Adatvédelmi vizsgálat

Az adatvédelem egy cégnél, szervezetnél annak felderítésével kezdõdik, hogy vajon jól szabályozottak-e a folyamatok, megoldott-e az információ követése, mindig tudni lehet-e, hogy mikor ki hogyan férhet hozzá egy dokumentumhoz. Nem kivétel ez alól a szabály alól a számítógépes adatvédelem sem, de ott a felmérésnek ki kell terjednie a lehetséges támadási pontokra, az úgynevezett védelmi lyukakra is. Vannak könnyen belátható veszélyek - ilyen, amikor egy idegen besétálhat, és a hóna alatt elviheti a kiszolgáló amúgy könnyedén kiszerelhetõ, üzemelés közben cserélhetõ merevlemezeit -, vagy amikor a rendszer teljesen nyitott az internetre, s onnan bárki hozzáfér egy Telnet programmal az adatokhoz. De vannak olyan lyukak, amelyek szinte csak véletlenül derülnek ki: szinte minden hónapban közli valaki a világhálón, hogy valamelyik tallózón keresztül így és így érhetõ - pusztítható - el minden adat a felhasználó merevlemezén. Szerencsére az ilyesmi iránt érdeklõdõ szakemberek megoszlanak, csak egy részük foglalkozik adatszerzéssel, egy másik részük a védekezés módozatait keresi. Az utóbbi években örvendetesen szaporodik Magyarországon is azoknak a cégeknek a száma, amelyek ügyfeleiket az adatvédelem kialakításában segítik. Kialakította 3A néven auditálással - átvilágítással -, adatvédelemmel és alkalmazással foglalkozó önálló üzletágát az egyik patinás szoftverház, a FreeSoft is. Tevékenységük kiterjed nemcsak a logikai - szoftveres - adatvédelemre, de a fizikaira is. Az átvilágítás során minden trükköt kipróbálnak a megbízó rendszerein, az internetrõl való betöréstõl a kiszolgálók, illetve a helyi hálózat feltörésének módozataiig. Az auditálást követõen pedig vállalják a lyukak megszüntetését és a külsõ-, belsõ információáramlás biztonságossá tételét.

A FreeSoft 3A üzletágának egyik standard eszköze a BMC Patrol szoftverrendszer, amivel egy teljes számítógépes információs rendszer felügyelete megoldható. A Patrol egyszerûen kezelhetõ, grafikus felületérõl jól nyomon követhetõ, mi történik az egyes alkalmazásokban, illetve hogy hogyan dolgozik a hálózati operációs rendszer. Mindenféle heterogén környezetben is használható, kész moduljai vannak például az EPR megoldások közül az Oracle Financialhöz, az SAP-hoz és a PeopleSofthoz, a levelezõrendszerek közül a Microsoft Exchange-hez, az együttmûködést segítõ Lotus Notes/Domino rendszerhez és mintegy húsz, széles körben elterjedt operációs rendszerhez. De követni tudja a Patrol azt is, mi történik a különféle internetes, intranetes kiszolgálók, a világháló-adatbázis, a proxy, az ftp-adatbázis és a levelezõkiszolgálók környékén. A Patrol felügyelõ konzolról indítható tudásmodulok automatikusan felismerik az éppen futó alkalmazásokat és rendszerkomponenseket. A felügyelõ rendszer ügynökei jelen vannak minden kiszolgálón, és gondosan kiválasztott paraméterek folyamatos figyelésével, a beállított veszélyességi küszöbértékek elérésekor és veszélyes események bekövetkeztekor automatikus riasztással védik a vállalat információs hálózatát. A korszerû ügynökök a saját mûködésüket is rendszeresen ellenõrzik, és csak minimálisan veszik igénybe a számítóközpont erõforrásait. A BMC Patrol megjelenésével a hazai piacon erõsödött a kínálat, hiszen az információs rendszerüket védeni és biztonságossá tenni akaró vállalkozások immár három általános megoldás közül választhatnak.