Szakértőket kérdeztünk arról, hogyan látják szakterületüket most, és milyen változásokat sejtető kihívásokat, trendeket látnak, amelyek alapján betekinthetünk egy kicsit a jövőbe. Arról, hogy milyen lesz a pénz 2050-ben, már megkérdeztük Urbán Viktor, fintech és blockchain szakértőt. Ezúttal viszont arra voltunk kíváncsiak, 2050-ben milyen kiberbiztonsági kihívásokra számíthatunk egy vállalati környezetben, de előtte azért megnéztük, mi a helyzet napjainkban. Kérdéseinkre Balogh Turul, Kiberbiztonsági szakértő (ITBN) és adatvédelmi tisztviselő válaszolt.
Computerworld: Mi a legnagyobb biztonsági kihívása ma egy CIO-nak, egy vállalati kultúrán belül?
Balogh Turul: Véleményem szerint egy informatikai vezető egyik legnagyobb kihívása jelenleg, hogy folyamatosan emelje a teljes vállalati ökoszisztémát átfogó információs adatvagyon szervezettségét, érettségét (ebbe értem a folyamatokat, kulturális gyakorlatokat is), és - természetesen - mindezek biztonságát is. Látható, hogy a belső működési környezet egyre összetettebbé vált, az elmúlt évtizedekben hatalmas infrastruktúrák jöttek létre, amelyek számtalan beszállítótól is függenek, ezekhez alig lehet hozzányúlni stratégiailag, mert félő, hogy összeomlik elődeink informatikai öröksége.
Egyre inkább meg kell honosítani az életút-szemléletet az informatikai fejlesztés, üzemeltetés területén és ezt a felfogásmódot oktatni kell minden felhasználó számára, hiszen a vállalati életben számtalan belső megrendelő akad, akiknek vannak (üzleti) céljai. Ezek eléréséhez pedig hozzárendelnek különféle megoldásokat (felhő is), amiket nem csupán el kell kezdeni használni, hanem életútjuk végéig kísérni kell, például jogosultságkezelés, sérülékenységek foltozása és a naplók értékelése tekintetében is.
Computerworld: 2050-ben milyen új kiberbiztonsági kihívásokra számíthatunk egy vállalati környezetben? Mit tartogathat a jövő?
Balogh Turul: Az informatika és a biztonság világában 2-3 évi távlati előretekintés is nagy kihívást jelent - vegyük csak alapul a mostani chiphiányt, ellátási láncok ellen indított támadást, melyeknek számtalan vetülete van -, de nézzük mi az, ami örökérvényű és mégis borítékolható?
Kicsit visszatekintve az időben, míg néhány évtizeddel ezelőtt elegendő volt egy jelszó, hogy hozzáférjünk a számítógépünkhöz, egy rendszerhez, addig most 2021-ben néha már a kétlépcsős hitelesítés is kevésnek tűnik titkaink megvédésére. Ennek háttere többek között az, hogyha minél inkább feltárjuk életünket a világ számára, annál egyedibb, hitelesebb és mélyebb bizonyítékot kell szolgáltatnunk magunkról, amikor azonosításról van szó. Miközben várhatóan a támadások egyre kifinomultabbakká válnak, a világszintű ellátási láncokban egyre több (kiber)titok fog létrejönni, tárolódni. Ebbe az információs körbe tartozik minden bizalmas adat, amit ,,féltünk" másoktól.
A kihívást abban látom, hogy a szokványos macska-egér kiberjáték egyre magasabb, automatizált szintre emelkedhet (ha lesz elég számítási erőforrás a háttérben és technológiai fejlődés megtartja ezt az ütemét). Erre választ kell adnia a biztonsági oldalnak.
Üzenetnek tudnám megfogalmazni, hogy az informatikai és a biztonság szakértőknek meg kell tanulniuk összefogni, őszintén beszélni a történtekről, az incidensekről. A támadások mögé egyre több erő csoportosul, emiatt kell nekünk is - akár időszakonként is - iparági egységként fellépni. Ennek elősegítésére alapítottuk meg az ITBN ,,Az év információbiztonsági incidenskezelő szakembere és csapata", aminek célja, hogy előkészítse a megfelelő kibervédelmi összefogást.
