba lendült, és sorra készítette fel a bajban lévő cégeket az otthoni munkavégzésre, hiszen Európa déli részén már volt tapasztalat, jól lehetett látni, hogy nem lesz elkerülhető a karantén.

Nagy munkát végeztünk, mi üzemeltetők is. Két héttel a korlátozások bejelentése előtt már teljes fordulatszámon pörgött mindenki, sorra készítettük föl home office üzemmódra a számítógépeket és a felhasználókat, és mire megtörtént a tényleges bejelentés, partnereink készen álltak arra, hogy az üzletmenetük gyakorlatilag a dolgozóik otthonába költözzön. Megérkezett az első hullám.

Úgy gondoltuk, hogy jó munkát végeztünk, kicsit kifújjuk magunkat, és majd megy minden szépen a maga útján. Nem is tévedhettünk volna nagyobbat. Hamar kiderült, hogy bár az általunk tervezett és épített infrastruktúrákat a rugalmasságukból adódón gyorsan és hatékonyan át tudjuk állítani, sem a cégeknél sem pedig a dolgozóknál nincs igazán kultúrája a home office-nak. Sem a feladatok kiosztása, sem pedig az ellenőrzés nem ment gördülékenyen, így a dolgozók sem igazán tudták mit kezdjenek a rájuk szakadt látszólagos szabadsággal.

Gyakori eset volt, hogy sokkal többet dolgoztak, mint amennyit a munkahelyükön tették volna, és ez bizony könnyen felborította a munka és a családi élet kényes egyensúlyát. Természetesen ennek az ellenkezője is előfordult, de egyáltalán nem ez volt a jellemző. Azonban minden nehézség ellenére úgy tűnt, hogy az átállás nem volt minden esetben zökkenőmentes, a világ nem állt meg, és a munka is szépen haladt az új körülmények között.

A home office mellékhatásai

Persze, ha jön a baj, akkor jön csőstül. Ahogy arra sokan számítottunk, kihasználva a kialakult zavaros helyzetet és a könnyebben támadható otthoni munkakörnyezeteket, a kibertérben dolgozó bűnözői csoportok is elkezdtek stratégiát váltani. Egyre nagyobb számban jelentek meg a szemlátomást nagy energia- és időbefektetéssel előkészített phising támadások, és minden eddiginél nagyobb intenzitással tértek vissza a zsarolóvírusok, nyomást helyezve a kiemelt területekre.

Kórházak, húsüzemek és egyéb kritikus szolgáltatást nyújtó vállalkozások és közintézmények estek áldozatul a célzott támadásoknak, komoly fejtörést okozva a biztonsági szakembereknek és a rendszergazdáknak. Nem vitás, a kiberbűnözők nagy erőket mozgattak meg, hogy a lehető legnagyobb bevételt realizálják a világban zajló virulens időszak alatt. Tehették mindezt úgy, hogy az IT nem, vagy csak nagyon nehezen tudta megvédeni a már shadow IT-ként működő, otthoni munkavégzésre ítélt munkavállalók informatikai eszközeit. Rémálom.

Hiszen gondoljunk csak bele. Mi minden lehet egy felhasználó otthoni gépén? Nem tudjuk. Nem is tudjuk megvédeni őket. Hamar át kellett gondolni a stratégiát, így a legtöbb energiát kellett átcsoportosítani a központi rendszerek védelmére; valamint kiemelt jelentőséget kaptak a személyes vesszőparipáim, ugyanakkor a cégvezetők által többnyire marginálisnak tartott megoldások, a biztonsági mentés, valamint a határ- és a vírusvédelem. A terv végül sikerült, a partnereink adatvesztés nélkül vészelték át ezt a nehéz időszakot. Lassan de biztosan, kezdett helyreállni a rend. Mintegy három hónap után visszatért az élet a vállalkozásokba.

Vajon megnyugodhatunk?

Találkozhattunk a barátainkkal, beülhettünk egy korsó sörre. Magyarországon látszólag helyreállt újra a béke. Csakhogy a szakemberek nem hiába figyelmeztetnek, hogy ez a béke meglehetősen törékeny, várható a második hullám. Meglehet, hogy így lesz, de akár az is elképzelhető, hogy a vírus most már velünk marad, az életünk része lesz. Nem tudhatjuk. A mi dolgunk, hogy megtegyünk mindent, ami IT szempontból lehetséges, hogy ha tényleg újra változtatásra kényszerülünk, akkor a reakció a lehető leggyorsabb és leghatékonyabb legyen.


Mi, a Shieldnél, úgy gondoljuk, hogy azért kell hosszasan elemeznünk a múltat, hogy minél pontosabban lássuk a jövőt. Tanultunk az első hullám okozta sokkból, így készen állunk a feladatra. Tudjuk, hol és hogyan kell megerősíteni a védelmi vonalakat. Azt is, hogyan és milyen eszközökkel kell majd segítenünk a cégvezetők munkáját. Folyamatosan értékeljük a kockázati tényezőket, hogy ha mégis eljön az idő, akkor a lehető legjobb megoldásokat tudjuk szállítani, és hasonlóan sikeres legyen a válságmenedzsment, mint az első hullám esetén.

Sokan kérnek tőlem tanácsot, hogy mit lehetne tenni a jelenlegi helyzetben. Én egyértelműnek látom a helyzetet. A legfontosabb dolog, hogy felmérjük, kiértékeljük és tanuljunk az elmúlt hónapokból és levonjuk a tanulságokat. Mikor hoztunk helyes döntést? Mikor hibáztunk? Nézzük meg, milyen IT-biztonsági eszközök állnak rendelkezésünkre, amelyekkel a lehető legnagyobb biztonságot tudjuk adni a szervezetnek. Végül azt is gondoljuk végig, hogy ezek a megfelelő számban és minőségben állnak-e rendelkezésre a tervünk végrehajtásához.

Mert ahogy mindig, a második hullámban is egy dolog áll majd a középpontban. Az ember.

 

Social Engeenering Reloaded

 Egy híres ember mondta egyszer: „nem félek a számítógépektől, a hiányuktól félek!” Asimovnak igaza volt.  Legalábbis részben. Azzal, hogy a mindennapi életünkbe ilyen mértékben beépült az informatika, másik sebességi fokozatba kapcsolt a fejlődés. Csakhogy a fejlődés ütemével együtt ugrásszerűen megnőtt a potenciális veszélyforrások száma is. Az internetes támadások mára szinte szokványossá váltak, és az ember szinte fel sem kapja a fejét, ha valahol megjelenik egy minden eddiginél újabb zsarolóvírus variáns. Ebben a felgyorsult világban pedig lubickolnak a megtévesztést szinte művészi szintre emelő social engeenerek.

A legtöbb felhasználó azzal áltatja magát, hogy miért pont engem szemelnének ki, hiszen én kis pont vagyok a gépezetben. Kinek kellenének az én adataim? A hackereknek természetesen nem a családi fotóink kellenek. Ők minden esetben a használható információmorzsákat igyekeznek felkutatni. Bár előfordul, hogy közvetlenül a felhasználótól igyekeznek pénzt szerezni, a motivációt többnyire mégis inkább a különböző valós hozzáférések, jogosultságok vagy jelszavak megszerzése jelenti. Ahogy az előző cikkben már kiveséztük, ha az embert támadjuk egyenes az út az adatokhoz. Nem kell semmiféle védelmi rendszert megkerülni, egyszerűen „csak” a megfelelő helyen, a megfelelő időben, a megfelelő dolgokat kell mondani. Persze ez csak látszatra ilyen egyszerű, de gondoljunk bele. A biztonsági szakemberek számára éppen elég kihívást jelent, hogy illetéktelenek ne juthassanak be mondjuk a céges hálózatba, karbantartsák a vírus és határvédelmi eszközöket, rendben legyenek a belépőkártyák, kiszűrjék a shadow IT-t, és még sorolhatnánk. Egyáltalán nem biztos, hogy marad energiájuk arra, hogy esetleges kompromittálódott felhasználói fiókot kiszűrjenek. Amit önként adtunk rá egy meggyőzésre szakosodott embernek.

Természetesen mindent lehet fokozni. Amennyiben nem IT, hanem humán alapú támadásokról beszélünk általánosan elmondható, hogy a támadás középpontjában minden esetben az emberi tényező közvetlen befolyásolása áll. Itt egyébként elvonatkoztathatunk attól, hogy a kiszemelt áldozat használ bármilyen IT eszközt vagy sem. Hiszen ilyenkor bizony az egyszeri megtévesztőnek bizony oda kell ballagnia a helyszínre, és szemtől-szemben kell állnia a potenciális áldozatokkal. Ekkor nem lesz szükség mindenféle informatikai hókuszpókuszra, annál inkább a meggyőzés képességére, és kötél idegekre. De bármilyen képzett és higgadt is a „hacker” természetesen itt a legnagyobb a lebukás veszélye. Emlékezzünk csak a Sneakers – itthon Komputerkémek – címmel futott 1992-ben készült kiváló alkotásra. Vajon hány biztonsági szolgálaton menne át itthon Robert Redford lufikkal és tortával? Valószínűleg elég sok helyen. Most tudom azt gondolják, ugyan nálunk ez elképzelhetetlen. Ilyenkor azt szoktam javasolni, hogy talán érdemes lenne mégis megpróbálni. Az ilyen támadások, előzetes megfigyelést és felkészülést igényelnek, de nem kell hozzá feketeöves IT szakembernek lenni. Ha sarkítani szeretnék, bárki által kivitelezhető. Csak úgy, mint néhány klasszikus technika mondjuk a Piggybacking ahol a támadó ráveszi valamelyik kollégát, hogy engedje be a belépőkártyájával az épületbe, mert ő otthon hagyta a kártyáját, vagy esetleg ő az új kolléga és még nincs meg a megfelelő jogosultsága. Szintén hatékony módszer lehet a Tailgating, amikor egy előzetes vizsgálat után megfigyelik a beléptetés rendjét, és egy rendezvény keretei között különösebb ellenőrzés nélkül hatolnak be az épületbe. Márpedig ha már bent vagyunk az épületben azon túl, hogy bármit telepíthet a támadó a számítógépekre, közvetlenül hozzáférhet az eszközökhöz, megrongálhatja őket, belső információkhoz is könnyebben juthat, sőt szélsőséges esetben oda is ülhet valamelyik konzol elé. Rémisztően hangzik. Nem igaz? Mégis akkor mit tehetünk, hogy megelőzzük az ilyen típusú támadásokat? A kitett helyeken mindenképpen érdemes keresni egy olyan partnert, aki időnként megkeresi a biztonsági réseket a „humán interfészeken”, azaz fontos a biztonsági szolgálat éberségének tesztelése. A biztonsági személyzet képzése ezzel párhuzamosan elengedhetetlenül szükséges, ha elejét akarjuk venni az ilyen típusú támadásoknak. Tudniuk kell, hogyan kell kiszűrni a gyanús egyéneket, és mi az, ami elárulja a támadót. Kizárni teljesen semmiképp nem tudjuk, vannak mert vannak kegyetlen profik. De azt gondolom, hogy hiába gépiesedett el a világ, még mindig az emberek mennek át többségében Alan Turing klasszikus tesztjén. Hiába védjük meg a Matrix felől az informatikai rendszereinket, ha a két említett, és egy sor egyéb, humán alapú technika ellen képtelenek vagyunk. Mert a valóság sivatagában szerencsére – vagy sajnos, ezt döntse el a kedves olvasó -, még mindig többségben vannak a hús-vér emberek.

Rémálmok és lidércek. Avagy mitől álmatlanok az IT-vezetők éjszakái?

Érdekes kérdést kaptam a minap Sziebig Andreától (az ITBUSINESS főszerkesztőjétől) egy telefonbeszélgetés közben: „Szerinted, Zsolt, mitől tartanak a legjobban a jelenlegi helyzetben a CISO-k?” Azt gondolom, hogy már elég régen vagyok a szakmában, így persze könnyen megválaszolhattam volna a kérdést a szokásos formulával, hogy „Ha jól és körültekintően végzik a munkájukat, akkor mindentől – is”. De ezúttal úgy gondoltam, hogy kihagyom az udvariassági köröket, és azt válaszoltam, hogy nem tudom. Derítsük ki!

Kis felmérés alapos értékelése

Bevallom, kíváncsian vártam az eredményt. Nos, nem meglepő módon a banki és nagyvállalati szektorban mindent vitt a hekkertámadás. Ami egyébként toronymagasan verte összetettben is a mezőnyt a maga 43 százalékos arányával. Azaz bizony a nagyvállalati CISO-k attól tartanak a legjobban, hogy profi hekkercsoportok kívülről hozzáférnek a rendszereikhez.

Ez valóban reális fenyegetés a szektorban, hiszen igazán komplex, összehangolt támadást csak nagy cégek ellen érdemes tervezni és indítani. Egész egyszerűen azért, mert a nyilvánvaló dicsőségen túl ez a tevékenység is leginkább a pénzről szól. Egy ilyen támadás pedig elég sok időt, pénzt és humánerőforrást emészthet fel, főképp akkor, ha a

Kutatásunk kérdése

Nem kérdeztünk túl szakmait: „IT-vezető vagy biztonsági vezető vagy? Mi a legnagyobb rémálmod, amire izzadtan ébrednél?” Négy válaszlehetőséget adtunk:

shadow-IT elterjedése a cégben;

social engineering támadás;

ransomware fenyegetés

összehangolt hekkertámadás.

védekező oldalon is felkészült szakemberek állnak, és nekik is megvannak a szükséges eszközeik és erőforrásaik. Előkelő helyen végzett a listánkon a shadow-IT: 31 százalékot kapott. Általános a probléma, a pandémia hatásai bizony jókorára fel is erősítették. A legtöbb IT-vezető számára valóban egy rémálommal ért fel a home office terjedésével elszabadult eszközpark. Már a kkv-szektort is fokozottan érintő problémáról van szó, hiszen a kisebb vállalkozások nem rendelkeznek megfelelő erőforrásokkal ahhoz, hogy a felhasználók minden eszközét kézben tartsák. Ilyenkor csak idő és támadói szándék kérdése, hogy mikor valósul meg a lista harmadik helyezettje: a zsarolóvírusos támadás. A megkérdezett szakemberek 19 százaléka gondolja úgy, hogy még mindig kiemelt és valós veszély a ransomware.

Azt hiszem, senkinek nem kell bemutatni a zsarolóvírusokat. Viszonylag gyors és könnyű pénzkereseti lehetőség a támadók számára. Szerencsére mostanra a biztonsági megoldásokat szállító cégek hatékony megoldásokat dolgoztak ki az ilyen típusú kártevők ellen, így az olyan vállalkozások, ahol a menedzsment nyitott és fogékony az új megoldások bevezetésére és a felhasználók oktatására, jó eséllyel védhetik ki az ilyen jellegű próbálkozásokat. Már, ha feltételezzük, hogy a felhasználóink is felkészülten várnak egy ilyen típusú támadást.

Érdemtelenül dobogótlan az átverés

Leszorult a képzeletbeli dobogóról egy speciális, nem az eszközöket, hanem a felhasználókat kompromittáló megoldás: a social engineering. Ez érdekes módon mindössze 7 százalékot kapart össze, meglátásom szerint indokolatlanul keveset.Nagyon nagy a potenciál támadói szempontból, szinte végtelen a módszerek tárháza, hiszen itt nem nullákkal és egyesekkel dolgozó berendezések, hanem hús-vér, érzésekkel és érzelmekkel rendelkező humanoidok az elsődleges célpontok. Nagy a merítési lehetőség, hiszen sokan vannak, és tegye fel a kezét, aki még sosem kapott phising-levelet. Ez persze még csak a kezdet. Egy összehangolt hekkertámadás, amitől a CISO-k a legjobban tartanak, többnyire social engineeringgel, klasszikusan valamilyen phising-megoldással kezdődik, és ha már a felhasználó emocionális tűzfalán túljutott a támadó, hamar a belső informatikai rendszerben találhatja magát. Jó ideig talán észre sem vesszük, hiszen egy kollégánk érvényes adatait használja.

Három voltaképpen a negyedik

Gondolom, mostanra mindenki számára kiderült, hogy kicsit csaltam a kérdések összeállításánál. Bár minden felsorolt kérdés önmagában is elég veszélyt rejt magában, az első három bizony aktív része lehet egy összehangolt hekkertámadásnak. Hiszen egy otthoni számítógépet használó felhasználón történő sikeres social engineering után egyenes út vezethet egy jól megkomponált ransomware-támadáshoz, hogy csak egy egyszerű változatot említsek. Persze feltételezzük, hogy a biztonsági mentést minden vállalkozásnál megfelelően konfigurálták, de így is termelés- és időkiesést okozhat, az IT-szakemberek pedig a visszaállítás során rengeteg ősz hajszálra tehetnek szert.

Úgyhogy azt tanácsolom mindenkinek, hogy egyik fenyegetést se vegye félvállról, különben, ha a cég elég potenciált tartogat a hekkerek számára, hamar egy összehangolt támadás kellős közepén találhatja magát. 

Hazudj, ha tudsz!

Social engineering, avagy amikor a felhasználót hackelik

Azzal a legkisebb cég vezetője is tisztában van, hogy az adatokat valamilyen eljárási rend alapján védeni kell, azonban az esetek többségében ez bizony kimerül a fizika védelemben. Az informatikai érettség hazánkban még nincs azon a szinten, hogy felismerjük, ez a kérdéskör egyszerűen túlmutat a vírusvédelmi megoldásokon, tűzfalakon és útválasztókon.

Az ember a leggyengébb láncszem

Kevesen ismerik fel külső segítség igénybevétele nélkül, hogy a vállalkozásukra a legnagyobb fenyegetést a social engeenering, magyarul a pszichológiai manipuláció segítségével, kimondottan adatlopásra vagy céges adatvagyon megrongálására specializálódott „hacker” csoportok jelentik. Ezek a csoportokban egyszerre van jelen a kommunikációs technikákra építő, személyes kontaktusra és bizalomra építő, bárhova beszivárgó „dumagép”, és a kizárólag informatikai eszközöket használó technokrata „szakember”. Hiszen a technológia segítségével és hatékony kommunikáció ötvözésével a legtöbb felhasználó könnyen megtéveszthető, így a támadók gyorsabban, hatékonyabban juthatnak hozzá az értékes adatvagyonhoz.

Ne legyenek illúzióink. Mindig az ember a leggyengébb láncszem. Több vezető IT-biztonsági cég készített elemzéseket az elmúlt évek során a legfontosabbnak ítélt veszélyforrásokról, és szinte kivétel nélkül az lett a végeredmény, hogy a social engeenering jelenti a legnagyobb veszélyt az informatikai rendszerek biztonságára. Közvetlen ezek után a kompromittált hozzáférések és az IoT-világ gyengeségeiből és szabályozatlanságából adódó fenyegetések következnek. Ezért érdemes egy kicsit jobban megismerkedni ezzel a világgal, hiszen ez már nem csak a multinacionális cégek problémája, hiszen nekik megvannak a pénzügyi és humánerőforrásaik arra, hogy az IT-szolgáltatásaikat megvédjék a támadóktól.

A fókusz mára egyértelműen áttevődött a kkv-szektorra, azaz a multicégek beszállítóira, mert azon túl, hogy az ő adatvagyonuk is hatalmas értékkel bír, a kevésbé védett, adott esetben nem megfelelően üzemeltetett informatikai rendszereken keresztül könnyebben megnyílhat az út a megrendelőik, azaz az igazán nagy cégek felé.

A támadók előttünk járnak egy lépéssel

Első körben ismerkedjünk egy kicsit az alapfogalmakkal, illetve mit is használ ki egy social engineer. Az internetes fogalomtárak szerint a pszichológiai manipuláció (social engineering) az, amikor egy jogosultsággal rendelkező felhasználó jogosulatlan személy számára bizalmas adatokat ad át, vagy lehetőséget biztosít a rendszerbe történő belépésre a másik személy megtévesztő viselkedése miatt.

Azaz mindig az embert, a felhasználót helyezi előtérbe, hiszen minél nagyobb egy szervezet, annál könnyebben találunk olyan felhasználókat, akik megfelelő hozzáféréssel rendelkeznek a különféle hardver- és szoftvereszközökhöz és adatbázisokhoz. Adott esetben közvetlenül az ügyféladatokhoz. Az emberi természet olyan ismérveit használva ki a céljuk eléréséhez, mint a segítőkészség, a konfliktuskerülés vagy a hiszékenység.

Amint látható, ez a támadási forma rendkívül nehéz és összetett feladat, ezért a legsikeresebb social engineerek már a megtévesztés képességével születnek és tudatosan képzik magukat, fejlesztik a képességeiket.

Érdemes tehát vigyázni velük, és az adatainkra, és időnként megbízni egy speciálisan etikus hackeléssel foglalkozó céget azzal, hogy mérje föl a dolgozóink biztonságtudatát, és a cégünk alapvető IT-biztonsági szintjét, mert ne feledjük: a támadók szinte mindig előttünk járnak egy lépéssel!

A tökéletesség hibája

A világunk megváltozott. Úgy hiszem, hogy örökre. Nem csak az IT, hanem nagyon sok minden. Egy apró vírus alapjaiban írta felül mindazt, amit sokan hittek, hogy az emberiség szent és sérthetetlen, és maga irányítja a sorsát. Mintegy fél év alatt kiderült, hogy ez bizony koránt sincs így. Nem kellett hozzá sok. Beköltözött a mindennapokba a bizonytalanság is a bizalmatlanság. Azt gondoltuk, hogy hamar vége lesz. Hiszen a mi életünkben nem volt olyan járvány, ami hosszabb távon elszigetelte volna az embereket egymástól. Akik ezt gondolták, azoknak nem lett igazuk. A Covid-19 nevű kórokozó itt van, és valószínűleg itt is marad velünk. a-tokeletesseg-hibajaHosszabb távon berendezkedhetünk arra, hogy bizony együtt kell majd vele élni. Tetszik vagy sem. Bizony, apró intelem a halál felől. Persze nem csak az emberi kapcsolatokat írta felül rekord gyorsasággal. Megváltoztatta a szokásainkat, a munkakörnyezetünket, és magát a munkavégzés módját is. Elég csak a sörfőzdékre vagy az éttermek szolgáltatási körére gondolni. Tegye a szívére a kezét, aki a pandémia előtt akár csak egy üveg sört is rendelt otthonra célirányosan. Most meg pörögtek a webshopok. Csodák nincsenek, de úgy láttuk, hogy az IT csapatok időben felkészültek a változásokra. Jól látszott az irány, és a corporate környezetben általában elmondható, hogy a lehetőségekhez mérten a legjobb megoldások születtek. Rekord sebességgel dübörgött az ország a klasszikus irodai világból, a home office bizonytalansága felé. Pedig mind tudtuk, ennek nálunk nincs meg a kultúrája, egyszerűen fejest ugrottunk az ismeretlenbe. A cégvezetők egyszerűen nem tudták mi fog történni, amikor a komplett céget „illegalitásba” száműzik. Hogyan fog működni a feladatkiosztás, és a számonkérés rendszere. Vajon mentálisan mennyire viseli majd meg a kollégákat a bezártság és az állandó otthonlét? Csupa kérdőjel. Aztán láttuk, hogy tulajdonképpen ez a dolog működik. Hosszútávon nyilván nem. Egy idő után az emberek többségére rátelepszik a depresszió. Azután fokozatosan oldódott a feszültség, kevesebb lett a beteg és ezzel párhuzamosan rúgtuk le magunkról a maszkokkal együtt a kötöttségeket. A végén pedig eljött a visszatérés ideje. Akadt, aki alig várta, hogy újra a kollégái között lehessen, és volt, aki sajnálkozott, ki-ki vérmérsékletének megfelelően. Az IT pedig újra rálépett a gázra, hogy kihozza a kényszer szülte Matrixból az embereket. Sorra nyitottak a boltok, fokozatosan visszatért az élet az irodaházakba, és nyitottak ki az éttermek és kocsmák. Lassan, de biztosan kezd visszatérni az élet a normál kerékvágásba. Legalábbis ez a látszat. Azonban, ha benézünk a motorháztető alá, nem biztos, hogy ugyanazt találjuk ott, mint amit mintegy három hónappal ezelőtt otthagytunk. Az informatika világában állandósult a változás. A vállalkozások rájöttek, hogy a felhő nem kriptonit, igenis lehet, és kell használni, hiszen olyan szolgáltatásokhoz tudtak hozzáférni, amelyekről nem is gondolták milyen hasznosak, és milyen megtakarítással jár a használatuk. Felértékelődtek a különböző csoportmunka és videokonferencia eszközök. Ezek a rendszerek biztosan hosszabb távon használatban maradnak, hiszen kiderült, hogy nincs szükség egy fél órás meeting miatt arra, hogy a kollégák átszeljék az országot. Kiderült, hogy az IT költségeken lehet ugyan spórolni, de a különböző rendszerek igénylik a törődést, és ha elhanyagoljuk őket, a következmények beláthatatlanok. Nem is beszélve a járvány alatt gomba mód megszaporodott hacker és vírustámadásokkal. Bebizonyosodott, hogy az információ mindennek az alfája és omegája, hogy hatékony védekezésnek, és annak, hogy az életet visszaállítsuk, kulcsa a gyors információáramlás. Egyszóval talán elmondhatjuk, hogy az első kört megúsztuk. Viszonylag szerencsésen. Az, hogy lesz e második, senki sem tudja. Egy biztos, nekünk, akik az IT-ben dolgozunk, készen kell állnunk az újabb kihívásokra, és fel kell készülünk a különböző forgatókönyvekre. Megettük eddig is, és meg fogjuk ezután. A kérdés, hogy Ti mit gondoltok erről? Mert mi szívesen segítünk. Azt gondolom, hogy azzal, aki hozzánk fordul a visszatérés és akár a jövő kihívásaival kapcsolatban, tudunk együtt gondolkodni, és célirányosan felépíteni egy működő stratégiát. A világ megváltozott. Tetszik vagy sem a stratégiánkat nekünk is ehhez kell igazítani.

Kis cégeken át támadják a nagyokat

Tudatos felhasználó, ez a hívószó. Manapság a multinacionális cégek rendszereibe a kisebb beszállítóik informatika eszközein keresztül vezet az út.

– Milyen jellegű támadásoktól kell tartaniuk a magyar vállalatoknak?

– A leghatékonyabb támadás célpontja mindig az ember. Ez ellen egyetlen technológia sem véd igazán. Kellenek a klasszikus IT-biztonsági eszközök, ám a social engineering támadások ellen a leghatékonyabb megoldás a felhasználók képzése, ezzel pedig a biztonságtudatosság növelése. Az információ hatalom – ha tudjuk, mivel támadhatnak, akkor hatékonyan ellenállhatunk. A social engineering eszközök magyar nyelvterületen is hatékonyak, egyre több a tiszta magyarsággal megírt, célzott adathalász levél, mely átmegy a különböző szűrőkön. Ezeket nagy valószínűséggel magyar bűnözők készítik és terjesztik. Korábban a nyelvi korlát miatt az idegen nyelvű adathalász levelek ugyan értek el sikereket hazánkban, azonban a magyar nyelv használatával új perspektívák nyíltak meg a támadók előtt.

 

– A nagy vagy a kisebb vállalkozásoknak kell tartaniuk hasonló támadástól?

– A nagy multinacionális cégeknél a magas fokú biztonságtudatosság mellett komolyabb összegek állnak rendelkezésre IT-biztonságra, náluk több időbe telik rést találni a pajzson. A nagyvállalatokat a sérülékenyebb beszállítókon keresztül támadhatják meg a hackerek, hiszen a kisebb cégeknél nem feltétlenül áll rendelkezésre az IT-biztonsági tudás és védelem. Ezért a kisebb vállalatok sem mellőzhetik az IT-biztonsági felkészülést.

Alan Turing és bandája, avagy még mindig a humánfaktor a legveszélyesebb a gépeinkre?

Bizonyára Alan Turing, a modern számítógép-tudomány néhai atyja sem gondolta komolyan, hogy egy gép valaha is teljesíteni fogja a Turing-tesztet. Igaz, 1950 körül mondta, hogy az ezredfordulóra lesz olyan MI, amely képes lesz embernek kiadni magát. Nos, a jóslata valóra vált, 64 év után tényleg „eladta” magát egy gép a tesztelő szakemberek 33 százalékának. Mi pedig most döbbenten vakarjuk a fejünket, hogy az IBM mérnökei laborkörülmények között létrehoztak egy olyan kártevőt, amit már mesterséges intelligencia irányít – jó ötletnek tűnik, biztos nem néztek elég olyan filmet, amikor valami elszabadul a laborokból és rendet tesz a világban.

Schneck Zsolt, Master HardwareAzonban szerencsére még nem tartunk a mátrixnál. A kártékony kódokon túl, melyekből kétségtelenül rengeteg van, a biztonsági terület legkritikusabb eleme szerintem az ember, közelebbről az informatikai rendszerek felhasználói. Social Engineering. Ez az a fogalom, amellyel mindenkinek érdemes lenne megismerkednie. Mert hiába a legkiválóbb technológiai megoldás, a legfejlettebb határvédelem, ha a felhasználóink könnyen profilozhatók és hackelhetők. Azt gondolom, védelmi szempontból erre a területre a jövőben legalább akkora hangsúlyt kell fektetni, mint az IT-security bármely fontos részére.