Információ. Biztonság?

Ken Olsen, a Digital Equipment Corporation elnöke 1977-ben úgy vélte, nem lesz értelme senkinek sem otthon számítógépet birtokolni. Steve Ballmer, a Microsoft vezérigazgatója 2007-ben úgy látta, hogy az iPhone sosem tesz majd szert meghatározó piaci részesedésre.  Robert Metcalfe, az Ethernet társ-feltalálója 1995-ben azt jósolta, hogy az internet 1996-re totálisan összeomlik majd. Az idézett urak mind nagy koponyák, az adott témákban mégsem lett igazuk. Nem baj, hiszen csak úgy fejlődhetünk, haladhatunk, ha merünk előretekinteni, jósolni. És ha másként lesz, mint gondoltuk, akkor annak nyilván számos, alapos oka volt.

A globális információ-boom néhány évtizede rész már életünknek.  Hozzászoktunk már, hogy nem az információ megszerzése a kihívás, hanem az általunk keresett információ megtalálása a mérhetetlen adathalomban. Ez már nem is tű a szénakazalban, hanem porszem az Univerzumban. Az IBM becslése szerint minden nap 2,5 quintillion (ez 30 nullát jelent!) adategység keletkezik, vagy ami talán érthetőbb, hogy  a létezésünk óta eltelt időszak minden eddigi adatának 90 %-a az elmúlt két évben keletkezett. Szinte felfoghatatlan.

Mindemögött elképesztő technológiai tudás, fejlődés áll, részben eszköz oldalon, részben szoftver és alkalmazás oldalon, és persze rendszer és hálózat szinten, hogy minden mindennel kommunikálni tudjon, ha kell. Egy valami ebben az összetett környezetben azonban sokkal lassabban változik mindennél: mi magunk, az emberek.

Az adatrobbanás minden jótékony hatása mellett ugyanis számos kockázatot is rejt magában. Az adat értékét nemcsak a tartalma határozza meg, hanem sokszor annak bizalmassága is. És ha minden egyes nap harminc nullával leírható adategység jön létre a meglévők mellé, nem kis kihívás mindezt jogosultsági körön belül tartani. Teljesen szinte talán nem is lehetséges.

Márpedig az adatokhoz való hozzáférés a visszaélés melegágya. Nem kell csillagháborús kémtörténetben gondolkodni, falon átlátó lézer letapogatót vizionálni. Elég a nyitva felejtett laptop, egy asztalon heverő szerződés, egy téves helyre küldött adattáblázat.

Az információ hatalom, védelme egyre fontosabb. Technológiailag sok minden védhető, ám szükséges az adott közeg, közösség, osztály, vállalat munkatársainak közreműködése is. Ez részben kultúra kérdése, részben a kommunikáció szervezésének, és leginkább uralásának kérdése. A kommunikációnak ugyanis mindig csak egy részére lehet magabiztosan ráhatásunk: a formális kommunikációs térre, ami a tudatosan megtervezett, felépített és üzemeltetett, hivatalos csatorna. Ez csak akkor hatékony, ha szakszerű, vagyis ellát minden érintettet azzal az információval, adattal, amire szüksége van a munkához, és lehetőleg mással, feleslegessel nem terheli meg őket. A valóságban persze sosincs tökéletes rendszer, ahogyan tökéletes formális kommunikáció sem: a folyamatosan változó környezet a vállalati kommunikációt is érinti, befolyásolja. Ami tegnap még releváns volt, az mára érdektelenné válhat, amire tegnap nem volt szükségünk, az mára kulcsfontosságúvá értékelődhet át. És amit nem kapunk meg, azt megszerezzük, ahol nincs információ, ott keletkezni fog. Ez pedig már a vállalati pletyka terepe, az informális kommunikációé, ami könnyen válhat önjáróvá, dominánssá, kezelhetetlenné és ellenőrizhetetlenné.

A kommunikáció áramvonalasítása, vagyis a streamline kommunikáció egyre fontosabb feltétele tehát az információbiztonságnak. Így ér össze a technológia és a kommunikáció, így erősíthetjük meg az információbiztonság leggyengébb láncszemét, az emberi tényezőt.

Kapcsolódó bejegyzések