Bányász Péter – Koller Marco
Az okoseszközök mindennapjaink szerves részévé váltak, általuk feltérképezhető kapcsolati hálónk, fogyasztási szokásaink, tartózkodási helyünk. Külön figyelmet érdemel az applikációk funkcióinak evolúciója is. Azonban a kiberbiztonság témában nem jártas felhasználók is vissza tudják szorítani a visszaélések számát.
Az okoseszközök és a hozzájuk köthető applikációk kockázatot hordoznak magukban: az adatokkal való visszaélés nem csupán az egyén, hanem a munkáltató számára is problémát jelenthet, különösen amennyiben a munkaadó az állam (állami szervezetek, államigazgatás vagy honvédelemi és rendvédelmi szervek). Az állami alkalmazottak kiberbiztonságának megőrzése kiemelt figyelmet érdemel a munkáltatótól, végső soron az állam részéről.
Az Emberi Jogok Európai Bírósága kimondta: a magán- és a szakmai élet kérdései nehezen különíthetők el egymástól, így az államigazgatásban dolgozó személy magánéleti viselkedése, kapcsolati köre kihathat munkahelyi kapcsolataira is.
A közösségi oldalak, videómegosztó portálok, híroldalak sokszor személyes adatokhoz – például partnerek elérhetőségéhez, a GPS-alapú helymeghatározás során tartózkodási helyhez, fotógalériához – kérnek hozzáférést. Ha ilyen adatokhoz hozzáférést kap olyan szervezet vagy személy, aki kárt szeretne okozni a munkáltatónak (vagy az államnak), akkor ezáltal képes feltérképezni a szervezeten belüli munkahelyi kapcsolatokat, és akár szenzitív információkhoz is hozzáférhet. Léteznek olyan, eszközökre telepíthető alkalmazások is, melyek valamilyen káros kódot, vírust tartalmazhatnak, céljuk pedig a felhasználó adataival való visszaélés.
Koller Marco az Új Nemzetei Kiválósági Program keretében végzett kutatása során számos szakértői interjút készített, melyek alapján úgy véli: a kiberbiztonság terén nem annyira jártas felhasználók is vissza tudják szorítani a visszaélések számát. Ezzel egy államigazgatásban dolgozó személy nem csak saját, hanem munkahelye biztonságához is hozzá tudna járulni. Azonban a biztonságtudatos magatartás sem nyújt teljes biztonságot.
Az interjúalanyok kiválasztásakor kiemelt szerepet játszott a téma interdiszciplináris jellege, így a kutató több terület (IT, adatbiztonság, awaraness) szakértőjét is felkérte, hogy átfogóbb képet alkothasson az okos eszközök biztonságos felhasználói használatáról. Az interjúalanyok között voltak:
- Dr. Péterfalfvi Atilla András – Nemzeti Adatvédelmi és Információszabadság Hatóság – Elnök
- Koncz Veronika nb. alezredes – Alkotmányvédelmi Hivatal – Biztonságtudatossági szakértő
- Zsákai Lénárd – Belügyminisztérium – Európai Együttműködési Főosztály- Kiemelt főreferens, Székely Family Kft. – Biztonsági kutatások és pályázatok koordinátora
- Székely Zoltán – Székely Family Kft. – Társalapító, Információbiztonsági szakértő
- Üveges András József – Védelmi rendszer tervező (MsC), Doktorandusz a védelmi elektronika területén
- Ilia István – Arxadoris Kft. – Ügyvezető, IT szakértő
Az interjúk alapját képező kérdéseket Flynn Wolf és Ravi Kuber professzorok tanulmányai, valamit saját kutatásai alapján állította össze a kutató.
A kérdőív az alábbi témaköröket ölelte fel: okoseszközök birtoklásával, biztonsági hitelesítéssel, információ- és adatbiztonsággal, felhasználói biztonságtudatossággal, valamint metaadatokkal kapcsolatos kérdések.
A kutatás eredményei a következő tényeket tárták fel:
- Az okostelefonokon preferált operációs rendszer az IOS, figyelemmel arra, hogy magasabb fokú biztonság és alacsonyabb sérülékenység jellemzi a normál Android rendszerhez hasonlítva, illetve IT tudás nélkül is könnyen használható.
- A különböző alkalmazások esetén, kiváltképpen a banki és pénzügyi alkalmazásoknál a kettős hitelesítési eljárás használata javasolt.
- Külön kell választani a magánéleti, illetve a munkaügyi hitelesítési eljárásokat és kódokat is.
- Kerülni kell az igazán érzékeny adatok okos eszközökön való tárolását.
- Az új technológiák esetén, legyen az eszköz vagy szoftver, érdemes a különböző tech-fórumok böngészése, vagy szakértők felkeresése.
- A biztonságtudatos magatartás esetén a cél az alapvető szokások kialakítása.
- Az interaktív oktatás, előadások, melyek biztonsági sérülést szimulálnak, hatékonyabbak lehetnek a biztonságtudatosság elérésében, mint a normál oktatás, illetve előadás tartása.
Összességében elmondható: egyszerű felhasználóként is lehet olyan intézkedéseket tenni, melyek által az okos eszközök használata biztonságosabbá válhat, s melyekkel nem csak saját, de munkahelyük biztonságához is hozzájárulhatnak a felhasználók.
A kutatás az Innovációs és Technológiai Minisztérium ÚNKP-20-3-I-NKE-94 kódszámú Új Nemzeti Kiválóság Programjának a Nemzeti Kutatási, Fejlesztési és Innovációs Alapból finanszírozott szakmai támogatásával készült.
Felhasznált irodalom:
Bányász Péter: Az okos mobil eszközök biztonsága, Hadmérnök, XIII Évfolyam 2. szám, 2018., 360-377. o.
Fehér-Polgár Pál – Beerger Michel: A sajáttulajdonú mobil eszközök információbiztonsági kockázatai, International Journal of Engineering and Management Sciences, Vol. 3. (2018). No. 4., 2018., 176-185. o., DOI: 10.21791/IJEMS.2018.4.16
Kiss Attila – Krasznay Csaba: A felhasználói viselkedéselemzés kiberbiztonsági előnyei és adatvédelmi kihívásai, Információs Társadalom, 2017/1. szám, 2017., 55–71. o.
Flynn Wolf – Ravi Kuber – Adam J. Aviv: An empirical study examining the perceptions and behaviors of security-conscious users of mobile authentication, Behavior& Information Technology, Volume 47- Issue 4, 2018. pp. 320-334.
Emberi Jogok Európai Bírósága: C-222/20. sz. ügy: Az előzetes döntéshozatal iránti kérelemről a Bíróság eljárási szabályzata 98. cikkének (1) bekezdése alapján készített összefoglalás