Kiberbiztonság: Meddig kell elkészülnie a kötelező auditnak?
A kiberbiztonsági követelmények teljesítése érdekében további fél év felkészülési időt kaptak az érintett szervezetek.
A csetelés semleges technológia, akár a telefon. A felhasználón múlik, miként használja © sxc.hu |
Az egyre növekvő piacon mára szintén kilenc számjegyű felhasználója van a már említett AOL-nak, az MSN Messengernek, illetve további jelentős szereplője a piacnak a Yahoo, a Google üzenő alkalmazása, a GTalk, s még legalább egy féltucat hasonló alkalmazás.
A Jupiter Media Metrix nemrégiben kiadott tanulmánya szerint több mint 11 millióan a munkahelyükön is kihasználják az üzenőszoftverek előnyeit. Bár számos vállalatnál a dolgozóknak nincs lehetősége telepíteni ezeket a programokat, egyre több azoknak a cégeknek a száma, ahol lassan már nem a „tűrt”, de inkább a „támogatott” kategóriába kerülnek az efféle szoftverek, sőt, van ahol egyenesen elvárás, hogy a munkavállalók online is elérhetőek legyenek. Az általunk felkeresett vállalatoknál jellemzően ezzel a hozzáállással találkoztunk.
„A cégünknél nem, hogy támogatjuk, de meg is követeljük az üzenőszoftver használatot, erre egy saját, Lotus üzenetküldő rendszert használunk, amelyen keresztül a kollégák egymással tarthatják a kapcsolatot, bármely részén dolgozzanak is a világnak” – nyilatkozta a hvg.hu kérdésére Intődy Gábor, az IBM Magyarország szóvivője. „Ezen keresztül nem csak üzeneteket tudnak váltani, de lehetőségük van fájlküldésre is. Emellett látható, hogy a számunkra fontos kollégák elérhetőek-e, vagy sem. Ami a külső irányba történő csevegést illeti, nem határozzuk meg percre pontosan, hogy ki mennyit használhatja. Egyetlen általános feltétel érvényes, hogy nem mehet a produktivitás rovására a csetelés.”
„Üzenőszoftvereket aktívan használunk, ugyanis a távmunkában dolgozókkal néha sokkal hatékonyabban lehet kommunikálni ezek segítségével” – nyilatkozta a hvg.hu megkeresésére Tóth Richárd, az Econet.hu Nyrt. vezető rendszergazdája.
„Nálunk egyenesen elvárás, hogy a munkavállalók egy bizonyos típusú üzenőszoftvert telepítsenek a számítógépeikre” – mondta megkeresésünkre Zentai Péter Áron, az Ivy Magyarország Kft. ügyvezető igazgatója. „Számos előnyt jelent számunkra ez a módszer, így ugyanis a leányvállalataink valós időben és fizikai helytől függetlenül tudnak egymással és az üzletfeleinkkel együttműködni, s sokszor virtuális megbeszéléseket is le tudunk ezáltal bonyolítani.”
Hasonló okból kifolyólag kedvelik a munkavállalók is az üzenőszoftvereket: „egy gyors üzenet megírása kevesebb időt vesz el, mintha valaki bejönne az irodába, s kevésbé veszi el a figyelmemet az aktuális munkámtól, mint egy telefonhívás” – nyilatkozta egy pénzügyi cégnél dolgozó, neve elhallgatását kérő interjúalanyunk. „További előnye, hogy nem számít, hogy az irodában, vagy több száz kilométerre onnan ülök le a számítógép elé, azok számára, akik az üzenőprogramon keresztül lépnek velem kapcsolatba, ugyanúgy elérhető maradok.”
Bár egyre több helyen használják a technológiát a fentiekhez hasonló előnyeiért, nem mindenki nézi jó szemmel a munkaidőben online cseverésző kollégákat. Pedig nem szükségszerű, hogy az üzenetváltások rontsák a munkamorált, vagy akár a termelékenységet.
Kommunikációs alternatíva és különféle kockázatok (Oldaltörés)
Az e-mail-re érvényes adatvédelmi szabályok vonatkoznak a csetre is © sxc.hu |
Az America Online felmérései azt támasztják alá, hogy egyre többen barátkoznak meg a kommunikáció ezen módjával, ugyanis adataik szerint az üzenőszoftverek használata mintegy 19 százalékkal növekedett a tavalyi év óta. A megkérdezettek többsége úgy nyilatkozott, legalább annyi, ha nem több üzenetet váltanak ismerőseikkel, mint ahány e-mailt. A válaszadók 25 százaléka a puszta információcserén kívül szívesen fogyasztana egyéb tartalmakat is üzenőszoftveren keresztül, s egyre többen élnek a hanghívások lehetőségével. Ez utóbbi kategórián belül is egyre nagyobb tért hódít magának a mobiltelefonokra, illetve vezetékes vonalakra irányuló hívások aránya, szemben a számítógépek közötti kommunikációval.”
Biztonsági rés
Felmerül a kérdés, hogy milyen kockázatai lehetnek az üzenőszoftver-használatnak. Technikailag biztonsági rést jelenthet, ugyanis az ilyen alkalmazások titkosítása nem a legfejlettebb. Megfelelő ismeretekkel – és türelemmel - a hálózati forgalomból összegyűjthető a kommunikáció tartalma, illetve a régebbi programoknál a jelszó ismeretében egy harmadik gépre telepített szoftverrel nyomon követhető a két felhasználó közti eszmecsere.
„Külön szabályozás nincs az üzenőprogramok használatára nézve, de a szűrjük a hálózati forgalmat, így csak az általunk engedélyezett szoftvereket lehet használni” – magyarázta Tóth Richárd. „Az ilyen programok használatának mindenképpen vannak kockázatai, ezért fontos a védekezés a munkaállomásokon, illetve a külső- és belső hálózatot elválasztó eszközökön.”
Adatvédelmi szempontból az üzenetküldő szoftvereket nem ismeri a törvény, azonban Dr. Péterfalvi Attila adatvédelmi biztos szerint általános irányelvek érvényesek a beszélgetőfelekre nézve.
„A munkáltató szempontjából, aki nem szereplője a beszélgetésnek, ugyanaz a szabályozás érvényesül, mint az e-mailek esetében” – magyarázta az ombudsman. „A munkaadó csak abban az esetben kezelheti, ellenőrizheti ezt a fajta kommunikációt, ha erről az érintettek, tehát a munkavállalók tájékoztatást kaptak és hozzájárulásukról biztosították a vállalatot.”
„A kommunikáció tartalmi részét nem tároljuk el, legyen az e-mail, üzenőszoftver vagy webhasználat, csak a kommunikációban résztvevő felek azonosításához szükséges adatokat (pl. IP cím) rögzítjük” – tette hozzá Tóth Richárd.
Annak ellenére, hogy a szoftverek telepítését sok helyütt tiltják, a legtöbb üzenőprogramnak létezik webalapú változata, így, hacsak a cégeknél nem korlátozzák ezeknek a weboldalaknak az elérhetőségét, a dolgozók megkerülhetik a tiltást. A legsokoldalúbb hasonló honlap vitathatatlanul a Meebo-é, amely a legnépszerűbb csevegőprogramokhoz hozzáférést kínál egy egyszerű, áttekinthető felületen keresztül.
