A kezdetben csak egy-egy adott célra használt elektronikus eszközeink mára általános használati tárggyá váltak, gyakorlatilag mindent (is) intézhetünk a mobiltelefonunk segítségével, és lassan minden személyes adatunk beköltözik a telefonunkba. Gondoljunk csak a rengeteg fényképre, üzenetre, emailre, de ide sorolhatnánk az online vásárlásokat a házhoz rendelt pizzától kezdve a mozijegyen át, a ruhákig, bútorokig, elektronikus háztartási gépekig, vagy épp az egészségügyi adatainkat tartalmazó alkalmazásig, amellyel igazolhatjuk beoltott státuszunkat, vagy azt, hogy átestünk a Covid-19 fertőzésen - írta Lengré Tamás, információbiztonsági auditor és tanácsadó, az ASC Vezetői és Informatikai Tanácsadó Kft. ügyvezetője, a Computerworld szakmai nagykövete az IT magazin szeptember 22-ei lapszámának vezércikkében.
A háztartásunkba beköltöztek az okos kütyük, a porszívónk "beszélget" a mobiltelefonunkkal, hogy megtudja mikorra érünk haza, hogy addigra befejezze a takarítást, ahogyan az okos termosztát is így időzíti az otthonunk megfelelő hőmérsékletűre történő hűtését vagy fűtését.
Az "okos" megoldások a mindennapi életünk részévé váltak, ami viszont hiányzik, az az emberi, vagy inkább felhasználói biztonságtudatos magatartás.
Ahogy az online kommunikáció, az okos eszközök térhódítása megkezdődött, ezzel egyidőben figyelt fel a "sötét oldal", a bűnözői társadalom az új lehetőségekre, amelyet rögtön el is kezdett kihasználni. Az egyszerű adathalász levelektől kezdődően a zsaroló vírusokon át a hosszasan és alaposan előkészített célzott támadásokig nagyon széles a repertoár. Mi felhasználók pedig leggyakrabban késve ébredünk.
A vállalati környezetben megszoktuk, hogy az informatikai és az információbiztonsági terület majd gondolkodik és tesz is helyettünk, a vállalati információs vagyont tűzfal rendszerek, vírus és más kártékony kódok elleni védelmi megoldások biztosítják, nekünk pedig felhasználóként csak szabálykövető magatartást kell, vagy legalább is kellene követnünk.
Sokszor morgunk, mert az eddigi jelszavaink hossza mára már kevés, a 6-8 karakteres jelszavak 12-15, vagy hosszabb karaktersorozattá nőttek, és bizony hozzászoktunk ahhoz is, hogy fél év, negyedév helyett gyakrabban is kénytelenek vagyunk jelszót cserélni. Az irodai környezetben bár lehet kényelmetlen a ránk kényszerített kontroll, mégis tudjuk, hogy saját jól felfogott érdekünk a vállalati működés biztonsága. A home office nagyon gyorsan kitermelte az otthoni környezetre vonatkozó vállalati biztonsági követelményeket, amelyek szintén a mindennapjaink részévé váltak.
Ugyanakkor a munkaidő végeztével, miután lecsatlakozunk a vállalati VPN-ről, kikapcsoljuk a céges notebookot, leülünk a Netflix, vagy más streaming szolgáltató elé, elgondolkodunk-e akár csak egy percig is azon, hogy vajon mikor frissítettük a wifi router szoftverét, mikor cseréltük le utoljára rajta a jelszót, egyáltalán megváltoztattuk-e a szolgáltatótól kapott, a routerre ragasztott címkére felírt jelszavakat.
Vajon mikor fogunk eljutni az otthoni környezetünk informatikai biztonsági tudatosságához, ugyanúgy, mint ahogy a vállalati környezetben azt tesszük?
