A napokban megrendezett Internet Biztonsg Napja konferencin - ahogy rsunkbl is kiderl - fknt a vllalati szegment biztonsgtechnikai krdseit feszegettk a szakrtk. Nyilvn ezeken a terleteken kiemelten magas a kockzat s a vesztesg rtke, de vajon hogyan ltjk az antivrus cgek a fogyasztk piact? Van-e veszly, van e motivci a hazai felhasznlkban a proaktv magatartsra? Hrom biztonsgtechnikai cg kpviselvel folytatott krkrdses interjnkban ezeket a krdseket feszegettk.
A Symantec kpviseletben Konkoly-Thege Szabolcs, a Symantec Magyarorszg terleti igazgatja, a McAfeetl Tth rpd, Magyarorszgrt s a balkni rgirt felels kirendeltsg vezet, a Virusbuster szneiben pedig Gyurik Csaba, szolgltatsi osztlyvezet vlaszolt krdseinkre.
SG.hu: A rendezvnyen tlnyomrszt az zleti, vllalati oldal biztonsgrl s vdelmrl esik sz. Mennyire vannak veszlyben az otthoni felhasznlk, illetve milyen irnyokba fejlesztenek, milyen j termkekben s funkcikban gondolkodnak az otthoni PC-re ksztett szoftvereknl? 
McAfee: A biztonsgtechnika minden rsze a felhasznl fell indul ki, legyen az vllalati vagy otthoni krnyezetben lv ember, de a cgnl alkalmazottknt dolgozhoz kpest az otthoni felhasznlnak egszen ms ignyei vannak. Radsul neki sajt magnak kell kitallnia, hogy mi az a biztonsgi szint, amit elfogadhatnak tart, illetve mrlegelnie kell, hogy van-e kell tudsa, tapasztalata ahhoz, hogy maga vgezze el a szksges lpseket. A legtbb embert nem rdekli a tma, legalbbis annyira, hogy foglalkozzon is vele. Szmukra lehet j megolds a teljesen automatizlt online szolgltatsok, ami a gpre felteleptve elvgez minden szksges frisstst, tesztet, vdelmet s esetleges irtst anlkl, hogy a felhasznl brmit is tenne. Ezen kvl tallunk a piacon a szolgltat oldalrl teleptett vdelmeket, s persze megmaradnak a dobozos termkek is, ami fknt azok szmra jelentenek megoldst, akik bizalmatlanok a gpkben val kls segtsggel szemben vagy egyszeren kzzel szeretnek mindent belltani.
Virusbuster: Cgnk - br sokan nem tudjk - az egyszer otthoni felhasznltl egszen a nagy cges felhasznlkig knl megoldsokat. A home user vltozat termszetesen egy viszonylag olcs szoftver, ami elegend egy tlagos asztali PC-hez. A programhoz elmletileg csak e-mailes tmogats jrna, de a telefonos gyflszolglat is fogad egyni felhasznlktl krdseket, mert az gyfl-elgedettsget tartjuk az egyik legfontosabbnak.
A fejlesztsi irnyok szintn megegyeznek a kt szektorban, kzs technolgia a "zero hour detection", azaz a krokoz terjedsnek felismerse s blokkolsa az els pillanattl kezdve. A felismers utn a laborok azonnal analizljk s feldolgozzk a kdokat, gy minimlis id alatt elkszl a javts. A klnbsg inkbb a kztes rendszerekben jelentkezik, hiszen az otthoni felhasznlk nem hasznlnak gatewayeket, ugyanakkor k jobban biztonsgban vannak, mint egy kiterjedt vllalati hlzat.
Symantec: A trend egyre jobban azt mutatja, hogy az egyni felhasznlk nem is tudjk, hogy mi tmadja meg ket. Amennyiben megvesznek egy antivrus programot, s mgis tmads ri ket, akkor becsapva rzik magukat s az antivrus cget hibztatjk ezrt. Ennek elkerlsre a Symantec igyekszik minden biztonsgi felletet egy szoftverbe integrlni. Termszetesen ltezik tovbbra is a rgi vonal, de ezt mr nem szeretjk rtkesteni, ppen a fent emltett problmk miatt.
Az egyni gyfelek kzl ezt sokan mr felismerik s aki rendelkezik a megfelel szaktudssal, az a klnbz cgek megoldsait modulszeren sszerakva biztostja magt. Persze ilyenkor is elfordulhatnak hibk, egy egysges rendszer hatkonyabb. A vllalati s az egyni verzik kztt alapjban vve nincs klnbsg, csak a vllalati fel van szerelve olyan funkcikkal, ami a sokgpes, sokfelhasznls rendszerekhez szksges. A lnyeg, hogy egy program vdjen minden ellen, illetve hogy minl tbb problmra legyen a megolds kzpontilag nyjtva, minl kevesebb eslyt adva a desktop gpig val behatolsra.
SG.hu: Mi a vlemnyk az ingyenes s a fizets antivrus piacrl, ezek arnyrl, illetve elkpzelhet-e, hogy a nagy cgek is szabadon hozzfrhetv tegyenek alapszolgltatsokat otthoni felhasznlknak, mg az extrkat fizetsen nyjtank? McAfee: Nincs ezen a piacon olyan, hogy ingyenes, ami mgis az, annak annyi is az rtke. A freeware termkekkel az a problma, hogy sok esetben nem frisslnek a megfelel mdon, nem menedzselhetek. Igaz, hogy kezdetekben ingyenes volt, de ez inkbb egyfajta lket volt a piacnak. Termszetesen lesznek olyan felhasznlk, akik ragaszkodnak a freewarehez, mint mondjuk az AVG. A McAfee viszont inkbb koncentrl elsdlegesen a vllalati vsrlkra, ahol szintn emberek hasznljk a gpeket, megszokjk a biztonsgot s otthon is ezt szeretnk majd ltni.
Virusbuster: Nalunk nincs ingyenes, csupn 30 napos prbavltozat. Sok otthoni felhasznl ezt hasznlja. Viszont, ha egy ilyen szolgltats ingyenes, akkor a felhasznlnak nincs alapja a kritikra, nem lehet jogos fejlesztsi ignye s nem vrhatja el, hogy a termk stabil s megbzhat legyen. Amennyiben fizet rte, akkor ezt mind elvrhatja. A vllalati szfrban elfordulhat bizonyos termkek esetben az ingyenessg, de ez csupn egy kereskedelmi alap egy msik zlethez.
A hatkony vdelemhez folyamatos supportra s fejlesztsre van szksg, ez pedig pnzbe kerl. Az ingyenes programokat lelkes programozk fejlesztik szabadidejkben. A klnbsget a nemzetkzi tesztek egszen egyszer mdon bizonytjk, mgpedig gy, hogy az ingyenes szoftverek mg a minstsi djat sem tudjk megfizetni, de egybknt sem teljesl nluk sok alapfelttel, mint a programhibk kikszblse vagy a 100%-osan friss vrus defincik.
Symantec: A Symantec mindig is a fizets modell mellett volt. Egyszeren: a Symantec pnzt kr, ezrt cserbe sok-sok szolgltatst ad, kutatlaborokat tart fenn, figyelrendszert zemeltet, gy a fizet gyfelek nyugodtan aludhatnak. Nincs olyan ingyenes termk, ami ezt mind tudn, csak komponensek vannak, amihez pedig kompetencia kell. A vllalatok pedig nem tehetik meg hogy prblkoznak, mert tl nagy a tt, a kockzat s a lehetsges vesztesg. Egy biztonsgtechnikai cgnek nem ri meg klteni s nem pnzt krni.
SG.hu: A rendezvnyen komoly szndk mutatkozott a biztonsgi cgek kztti egyttmkdsre. Milyen terleteket rint ez a trsasgok kztt? McAfee: Valban, a konferencinak van ilyen kicsengse, de ennl jval komolyabb dolgokban ez mr ltezik is. gynevezett csereszervezetek jttek ltre az antivrus cgek kztt, ahol bizonyos felttelrendszer mellett megosztanak problmkat s megoldsokat is egyarnt. Ez a horizontlis egyttmkds, de vertiklisan is jellemz az egysg. A hardware gyrtkkal s a szoftverfejlesztkkel folyamatos kapcsolatot kell fenntartani, pldul a Microsoft az aktulis problmit, fejlesztsi irnyait vente megvitatja velnk, illetve jelzi a biztonsgi problmkat is. Ezen tl elrtnk oda, hogy a Microsoft opercis rendszernek legtbb biztonsgi hibjt befoltoztk, gy jabban a vrusrknak a UNIX vilg jelent nagy kihvst.
Virusbuster: A rosszindulat kdok elleni kzdelemben, kutatsban valsulhat meg egysg. A felfeds, publikls kzs, ugyanakkor a termkekben s a szolgltatsokban verseny van. Logokat, fejlesztsi adatokat megosztanak a cgek egymssal, viszont a horizontlis egyttmkdsnek nem lehet komoly jvje.
Symantec: Egy kis antivrus vagy egy kis tzfal cgnek alapvet rdeke, hogy szvetkezzen. Ha minden ignyt ki akar elgteni, akkor mindent ki kell piplni. A Symantec ezt akvizcikon keresztl oldotta meg. Felvsrolta a kicsiket s integrlta egy cgbe az sszes funkcit. A Symantecnek nincs szksge arra, hogy szvetkezzen brkivel is, hiszen nem hinyzik belle semmi. Nem tartom j tletnek, hogy sok cgen keresztl integrljanak feladatokat, szolgltatsokat, mert nincs kzs fnk, ez pedig konkurlst jelentene egy id utn.
SG.hu: Szintn a konferencin hangzott el, hogy Magyarorszg a nagy IT agyak orszga. Az tlag felhasznlk szintjn ez hogyan jelentkezik, illetve hogy llunk vilgszinten biztonsgtudatossgban? McAfee: Hat ve vagyok a cgnl s komoly fejlds ltszik. Az vek sorn a magyar kztudat elsknt adoptlta az olyan fogalmakat, mint antivrus, tzfal, srlkenysg, biztonsgmenedzsment. A rgi legnagyobb piaca termszetesen - a lakossgszm miatt - Lengyelorszg, de fajlagosan fej-fej mellett haladunk a kzp-kelet eurpai orszgokkal. Ugyanakkor a Balknon - ami szintn hozzm tartozik - se a tuds, se a motivci nincs meg a biztonsgra. Nlunk mr tapasztaltak a cgek s motivltak is.
A legfontosabb szocializl szerepe a vllalatoknak van, hiszen ott tanuljk meg az emberek a biztonsgtechnika jelentsgt, amit otthon is hasznostanak. A teljesen j felhasznlk pedig azrt nincsenek veszlyben, mert szmtalan informatikban jrtas ember van az orszgban, gy minden kezdnek van egy tancsadja, aki lehet akr a szomszd fi is.
Virusbuster: Ma az ltszik, hogy az informatikai biztonsg tern a vllalatok nyitottak a tudsra s alkalmazzk is azt. Az otthonokban pedig mg mindig az a jellemz, hogy az szmt ki tudja jobban feltuningolni a gpt, a legjellemzbb mg mindig a jtk felhasznls, a biztonsg pedig sajnos csak az egyik utols szempont. Nagyon j plda erre a WiFi a csaldban. Olcsn hozz lehet jutni mr routerekhez, sokan megosztjk a szomszdokkal az internetet. Viszont csak minden 12. (!!!) access point lesz biztonsgos, a tbbin meg azt csinlunk, amit nem szgyellnk. Brki fog egy laptopot s vgigmegy egy laktelepen vagy lakparkon, biztos hogy fog jeleket, s knnyen be is tud lpni a hlzatokba, hozzfrve az internethez, de akr a szemlyes adatokhoz is.
Ha valami mkdik, akkor a felhasznl azt hiszi, hogy vge a munknak, a biztonsgtechnikai szakember pedig tudja, hogy az munkja itt kezddik. Otthon jellemzen a krdsben emltett agyak hardver szinten csapdnak le, a vllalatoknl viszont mr jellemzen szofverben. Magyarorszg ennek ellenre nagyon j helyen ll IT biztonsgi szempontbl.
Symantec: Magyarorszgon az emberek ntevkenyek. A support hvsok szma jval kevesebb, mint brmelyik nyugati orszgban. Megtanulnak sszerakni dolgokat, de nem ez a vilg rendje. Aki IT guru, annak az az rdeke, hogy tudst pnzz tegye s ne otthon bvszkedjen, meg az ismersknek szereljen. Fontos lenne sszehozni egy tuds alap igazi cgcsoportot, egyfajta magyar Szilicium-Vlgyet. Nem elg ha sok okos ember van, fldrajzilag, infrastruktrban is ssze kell hozni ket. Egy hely, egy piac, egy gazdasgi s kormnyzati krnyezett kell kialakuljon. Haznkban jelenleg ilyen nem ltezik, sem a BME mellett zemel Infopark, sem a millirdos befektetk ltal meglmodott projektek nem mondhat annak. Biztonsgtudatossg szempontjbl pedig kvet zemmdban vagyunk, st, le vagyunk maradva. szre kell venni, hogy ugyanazok a problmink, mint a nyugatnak, csak k mr megoldottk ket.
SG.hu Hogyan lehetne mgis motivlni a veszlyeket kevss rz felhasznlkat. A fenyegets vagy a jzan sz lehet megolds? McAfee: Ugyan szeretnm azt hinni, hogy a jzan sz hatsos, de sajnos az adatok azt mutatjk, hogy mindig a komoly vrusveszlyek utn ijednek meg az emberek s vsrolnak nagy mennyisgben biztonsgi programokat.
Virusbuster: A fenyegetettsg nem j megolds, mert hirtelen dntst generl. Inkbb a sajtban, konferencikon kell beszlnnk errl a problmrl. A cgek s az otthoni felhasznlk pedig rjnnek, hogy erre bizony pnzt s energit kell sznni. J plda az aut. Mindenki riasztt, kormnyzrat, GPS kvett szereltet be, mert mr ismerik a veszlyeket. Az IT szektorban ez mg nem alakult ki, st mg a nagy cgek is le vannak kiss maradva. Nluk a legnagyobb problma az, hogy nem is rzik, hogy mennyi adatuk van.
Symantec: A fenyegets immuniss teszi az embereket. Ha azt mondom valakinek, hogy holnap leomlik a hzad, de msnap nem omlik le, akkor legkzelebb mr nem hiszi el. Elbb-utbb mindenki a sajt brn tanulja meg. Eszkz lehet az oktats is. A kzpiskolban el kell kezdeni a biztonsgi szakemberek nevelst s az ltalnos biztonsgtudatossgra nevelst is. Be kell mutatni a kvetend magatartst, meg kell ismertetni a jelszavak, biztonsgi rendszerek hasznlatt. Msrszt kell mg hozz id, ki kell, hogy alakuljon ennek is a kultrja, mint ahogy kialakult az autnl a biztonsgi v bektse, mert tudom, hogy ha nem ktm be meghalhatok. Ez a PC-k esetben nem alakult ki. Nem ismerik az emberek sem a veszlyeket, sem a szablyokat.
AJÁNLOM AZ OLDALT
