Hogyan gondolkodjunk a biztonságról?

A sajnálatos 2001. szeptember 11-i események után sokan a biztonság növelését követelték, de az átlagember nincs tisztában azzal, hogy mi az, ami biztonságos, és mi az, ami csak annak látszik. Hogyan gondolkodjunk a biztonságról? Ennek az írásnak az alap befolyásolója Bruce Schneier ,,How to Think About Security'' című írása. 

A biztonság fogalma mindennapi életünkben is jelen van több ezer éve. Érzékenységünk sokat alakult, fejlődött és finomult a környező világhoz alkalmazkodva. A tapasztalatok a közös tudásbázist és érzékenységet gyarapítják, és generációk között örökítik át a felgyűlt ismereteket. Az informatika úttörői után következett a széleskörű, alkalmazásokat fejlesztők generációja, és manapság felnövőben az a generáció, akinek a szép- és helyesíráskészségét a szövegszerkesztő, művészi érzékét az Internet is befolyásolja. 

Közben a számítástechnika a mindennapi élet része, befolyásoló tényezője a mozijegy kiadásától az atomerőműig, így az informatikai biztonság is az otthoni rendszertől az iskolain keresztül a céges világig kiemelten fontos. Kihatásai miatt pénzügyi, államigazgatási vagy éppen hadügyi támogatottsággal a jogi szabályozás is kialakult, de a felelősség nem mindenkiben érte el a megfelelő szintet. A szakmai tudás sem alakult egységesen, aki pedig megszerezte, az nem mindig tudja vagy akarja átadni ezt a tudást. 

Szándékunk a felmerült problémákra és kérdésekre használható válaszokat adni, szemléletformáló gondolatokat átadni, és kézzel fogható megoldásokat mutani az internetszolgáltatókon keresztül kapcsolódó felhasználók számára.
A továbbhaladók számára is ajánlunk információforrásokat, hogy igény és szándék esetén ne torpanjanak meg az alapoknál, és maholnap akár az itt található információk kiegészítői lesznek, reméljük, minél előbb :-)

A sajnálatos 2001. szeptember 11-i események után sokan a biztonság növelését követelték, de az átlagember nincs tisztában azzal, hogy mi az, ami biztonságos, és mi az, ami csak annak látszik. A látszat pedig sokszor csal, és a hamis biztonságérzet sokkal rosszabb lehet, mint a tudatos biztonság hiánya. A biztonságérzet eredménye a figyelem (és sokszor a fegyelem) lankadása, ami a sikeres támadás egyik pillére lehet.

Nézzük folyamatában a biztonság életciklusát. 
Hogyan elemezzük azt, hogy mire is van szükségünk? Menjünk végig a következő öt lépésen: 

  1. Első lépés: Milyen problémát old meg a biztonsági intézkedés? Azt hinnénk, hogy ez egyszerűen megválaszolható, de sokszor találkozhatunk olyan biztonsági megoldással, mely nem rendelkezik egyértelműen megnevezett céllal.
  2. Második lépés: Mennyire megfelelő a biztonsági intézkedés a probléma megoldására? Sok esetben az elemzések a probléma megnevezése után az elméleti megoldásokra térnek anélkül, hogy megvizsgálnák a megoldás hatékonyságát. Harmadik lépés: Milyen újabb biztonsági problémákat vet fel az adott megoldás? A biztonság egy összetett és összefüggő rendszer, melyben egy elem megváltoztatása hullámokat gerjeszt.
  3. Negyedik lépés: Mibe kerül a biztonsági intézkedés? Nemcsak anyagi költségekre kell gondolni, hanem szociális költségekre is.
  4. Ötödik lépés: A 2-4 lépések megválaszolása után megéri a költségeket a biztonsági intézkedés? Ez a legegyszerűbb lépés, de a leggyakrabban ez senkit sem zavar. Nem elégséges, ha egy biztonsági rendszer hatékony. A társadalomban nincs korlátlan anyagi erőforrás, és nincs korlátlan türelem. A társadalomnak azt kell tennie, aminek a legtöbb értelme van, ami a leghatékonyabb a megfizetett pénzért.

    Egyes biztonsági intézkedések átmennek a teszten. A biztonság növelése a gátak, víztároló medencék és más infrastrukturális pontok körül jó gondolat. Veszélyes vegyi anyagok tárolására, épületek tűzvédelmi és kiürítési terveire is jó megoldások születtek már. Ezek a korlátozott forrásaink védelmére hozott jó megoldások.
    Az öt lépéses eljárás minden biztonsági megoldásra alkalmazható a múltban, jelenben és a jövőben is: 

    1. Milyen problémát old meg?
    2. Mennyire jól oldja meg?
    3. Milyen új problémákat vet fel?
    4. Melyek a gazdasági és szociális költségei?
    5. A fentiek tükrében megéri-e?

      Sokszor használat közben derül ki egyes biztonsági megoldásokról, hogy mennyire nem hatékony. Például 2001. szeptember 11-e óta két légiközlekedésben alkalmazott biztonsági megoldás volt hatékony: a pilótakabin ajtajának megerősítése és az utasok meggyőzése, hogy vegyék fel a harcot a fedélzeten a terroristákkal. Minden más megoldás a kismértékű biztonsági megerősítés és a placebo közé esik. Ezek után feltehető a kérdés, hogy: Mi a biztonság?