Az informatikai rendszerek kockázata

A Microsoft image-ének rengeteg sarkalatos pontja van. A kisemberek például nem szeretik a nagyon gazdag embereket, így Bill Gates élettörténete az irigység, az ellenszenv hullámait képes gerjeszteni.

Nem szeretjük azokat a cégeket sem, amelyek rendre győzelmet aratnak piaci konkurenseik felett, s ebből a szempontból teljesen mindegy, hogy a McDonaldsról vagy a Microsoftról van-e szó. Végül utáljuk azokat az eszközeinket, amelyek rendre elromlanak, vagy nem felelnek meg használati céljuknak. Így az a gyártó, amely – a kiélezett versenyhelyzet, a lépéskényszer, az előremenekülési stratégia miatt – nem megbízható terméket dob piacra, sokszor a termék negyedik, ötödik generációjánál is nyöghet az első széria által generált rossz hírnév súlya alatt. Microsoft és kék halál, Suzuki és lemezvastagság – és így tovább.

Leszögezhetjük, hogy az informatikai biztonság megteremtése valóban napjaink egyik nagy feladata, de ezt nem oldhatjuk meg olcsó közhelyek hangoztatásával. Érdemes megfontolnunk két szempontot. Az első, hogy az alternatív rendszerek valódi biztonsági hiányosságai csak akkor fognak kiderülni, amikor azok elterjedtsége elegendő lesz ahhoz, hogy a világ vírusíróinak kihívást jelentsen egy rosszindulatú kódsorral való megtámadásuk. A második, hogy általában nem maga a rendszer jelenti a kockázatot, hanem annak felhasználási kultúrája. Szinte minden nagyobb múltbeli vírusfenyegetésre igaz, hogy a károkozó által kihasznált biztonsági rés és a védekezés pontos módja ismert volt már azelőtt, hogy a tényleges járvány kitört volna.

Hasonlíthatjuk ezt a jelenséget az autóvezetéshez. Biztonságos gépjármű ide vagy oda, a balesetek 99,9 százaléka a KRESZ szabályainak be nem tartásából, a figyelmetlen vezetésből származik. Amíg a rendszergazdák, az egyéni felhasználók nem tesznek meg mindent védelmük érdekében – nem kapcsolják be biztonsági öveiket –, addig egyetlen rendszer sem lesz biztonságos.

Ha tehát az alternatív rendszerek valóban elterjednek, vélhetően az MS szoftvereihez hasonlóan ki lesznek téve a támadásoknak. Az elterjedtség pedig azt is jelenti, hogy az alternatív rendszereket már nemcsak egy szűk, az átlagnál informatikailag sokkal képzettebb és tudatosabb réteg fogja alkalmazni, hanem az egyszeri felhasználó is, akik felkészületlen ezekkel a támadásokkal szemben. Miben rejlik akkor az informatikai rendszerek kockázata?

Egy vállalat Microsoft-alapokra helyezése elsősorban nem informatikai, hanem pénzügyi kockázatot jelent. Egy beszállítótól függeni minden menedzser lidércnyomása. Fel lehetne oldani ezt a problémát, ha egyszerre több beszállítóval dolgoznánk együtt. A legfőbb gondot azonban az jelenti, hogy a heterogén rendszerek fenntartása végső soron rendre többe kerül, mint a homogén megoldásoké. A jövőben tehát egy vállalatnak egy gyártó mellett kell elköteleznie magát (legalábbis rövid és középtávon), s ez jelenti a kockázatot. A döntésben pedig nem a rendszerek informatikai biztonsága lesz a kulcstényező, hanem a beszállító magatartása, elkötelezettsége, megbízhatósága, valamint az általa nyújtott termékek és szolgáltatások ára.