Az it-biztonság tíz
alaptörvényét már kitalálták, s kanonizált formában ki is adták (Ten Immutable
Law of Security). Szakértők szerint ennél jobbat még most, a felhő korában sem
lehet alkotni. Kiegészítések, persze, akadhatnak. Alább egy át(össze)gyúrt
változatot teszünk közkinccsé.
1. Soha ne hidd, hogy téged nem törnek
fel! Inkább legyél kicsit paranoiás, mint kicsit felelőtlen! Ugyanis ha egy
rosszfiú rávesz, hogy a programját futtasd a gépeden, vagy meg tudja változtatni
az operációs rendszeredet, illetve korlátlan fizikai hozzáférést szerez a
gépedhez, vagy gonosz kódot futtat a böngésződben, akkor az nem a te géped
többé.
2. Gyatra jelszavakkal aláásod az
egyébként erős biztonságot. Továbbá számítógéped és a titkosított adatok csak
annyira vannak biztonságban, amennyire megbízol a rendszergazdában, illetve
amennyire a kulcs garantálja.
3. Próbálj meg minél több lábon állni;
ne történhessen meg, hogy egy rendszergazdád van, aki ha elkerül a cégtől,
magával visz minden jelszót, program-forráskódot, tudást, tapasztalatot és
dokumentumot.
4. Az elavult vírusirtó alig ér többet,
mintha nem is lenne.
5. Teljes anonimitás nem érhető el, sem
online, sem offline.
6. A technológia nem csodaszer, s a
túlbiztosított rendszer nem mindig előnyös, főleg ha már a használhatóságot is
beáldozod!
7. Ha valamilyen rendszert üzemeltetsz,
ne légy rest elolvasni a használati útmutatóját és az alapján elvégezni a
beállításokat. A gyári alapbeállítások az esetek 99 százalékában nem megfelelőek!
A működő rendszert ráadásul nem elég beállítani, frissíteni is kell. Ha ezt
elmulasztod, magadra vess!
8. Céged méretétől és tevékenységi körétől
függően fél-egy évente egyszer nézesd át a rendszereket külső emberrel.
Hihetetlen, hogy egy idegen mennyi mindent találhat, mert a saját munkánkat nem
vagyunk képesek megbízhatóan ellenőrizni.
9. Ne csak passzívan védd meg a
rendszert, hanem aktív legyen a védelem! Használj hamis szervereket vagy
rendszereket (mézesmadzag – honey pot), hogy eltereld és csapdába csald a
támadókat. Monitorozd a hálózati tevékenységet, és csapj le hatékonyan a
lehetséges behatolókra!
10. Készíts tervet arra az esetre, ha a legrosszabb
bekövetkezne! A pilótáknak is van mindentudó könyvük, amely leírja a teendőket
vész
esetén, neked sem árt, ha van ilyen a fiókodban. Ha beüt a mennykő, akkor két
dolog nagyon fontos: legyen egy 1 napnál nem régebbi biztonsági mentésed,
illetve a támadásban érintetteket azonnal és pontosan értesítsd!
Ha ezeket betartjuk, akkor Fóti
Marcell, a NetAkadémia ügyvezetője és Tomcsányi
Domonkos, a Pázmány Péter Katolikus Egyetem első éves
mérnök-informatikus hallgatója szerint nagyobb meglepetés nem érhet bennünket.