HomeSajtószemle

Innovatív javaslat az elektronikus aláírás előnyeinek kihasználásához az információk vállalati továbbításában

Napjaink információ-áramlása és -gyártása felgyorsult, és ráterelődött jelentős mértékben az internetre. Az internetet használjuk, mint információ

Napjaink információ-áramlása és -gyártása felgyorsult, és ráterelődött jelentős mértékben az internetre. Az internetet használjuk, mint információ-forrást, információ-közvetítő közeget, és információ-megjelenítő felületet is. Az információ mennyisége azonban folyamatosan nő, az IDC szerint a 2006-os digitális univerzum 161 milliárd gigabájt (161 exabájt) méretű volt1. Ez a mennyiség várhatóan a hatszorosára fog nőni 2010-ig. A 2008-as év volt az első – egyes vélemények szerint – amikor több adat keletkezett, mint amennyi háttértároló-kapacitást gyártottak. Ez a trend valószínűleg nem áll meg egyhamar.

De térjünk vissza az információkhoz. Ahol jár a gyalu, ott forgács is akad – tartja a mondás, de az üzleti és ellenőrzési folyamatokban a tiszta, hiteles, „forgácsmentes” forrásra való törekvés nélkülözhetetlennek látszik az üzlet működőképességének, a megbízhatóságnak a megőrzéséhez. Előfordulhatnak olyan esetek, hogy a jóhiszeműséget, pillanatnyi oda nem figyelést rosszindulatúan kihasználva hamis információk kerülnek be a rendszerbe2, ami rontja a hitelességet, és presztízsvesztést is okozhat, a kabátlopás esetéhez hasonlóan nemcsak a közzétevőnek, hanem a hírbe hozottnak egyaránt.

Mindezek elkerülhetőek lennének, ha az internet alaptulajdonságát elfogadva – korlátozottan megbízható, a felhasználási folyamatokba építenénk be ellenőrzési, hitelesítési pontokat. Köztudomású, hogy az internet tervezése során a biztonság nem volt szempont, mert a kommunikációs felek mindegyike megbízott a másikban, és fel sem merült a kezdetekben, hogy ezt másképpen is, mint jóindulatúan, lehet használni. Az idő azonban megmutatta, hogy ez a hipotézis már a múlté, sajnos szembe kell néznünk az interneten is a rosszindulatú tevékenységekkel, az elterjedtség és a felhasználás penetrációjának növekedésével egyre jobban. A védekezést azonban mindenkinek saját magának kell megtennie. Nem létezik olyan „panacea”, mely megvéd minden internetes támadástól, de igenis léteznek olyan módszerek, melyeket az igénytől és a valós kockázatoktól függően bevezetve megóvnak a veszélyektől. Ilyen eszköz lehet az elektronikus aláírás, az elektronikus hitelesség megteremtésének módszere.

Az elektronikus aláírás alkalmazását több szinten lehet megvalósítani egy üzleti szervezetben:

  • adatforrások hitelessége

  • adatrögzítések megbízhatósága

  • adattovábbítók azonosítása, hitelesítése

  • adatok továbbítás közbeni megváltozásának észlelése

  • a nyilvánosan közzétett adatok hitelességének biztosítása

Mindegyik szint különböző módon alkalmazhatja a technológiát, sőt, további igények is felmerülhetnek az alkalmazás során.

A felhasználás első lépcsőjeként egy olyan modell kialakítása kívánatos, mely alkalmas az üzleti szervezetben működő információ-áramlási csatornák és a bennük közlekedő adatok hitelességének biztosítására. A kialakítandó modellnek egy olyan keretet kell biztosítania, mely alapján egy lépésben a vállalatra szabható intézkedés-rendszer megteremthető, és a működtetés megkezdhető. A modell építhet több szabványra (ETSI, ISO27001, ISO 27002 – ISO17799, Common Criteria) és informatikai irányítási keretrendszerre (CobiT, Val IT), illetve auditálási standardra (CobiT, SAS70, CEN/CWA).

Az ilyen módon kialakított, hitelesítési pontokat alkalmazó üzleti informácó-áramlási modellek hasznossága az alábbikaban mutatkozik meg:

  1. gyorsabb információ-áramlás

  2. torzulásmentesebb információ-áramlás

  3. kevesebb információ-vesztés

  4. megalapozottabb üzleti döntések lehetősége

  5. számonkérhetőség magasabb szintre emelése

  6. elvárható gondosság szintjének növekedése

Mindezek együttesen minden gazdasági szervezetet segíthetnek a válsághelyzetek kezelésében, azok kevesebb veszteséggel történő átvészelésében. Emlékeztetünk arra, hogy az információ-vesztés hatása azonnal – rövid távon, például munkatársak távozásával – nem feltétlenül látszik, de közép távon jelentősen csökkentheti a versenyképességet, vagyis a vállalat hosszú távú kilátásait.

1Forrás: http://www.emc.com/about/destination/digital_universe/pdf/Expanding_Digital_Universe_IDC_WhitePaper_022507.pdf

2http://index.hu/politika/belfold/fake070401/