Irodai biztonság a jövöben? a német Futurizon cég előrejelzése a közeli jövöre

  A kémrovarok támadásaA kémrovarok támadásaA Futurizon cég a Canon megrendelésére összeállított egy futurológiai előrejelzsét, amelyben a jövő irodáját, az informatikai és a jövőben várható rendszereket érő fenyegetéseket próbálja felmérni. A megrendelő jóvoltából adjuk közre az igencsak érdekes, helyenként megdöbbentő anyagot magyar fordításban.

  A kémrovarok támadásaA kémrovarok támadásaA Futurizon cég a Canon megrendelésére összeállított egy futurológiai előrejelzsét, amelyben a jövő irodáját, az informatikai és a jövőben várható rendszereket érő fenyegetéseket próbálja felmérni. A megrendelő jóvoltából adjuk közre az igencsak érdekes, helyenként megdöbbentő anyagot magyar fordításban.

    

  

  

A jövő irodai biztonsága

A Canon megrendelésére összeállított Futurizon jelentés

2008. október

Szerző: Ian Pearson BSc DSc(hc) CITP FBCS FWAAS FRSA FIN FWIF

©Futurizon GmbH 2008 info@futurizon.net

A CANON engedélyével

VEZETŐI ÖSSZEFOGLALÓ

Munkavégzésünk folyamatosan változhat, egyrészt a rendelkezésre álló eszközök, másrészt a munkacsoportok szervezése tekintetében is. Ezek a változások mind biztonsági következményekkel is járnak.

1. A mesterséges intelligencia fejlődésével, az iroda inkább találkozóhellyé alakul, és kisebb hangsúlyt kap az íróasztalnál végzett munka.

2. Elmosódnak a vállalatok határai, mivel a munkacsoportok egyre többet mozognak vállalatok között. Ez egyben azt is jelenti, hogy az emberek a projekteken gyakran más vállalatok munkatársaival dolgoznak együtt, akiket nem ismernek jól. Így a közösen használt számítógépek biztonságára még nagyobb figyelmet kell fordítani.

3. A miniatürizáció az információtechnológia biztonságát veszélyeztető talán legnagyobb közvetlen hardveres fenyegetés. Mivel a készülékek egyre kisebbek és hatékonyabbak, sokkal könnyebb megfigyelőeszközöket elrejteni és a vállalati (illetve személyes) kémkedés szolgálatába állítani. Egyszerűbbé válik a kártékony szoftverek számítógépekre telepítése. Ez a trend már most is nyilvánvaló a nagy tárolókapacitású hordozható memóriák esetében, amelyek képesek nagy mennyiségben tárolni bizalmas adatokat. A jövőben számos apró eszköz – még akár elektronikus ékszerek is – vezeték nélkül kapcsolódnak irodai és személyes rendszerekhez, így a biztonsági házirendeknek meg kell birkózniuk a változatos fenyegetések sokaságával.

4. A papír még mindig fejlett információtárolónak és megjelenítési technológiának számít, amelyre nem érvényesek az operációs rendszerek és szoftverek megszokott technológiai korlátai. Habár az elektronikus papír segítségével idővel elérhető lesz a videomegjelenítés és az interaktív szolgáltatás, valószínűleg továbbra is előnyben részesítjük a hagyományos papírt, így a nyomtatók, szkennerek és másolók továbbra is életünk szerves részét képezik majd.

5. Fontos tudatosítanunk, hogy egy virágzó vállalkozás esetében az alkalmazottaknak lehetőséget kell biztosítani a szabad munkavégzésre, ezért a biztonsági rendszert úgy kell kialakítani, hogy az ne akadályozza a könnyű munkavégzést. A biztonságnak nem szabad annyira beleszólnia a munkahelyi gyakorlatokba, hogy annak hatása láthatóan tükröződjön a termelékenységben.

A JÖVŐ IRODÁJA

A jövő irodája jelentősen különbözik attól, amit megszoktunk. A gépi intelligenciát – különösen a szemantikai webtechnológiát – érintő fejlesztések lehetővé teszik az adminisztráció magas szintű automatizálását, amely révén a napi teendők nagy részét nem az alkalmazottaknak kell elvégezni, így ők jobban összpontosíthatnak az emberi kapcsolatokat érintő kérdésekre. A mesterséges intelligencia területén elért eredmények hasonló hatást válthatnak ki, de az igazán intelligens gépek megjelenésének ideje igencsak vitatott. Bárhogy alakuljon is, sokkal kisebb hangsúlyt kap majd a papírmunka és nagyobb igény lesz találkozóhelyekre. Így valószínűleg több közösen használt munkaasztal és ideiglenes munkaközpont jön létre, amelyek közelében kellemes, kávézásra alkalmas terek találhatók. A számítógépes kijelzőket részben felváltják a videoszemüvegek, illetve aktív, felbontású 3D-s megjelenítő-képességekkel rendelkező  kontaktlencsék. A fennmaradó kijelzők napjaink elektronikus tábláiból kifejlődve az elektronikus művészet, a virtuális ablakok és a megosztott média funkcióját töltik be. Azonban bármekkora mértékű is legyen az automatizálás az adminisztráció területén, mégis elengedhetetlen marad az emberi beavatkozás, és továbbra is nagy mennyiségben szükséges dokumentumokat előállítani akár gépi segítséggel, akár anélkül. Valószínű, hogy legalább annyira ragaszkodunk majd a papírhoz a jövőben, ahogy manapság.

Egyes megbeszéléseken csak a személyes jelenlét számít, így ezeket egy kávézóban is megejthetjük. Más tárgyalásokon távolról is részt lehet majd venni, így ezekhez szükség lesz megfelelő audiovizuális és távoli interakciók lebonyolítására alkalmas eszközökre. A 3D-s megjelenítők gyorsan fejlődnek, így valószínűleg ezeket használjuk majd ilyen tevékenységek során. A távoli érintés szintén hasznos lehet. A látvány megjelenítése szintén fontos a legtöbb iparágban. A gyors megjelenítésre alkalmas 3D-s nyomtatók és megjelenítők révén a csoportok megbeszélhetik a koncepciómodelleket, és interakcióba léphetnek azokkal, amely egyértelműen hasznos lehet több területen is. A virtuális környezetekben mesterséges szociális interakciók, várostervezés és számos egyéb tevékenység folytatható.

Ahogy egyre könnyebbé válik az otthonról végzett munka, illetve ha az üzemanyagárak tovább növekednek, az emberek gyakran előnyben részesítik majd a központi irodától távoli munkavégzést. Azonban nem mindenki képes mindig otthonról dolgozni, ráadásul az interakcióhoz szükséges, fent leírt berendezések túl nagy költségekkel járnak ahhoz, hogy egy átlagos otthonban fellelhetőek legyenek. Ezért szükség lesz helyi telemunka-központokra, ahol az emberek olyan irodai környezetben dolgoznak, amelyet valószínűleg más munkaadók alkalmazottaival közösen használnak.

A számos alkalmazott által közösen használt telemunka-központok teljesen más berendezéseket igényelnek, mint az otthonok: az olcsó otthoni nyomtatók helyett nagy, irodai multifunkciós berendezésekre lesz szükség. A távoli csoportok közötti megbeszéléseket elősegítendő hasznosak lesznek a nagy megjelenítők, valamint a fejlett azonosítási – ellenőrzési – jóváhagyási technológiák. Számos olyan munkacsoport lesz, ahol az azt alkotó emberek fizikai értelemben sosem találkoznak, így a biztonságos üzleti tranzakciókhoz fontos, hogy képesek legyenek megbízhatóan igazolni személyazonosságukat. Egy közösen használt és jól karbantartott irodai környezetben szükség esetén könnyebben elérhetők a biztonságos kommunikációs csatornák.

Az elektromos áramkörök nyomtatásának lehetősége már kiforrott és valószínűleg idővel még népszerűbb lesz. Ez nem csupán az elektronikus gyártóeszközök esetében hasznos, hanem a jövő irodájában is fontos szerepet játszik. A biztonsági szint jelentősen növelhető, ha a fontos dokumentumokat összetett áramkörökkel láthatjuk el, így sokkal jobb hitelesítési lehetőségek válnak elérhetővé. Az elektronikus aláírások megvalósíthatók a dokumentumot nyomtató gép által: speciális tintát használó toll, digitális pecsét vagy biometrikus hitelesítés révén azonban még az emberi aláírás biztonsága is fokozható. Ha a gépek képesek elektronikus aláírásokat nyomtatni, más gépeknek képesnek kell lenni ezek beolvasására, így ez egy meghatározó szolgáltatássá válik a jövő multifunkciós nyomtatói esetében. Együtt kell működniük az általános RFID csipekkel, és olyan tintatechnológiák olvasását kell megvalósítaniuk, mint a kvantumpontok, valamint a tintába beépíthető mikroáramkör-kapszulák különböző típusai.

A nyomtatók jelenleg bármilyen szilárd felületre képesek nyomtatni (akár körömre is), így a jövőben valószínűsíthető, hogy egy ilyen áramkör akár a bőrfelületre is kinyomtatható lesz. Az ujjlenyomat bizonyos mértékű biztonsági szintet jelent, ám az ujjbegyre nyomtatott áramkörök (vagy apró mágnesek) által megerősített ujjlenyomatok több száz számjegyű PIN-kóddal bővítik az ujjlenyomat biztonságát. Az ilyen technológia révén könnyebben hitelesíthetők a személyek és a tranzakciók, valamint biztonságosabbá tehetők a létesítmények. Az aktív bőrfelület széles körben elterjed, és az emberek bőrfelülete a gépeknek kapcsolódási felületként szolgál majd, továbbá adattároló, valamint algoritmikus és azonosítási platform lesz.

A JÖVŐ IRODÁJÁNAK ÉS OTTHONÁNAK EGYENSÚLYA

Már most is elmozdulás tapasztalható a GDP-hez viszonyított egyszerű pénzügyi mutatók irányából az olyan életminőségi tényezőket figyelembe vevő mérőszámok felé, mint az egyének megelégedettsége, a társadalmi jólét, a környezeti minőség stb.. Ehhez még hozzájárul a munkavégzés változása a gépi intelligenciának köszönhetően, ami az információs gazdaságból a „gondoskodáson alapuló gazdaság" felé tartó fejlődést eredményez, ahol a munka nagyobb részét az emberi interakció teszi ki, és jelentősebb mértékben valósul meg a vállalatok társadalmi integrációja. A vállalatokra nehezedő, a társadalmi felelősségvállalásból származó nyomás már most is érzékelhető a CSR-részlegek növekedésében és a PR-tevékenységre helyezett nagyobb hangsúlyban. Ez csak egy hosszú folyamat első állomása.

A gondoskodáson alapuló gazdaságban a vállalatok egyre jobban integrálódnak a helyi közösségekbe, így a távmunkaközpontok két nagyon hasznos szerepet is betöltenek. Az emberek ugyanabból a helyi közösségből származó társaikkal dolgoznak együtt, ami összeköti a közösségeket, és elősegíti a vállalati ötletek hatékony megosztását. Továbbá a nagymennyiségű munkára alkalmas munkakörnyezetet biztosító létesítmények a munkaórákon kívül számos társadalmilag hasznos tevékenységre használhatók fel, például felnőttképzésre, oktatásra, biztonságos hálózatot igénylő interakciókra (pl. okiratok igénylése, illetve más kormányzati vagy banki szolgáltatások igénybevétele) vagy éppen kikapcsolódásra. Ha sok különböző vendégkör használja az épületeket, még hasznosabb azokat megbízható személyazonosság-kezeléssel, illetve biztonsági megoldásokkal ellátni.

Az otthon és a munkahely határai már jó ideje összemosódnak. Az emberek manapság  munkahelyükön nézik személyes levelezőfiókjaikat és munkahelyi e-mailjeikre munkaidőn kívül is válaszolnak. Azok a vállalatok, amelyek azt várják el az alkalmazottaiktól, hogy munkájukat szabadidejükben is végezzék, ám túlságosan korlátozzák a szociális tevékenységeket az irodában, hamar rájönnek, hogy a kettő együtt nem működik. Az alkalmazottak nem akarnak olyan munkáltatókkal dolgozni, akik túlzottan korlátozzák őket. Egy elkötelezett alkalmazott az üzleti hálózatépítést és a vállalati PR jelentős részét munkaidőn kívül végzi. Ahhoz, hogy ez hatékonyan működjön, jó kapcsolatot kell kialakítani az alkalmazottakkal. Ha az alkalmazottak bizalmat élveznek, hűséggel jutalmazzák azt. Azok az alkalmazottak, akiknek el kell választaniuk saját társas életüket, szabadidejükből teljesen kizárják a munkát, legfeljebb akkor veszik elő, ha panaszkodnak munkájukkal kapcsolatban. A szigorú biztonsági előírások sokkal kisebb mértékben járulnak a vállalat sikeréhez, mint az alkalmazottak elkötelezettsége.

BIZTONSÁGI FENYEGETÉSEK

Az alkalmazottak minden vállalat esetében a legnagyobb biztonsági fenyegetések közé tartoznak, mivel sajnos mindig akad olyan munkaerő, amelyik tisztességtelen és megvesztegethető. Már most is könnyű nyomon követni és rögzíteni a hozzáférési mintákat, és egy egyszerű statisztikai elemzés képes rábukkanni azokra, akik rendszeresen bizonyos hozzáférési próbálkozásokat tesznek. Valószínű, hogy egy mesterséges intelligenciára épülő technológiát fejlesztenek majd ki, amely képes hatékonyabban felismerni a helytelen hozzáféréseket. Ez olyan támpontokat is felhasznál majd, mint a testtartás, a testbeszéd vagy a bőr hőmérsékletének és vezetőképességének megfigyelésén alapuló stresszelemzés. Ezt a technológiát jelenleg abból a célból fejlesztik, hogy kiszűrjék a reptereken a terroristagyanús személyeket, ám ugyanígy használhatók a központi irodákban a gyanúsan viselkedők felismerésére.

Általános jelenség, hogy a vezeték nélküli rendszerekben, az adattárolókban és az adatátvitel során titkosítási technológiákat alkalmaznak. Azonban a napvilágra került események is mutatják, hogy még a kormányzatok által tárolt adatok esetében sem mindig követik a megfelelő eljárásokat. Mivel nem lehet arra számítani, hogy a munkatársak az előírásoknak megfelelően járnak el, a tárolók és az adatátviteli technológiák esetében alapértelmezésben engedélyezni kell a védelmet, és azt csak erősen indokolt esetben, ideiglenesen szabad kikapcsolni.

Ez különösen fontossá válhat, amikor a vállalatok és a projektcsapatok közötti határok elmosódnak. Egy már megépült rendszer biztonságát nehéz utólag bővíteni, így a vállalatok, illetve a projektek létrehozásánál először a biztonságot kell kiépíteni – különösen több vállalat együttműködése esetén. Ha a rendszer minden szintjén működik a biztonság, szinte teljesen kizárhatók a véletlenszerű betörések, míg a szándékos betörések könnyebben nyomon követhetőkké és megelőzhetőkké válnak.

Az alkalmazottaknak meg kell érteniük a kulcsfontosságú adatok védelmének szükségességét, és együtt kell működniük egy jól kidolgozott és a munkafolyamatokat könnyítő alapvető biztonsági megoldással. Azonban a biztonság sohasem akadályozhatja a munkát.

A túlzott vállalati biztonsági házirend önmagában is komoly biztonsági fenyegetést jelent. Az emberi természetnek engedelmeskedve az alkalmazottak hajlamosak arra, hogy áthágják az olyan előírásokat, amelyek munkavégzésüket akadályozzák. Ha el akarnak érni egy, a biztonsági házirend által tiltott dolgot, valószínűsíthető, hogy saját berendezésük segítségével, vagy egy kis mesterkedéssel kilépnek titkosított tartományukból. Szélsőséges esetben előfordulhat, hogy az alkalmazottak munkájuk nagy részét saját berendezéseiken végzik a vállalati berendezések használata helyett. Így munkájuk kikerül a meglévő biztonság hatókörén kívülre. Bölcsebb döntés egy olyan házirendet használni, amelynek kialakításában részt vettek az alkalmazottak is – így ők is hajlandóak betartani -, mint olyat rájuk kényszeríteni, aminek esetében nagy a kísértés, hogy figyelmen kívül hagyják vagy akár áthágják.

Ha a házirend túl szigorú és az alkalmazottakat arra kényszerítik, hogy ezt kövessék, ez könnyen teljesítménycsökkenéssel és a termelékenység visszaeséssel járhat. Ha emiatt túl nehéz és bonyolult elvégezni a munkát, hosszabb ideig fog tartani vagy el sem készül. Ez értelemszerűen fenyegetést jelent a vállalatra, mivel csökkenti a versenyképességet. A vállalat védelmére kialakított házirendnek nem szabad fenyegetnie a szervezet versenyképességét azáltal, hogy akadályt gördít az alkalmazottak munkavégzése elé.

Ésszerűbb olyan biztonsági házirendet bevezetni, amely a legfontosabb szellemi tulajdont és az alapvető rendszereket szigorúan védi, ám más területeken rugalmasabb. Bízni kell az alkalmazottakban, hogy jó vezetés mellett felelősségteljesen végzik munkájukat, és ha szükséges, fegyelmezési eljárásokkal kell elősegíteni a józanész és a jó üzleti gyakorlatok betartását. Nagyobb szabadság és világosan lefektetett, értelmes határok esetén a legtöbb alkalmazott felelősségteljes magatartást tanúsít.

Az „Onion" névre hallgató, anonimitást biztosító megoldás segítségével az emberek blogokat írhatnak vagy webhelyeket érhetnek el anélkül, hogy könnyen a nyomukra lehetne bukkanni. Az ilyen szoftvereket azért hozták létre, hogy az elnyomó rezsimek uralma alatt élő emberek képesek legyenek elérni az internetet, vagy blogokat írhassanak anélkül, hogy félniük kellene: rájuk találnak. Már most is használják egyes „nyomravezetők" abból a célból, hogy a vállalatok által titokban tartani kívánt információkat kiszivárogtassák, miközben minimálisra csökkentik a lebukás veszélyét.

Egyre inkább nő a hordozható memóriák tárolókapacitása. Habár otthonukban az emberek általában akkora mennyiségű filmmel és zenével rendelkeznek, ami nem fér el a manapság forgalomban kapható hordozható memóriákon, ám képesek eltárolni rajta egy alkalmazott által a mindennapos irodai munka során használt fájlokat. Az olyan elterjedt személyes informatikai eszközök, mint a zenelejátszók és a mobiltelefonok sokszor rendelkeznek vezeték nélküli lehetőségekkel, és képesek nagy mennyiségű adatot tárolni. Nyilvánvaló, közvetlen biztonsági fenyegetést jelentenek, ha az alkalmazottak bizalmas adatokat tárolnak rajtuk, mivel ezeket az eszközöket könnyű elveszíteni, elhagyni vagy valaki más USB-csatlakozójában felejteni. Kiváló táptalaját jelentik a gépek közötti vírusfertőzésnek, habár a legtöbb vírusvédelmi szoftver védelmet biztosít ellenük. Bizonyos nagyvállalatok éppen ezért letiltják a számítógépeken a hordozható memóriák használatát, ám értelemszerűen ezzel lemondanak az ezek által nyújtott összes előnyről is. Ez jó példa a munkahelyi rugalmasság és a kockázatkezelés közötti váltásra. Mivel a hordozható memóriák egyre jobban elterjednek a mindennapi élet különböző területein, olyan biztonsági házirendeket kell bevezetni, amelyek elfogadják ezek használatát, és képesek kikerülni a problémákat.

Az informatika terén tapasztalható miniatürizáció kifinomult feladatok elvégzését teszi lehetővé az apró készülékek segítségével. Egy apró megfigyelőeszköz multifunkciós nyomtatóba vagy más berendezésbe történő telepítésével lehetővé válik a jelek elfogása és rögzítése nyomtatási vagy szkennelési feladatok során. Azután az eszköz mindaddig titokban a helyén marad, míg tulajdonosa el nem távolítja azt, illetve le nem tölti az ott összegyűjtött adatokat. Az ilyen fokú miniatürizáció megkönnyíti a vállalati kémkedést. Ahogy az eszközök egyre kisebbek lesznek, eljön az idő, amikor ezek az intelligens porszemek annyira apróvá válnak, hogy szabad szemmel nem is érzékelhetők, így szinte lehetetlen lesz felfedezni őket. Mivel nagyrészt passzívan működnek és csak bizonyos jelekre reagálnak, így még elektronikus úton is nehéz felfedni ezeket.

A közösségi hálózatokhoz hasonló személyes eszközök másfajta fenyegetettséget jelentenek. Az emberek nem hagyják otthon személyes életüket akkor, amikor belépnek munkahelyük ajtaján, ráadásul jelentős mennyiségű munka folyik az irodákon kívül is, kávézókban vagy más, társasági kapcsolatokra alkalmas tereken. Az olyan mindennapos készülékek, mint az MP3-lejátszók vagy a telefonok, könnyedén rejthetnek megfigyelésre alkalmas eszközöket, és a telefonokba épített kamerák is képesek felvételt készíteni a dokumentumokról. Mivel ez a fenyegetés már egy ideje jelen van, így bizonyos mértékig ismertnek számít és a jelenlegi cégvezetések is foglalkoznak vele. Hasonlóképpen oda kell figyelni a kamerák felbontásának vagy az elektronikus szkennerek elérhetőségének növekedéséből adódó veszélyekre.

Évente jelennek meg olyan új eszközök, amelyek bővítik a készülékekből fakadó fenyegetések körét. Alig néhány év múlva akár apró ékszerekbe is beépíthetünk bármilyen informatikai funkciót. Egy apró elektronikus nyakkendőtű képes lesz 2015-ben személyes vezeték nélküli webhely/blog/ego jelvényként szolgálni, információt közvetíteni az adott személyről a környező térbe és a mások által viselt jelvényekkel kommunikálni, akár személyes, akár üzleti céllal. Egyszerre funkcionálhat telefonként, processzorként, nyomkövetőként, biztonsági jelvényként, zenelejátszóként, videokameraként, és még sok más célra is alkalmas lehet. A méret és az alak nem jelent majd korlátot a jövőben. Az alkalmazottak hagyják otthon ezeket az eszközöket, amikor munkába indulnak. Éppen ezért a vállalatoknak olyan biztonsági rendszereket kell kiépíteni, amelyek képesek megbirkózni a személyes elektronikus funkciók magas szintjével, számolva azzal, hogy az eszközt rosszindulatú célokra is használhatják.

Ezen technológiák előnye, hogy növelhetik az alkalmazottak képességeit: bizonyos, gondoskodáson alapuló gazdasági szerepkörökben ugyanazok az interperszonális funkciók szükségesek a munkához, mint a szociális életben. Lehetséges, hogy a biztonság inkább emberi szinten valósul majd meg, miközben a gépek az adminisztratív munkát végzik – saját, gépek közötti együttműködésre kialakított, biztonsági rendszereik segítségével.

BIZTONSÁGI HÁZIRENDEK ÉS TECHNOLÓGIÁK

A jövő technológiai környezete sokkal összetettebb és sokoldalúbb lesz, mint napjainkban, éppen ezért lényegesen több területen kell fenyegetésekkel számolni. Azonban továbbra is változatlan marad a háttérben meghúzódó emberi tényező. Még ha a társadalmi összetétel demográfiai szempontból képlékeny is – növekszik a mobilitás, a társadalom öregszik, és folyamatosan változnak a kultúrák – az emberek többsége még mindig őszinte, jó és hűséges alkalmazottként dolgozik majd. Ők a gondatlanságon vagy figyelmetlenségen túl nem jelentenek nagyobb veszélyt. A vállalatoknak ügyelni kell arra, hogy a többségben lévő jó dolgozókat ne idegenítsék el eltúlzott biztonsági házirendekkel. A bizalmat mindenhol értékelik. Azon kevesek, akik rosszindulatúak, nagyon apró és hatékony eszközökhöz férnek majd hozzá. Ezek az eszközök azonban a vállalatok birtokában is megtalálhatók lesznek, így könnyebben lehet majd felügyelni a gyanús alkalmazottakat. Az olyan kiegyensúlyozott házirend jár a legtöbb előnnyel, amely bizalommal fordul az alkalmazottak felé, és biztosítja a munkájukhoz szükséges szabadságot. A hagyományos biztonsági megközelítés továbbra is működhet, ha kiegészül az új technológiák, illetve fenyegetések megjelenésekor a lehetséges veszélyekre vonatkozó rendszeres oktatással. Az alkalmazottak a jól kidolgozott és helyénvaló házirendekkel fognak együttműködni.

Számos országban az emberek egyre inkább tudatában vannak a kormányzati megfigyelésnek, valamint polgári szabadságjogaik korlátozásának. Bizonyos ponton negatív reakciót is kiválthat a megfigyelés: azok a vállalatok, amelyek ezt alkalmazzák, könnyedén támadási pontokká válhatnak.

A kérdés továbbra is az, hogy mikor és kire nehezedjen a biztonsági technológia témájának súlya. A technológia egyértelmű szerepet tölt be a minták felismerése, a testbeszéd megfigyelése, a stresszelemzés és más automatizált megoldások révén, amelyeket főként a reptéri biztonsági rendszerek részeként fejlesztettek ki. A gyanús viselkedés a legtöbb esetben automatikusan is felismerhető, ám a legjobb védekezést az olyan motivált dolgozók jelentik, akik törődnek a vállalat sorsával. Az emberek könnyedén felismerik azokat az apró jeleket kollégáikon, amelyek veszélyt jelenthetnek az üzletre, és a gyanús viselkedésre felhívhatják a döntéshozók figyelmét.

A repülőterek számára kifejlesztett biztonsági technológia hasznosnak bizonyulhat az irodákban is. A nagyvállalatok önmagukban is terroristák célpontjaivá válhatnak, így a fegyverek és robbanóeszközök automatikus felismerése elengedhetetlen. Az ipari kémkedés miatt szükség lehet a viselkedés megfigyelésére és akár profilkészítésre is. Az egészben az egyensúly a kulcsfontosságú tényező. Bár az ilyen technológiák hatékonyak lehetnek, a vállalatoknak végig kell gondolniuk, milyen szinten figyelik meg – nagyrészt hűséges – alkalmazottaikat. Az alkalmazottak elfogadják azt a megfigyelést, ami az általuk is tapasztalt fenyegetésekre jelent megoldást, ám a kevéssé igazolható, túlzott tolakodást nem tolerálják. Mint mindig, a bölcs vezetés fontosabb, mint maga az alkalmazott technológia.

KINYOMTATOTT ÉS ELEKTRONIKUS DOKUMENTUMOK

A dokumentumok kinyomtatásának egyik oka, hogy könnyebb ezeket így elolvasni, mint a képernyőn. Ezt az ergonómiai problémát fogja orvosolni az elektronikus papír és tinta elterjedése. Az elektronikus papír a valós papírhoz hasonló felbontást és olvashatóságot biztosít, ráadásul videók megjelenítésére is alkalmas. Az elektronikus papír már ma is létezik, ám magas költségei miatt még széles körben nem terjedt el. Ez a következő 5-10 év alatt megváltozik, és az eszköz mindennapossá válik majd. A második generációs elektronikus papír érintésre érzékeny lesz, így teljes értékű, nagyfelbontású, interaktív számítógép-képernyővé válik. Egy lapos felületen könnyebb lesz olvasni, mint a hagyományos megjelenítőkön. Mivel elektronikát tartalmaz, így fejlettebb biztonsági lehetőségeket biztosít a hagyományos papírnál. Biometrikus hitelesítés alkalmazható a képek megjelenítése során, így a hordozó ellopásával a tolvaj nem olvashatja el annak tartalmát. Azonban amikor a kép megjelenik, továbbra is ügyelni kell arra, hogy illetéktelenek ne láthassák azt. Fontos lehet az elektronikus papírt alkalmassá tenni, hogy másolókkal elektronikus úton kommunikáljon, így az emberek a megfelelő jogosultság hiányában ne tudják a megjelenített információt sokszorosítani.

Az elektronikus papír sok esetben leválthatja a hagyományos papírt, ám utóbbi nem valószínű, hogy véglegesen eltűnne. A papír hihetetlenül sokoldalú, nagyon fejlett technológia, amit sokszor csak azért nézünk le, mert már olyan régóta használjuk. Ha ma vezetnénk be, az elmúlt 100 év egyik legnagyobb áttöréseként tekintenénk rá. Ezt az adathordozót – amely olcsó, sokoldalú, rugalmas, könnyű, kényelmes vele dolgozni, teljesen időtálló az összes szoftvertől és hardvertől függetlenül, széttéphető, összegyűrhető, megrongálható, majd újra olvasató állapotba hozható – az adattárolás bármely olyan területén óriási előrelépésnek tartanának, ahol a fájlok sokszor egy-egy nagyobb szoftverfrissítés után már használhatatlanná válnak. A mindennapos munka során, ahol a biztonság nem kiemelten fontos tényező, a másolók és nyomtatók továbbra is az irodai élet meghatározó szereplői maradnak. Komoly biztonsági intézkedéseket csak a szükséges helyeken kell bevezetni.

Ennek a házirendnek megfelelően papíralapú nyomtatókat csak az alacsony biztonsági szintet képviselő dokumentumok esetében használnák: ezeket nem szükséges az irodai hálózat alapszintű biztonságnál komolyabb szinten biztosítani. A kiemelt biztonságú dokumentumokat csak elektronikus hordozón tárolnák, valamint elektronikus papíron olyankor, amikor a papír olvashatósága és rugalmassága a fontos. Ha az adatokat egy biztonságos elektronikus környezetben, szigorú hozzáférési eljárások mellett tároljuk, akkor megfelelő körülményeket teremthetünk bizalmas információink számára, miközben az alkalmazottak könnyen hozzáférhetnek a kevésbé kényes adatokhoz.

VÁLLALATOK KÖZÖTTI EGYÜTTMŰKÖDÉS

Manapság gyakran előfordul, hogy a vállalatok közötti határok elmosódnak, és ez a tendencia a jövőben is folytatódik. A jövő üzleti környezetét eltérő vállalati struktúrák népesítik be, sokszor egymástól jelentős földrajzi távolságokra, más jogrendszerekben lévő csapatokat és más vállalatoktól érkező és szabadúszó alkalmazottakat összekötve. Az egyre javuló szoftverválaszték leegyszerűsíti a rugalmas együttműködést. Könnyebben indítható útjára egy vállalkozás, miközben a kulcsfontosságú feladatok szoftverekre vagy más, szakértő cégekre bízhatóak. Sokkal egyszerűbb megvalósítani a skálázhatóságot. Értelemszerűen az ilyen vállalkozások egyik kulcsfontosságú alapköve a bizalom.

Természetesen a bizalomnak is több fajtája létezik. Ahol az embereknek szoftvereket használnak, ott a szállító márkaneve garantálja az értéket, és ez a márkaérték később harmadik félnek is közvetíthető ajánlások formájában. A csapat által nem ismert új munkaerő és munkatársak jóváhagyását először egy megbízható, kompetens harmadik fél által kell elvégezni. A szakmai kompetencia igazolását a szakmai intézmények is végezhetik, ám ezek jelenleg nem képesek igazolni a személyes megbízhatóságot. Valószínű, hogy megjelennek olyan, kiterjedt biztonságigazoló szolgáltatásokat nyújtó vállalatok, amelyek elsődleges célja a jóváhagyás és az ajánlás. Kifejlesztenek majd olyan technológiákat is, amelyek képesek az ismeretlen személyek vagy vállalatok hitelességét statisztika vagy mesterséges intelligenciát használó technikákkal megállapítani. Míg a Google keresőhöz hasonló keresőmotorok csak nagyon felületesen rendezik a találatokat, a következő generációs keresőmotorok képesek lesznek a forrás megbízhatóságának megfelelő sorrendet is felállítani. Ez érvényes lesz az adatokra, a szoftverre, a vállalatokra és az egyénekre is. Természetesen a vállalatok és az egyének arra törekednek majd, hogy minél jobb minősítést érjenek el, és biztosan lesznek próbálkozások a rendszer kijátszására is, de az ilyen piacok folyamatos fejlődése jelentősen hozzájárul a jó vállalati együttműködésekhez.

A megfelelő munkaerő és a megbízható szoftverrendszerek erős alapot adnak, amelyre ésszerű biztonsági házirendeket építve sikeressé tehetők a folyamatosan együttműködő szervezetek.

Egy ilyen rendszer létrejöttéhez szükséges, hogy a vállalatok a közös cél érdekében együtt működjenek, megosszák az ajánlási rendszereiket és az esetleges jelöltekről szerzett információikat. Ennek megvalósítása jelentősen függ a jövő jogi berendezkedéseitől. A brit adatvédelmi törvény például megakadályozza jelenleg a személyes adatok nagy részének közvetítését. Azonban az emberek idővel dönthetnek úgy, hogy a foglalkoztatás csak az ilyen információk cseréjéhez történő hozzájárulásukkal valósítható meg. A vállalatok az embereket egy ellenőrzött bázisból választják ki, így azok a jelöltek, akik többre értékelik a bizalmas adatkezelést az álláslehetőségnél, egyszerűen kimaradnak a rendszerből. Idővel a feliratkozás gyakorlatilag alapfeltétellé válhat.

Az ilyen jóváhagyási rendszereknek számos érdekes következménye lehet. Készíthető például olyan berendezés, amely az adott személy bizalmi profilját tárolja, és képes számos nyilvános vagy vállalati rendszerrel kapcsolatba lépni. Ezt tovább lehet fejleszteni egy kifinomult személyazonosság-kártyává, amely például automatikusan hitelesíti az embereket bevándorláskor a kormányzati rendszerek esetében, illetve azonnal engedélyezi a hitelkérelmet vagy a fizetési módokat. Habár az ilyen rendszerek még csak elméletben léteznek, egy ilyen fejlesztés lehetővé tenné az irodai berendezések további szolgáltatásait, automatizálva a fent leírt biztonsági folyamatokat.

Ezek a fejlesztések komoly üzleti lehetőségeket kínálnak, így egy stabil alapokon álló irodaberendezés- és informatikaieszköz-gyártó átveheti a vezető szerepet az elektronikus érvényesítő rendszerek területén. Természetesen a jövőbeli üzleti lehetőségeket figyelembe véve ezeket a létesítményeket a megfelelő sokoldalúság és az ergonómia szempontjai szerint kell a kezdetektől tervezni, miközben érvényesíteni kell a biztonsági megfontolásokat is.

HOSSZÚTÁVÚ FENYEGETÉSEK

A technológiai fejlődés tovább gyorsul a közeljövőben. A folyamatos miniatürizáció révén újfajta veszélyek jelennek majd meg a mesterséges intelligencia, az információtechnológia és a biotechnológia összevonása, a fejlett robottechnológia és a nagysebességű hálózatok fizikai kiépítésének területén is. A robotikus rovarok már most is komoly fejlődésnek indultak, amit elsősorban a hadsereg megfigyelései hajtanak, de ez a technológia a vállalatokra is fenyegetést jelent majd. Ezek az apró robotok behatolnak az épületbe, beköltöznek egy-egy kulcsfontosságú berendezésbe, majd vagy közvetlenül folytatnak kémkedést, vagy kártékony szoftvert, illetve hardvert juttatnak a rendszerbe. A mesterséges intelligencia révén kifinomultabb vírusváltozatok készíthetők, és az autonóm mesterséges intelligenciák önmagukban is fenyegetést jelenthetnek. Manapság a számítógépek csak az emberek utasításaira reagálnak, ám a jövőben ennél sokkal függetlenebbé válnak. Így ha valaki rosszindulatú cselekedetet szeretne véghezvinni, lehetősége nyílik arra, hogy létrehozzon egy szoftvert, amelyet aztán a hálózaton terjeszteni kezd, ahol az fejlődik, alkalmazkodik a környezetéhez. Majd saját életet kezd élni, problémákat okozva a vállalatoknak, miközben a háttérben megbújik az anonimitás, a titkosítás és az önreplikáció segítségével. Az ilyen programokat valóban nehéz megtalálni és elpusztítani.

A nagysebességű hálózatok új támadási felületet kínálnak. A lassabb hálózatok esetében az átvitelek közötti idő nagy ahhoz képest, amennyi időre szükség van ahhoz, hogy a jel a kábelen eljusson az útválasztóhoz vagy a kiszolgálóhoz. Ahogy az átviteli sebesség másodpercenként több száz megabitre növekszik, a hálózatrészek közötti adatátvitelhez hasonlóan a csomagok közötti idő is rövidül. Így rezonanciát lehet kelteni a hálózaton, különösen a lekérdezést használó, például a közösen használt üvegszálas hálózatok esetében. A hálózati rezonancia nagyban képes lecsökkenteni a hálózat kapacitását, és ha egy nagyobb terheléssel egy időben történik, túlterhelheti a hálózatot. A rezonancián alapuló támadásoknak sok változata létezhet, amik legalább akkora kárt okozhatnak, mint napjaink szolgáltatásmegtagadásos támadásai (DoS). A fenyegetések egy másik fajtája a korrelációs forgalmi támadás, ahol a forgalom generálása pontosan irányítható különböző hálózati pontokról, így információs hullámok alakíthatók ki, amelyek szintén képesek túlterhelni a hálózatot. Nehéz olyan hálózatot tervezni, amely immúnis az összes korrelációs forgalomtípusra, így egy aránylag jó szaktudású és elszánt hacker jelentős hálózati problémákat okozhat.

Ahogy a biotechnológia és annak továbbfejlesztett változata, a szintetikus biológia fejlődik, lehetővé válik, hogy olyan élő baktériumot tervezzenek, amely képes saját sejtjén belül elektromos áramkört kialakítani és árammal ellátni. Ahogy ezek szaporodnak, az intelligens baktériumok nagy kolóniái kifinomult, intelligens gépekké képesek szervezni magukat. A miniatürizáció ilyen fokával és a természetben megtalálható, és magát sokszorosítani képes intelligens baktériumok révén talán a legnagyobb fenyegetéssel állunk szemben. A levegőben vagy az emberek bőrén megtalálható baktériumok könnyedén megélnek a billentyűzetek, a multifunkciós nyomtatók felületén vagy az irodák falán. Ha észlelik az emberek billentyűlenyomásait, azzal kikerülnek minden olyan biztonsági óvintézkedést, amely csak akkor érvényes, ha az információ már a számítógépben található. Végső soron előfordulhat, hogy a baktériumok képesek az agytevékenységet érzékelni, így bármilyen biztonsági rendszer használhatatlanná válik, aminek működését emberek vezérlik. Szélsőséges esetben képesek befolyásolni az emberi viselkedést, így valóban a legnagyobb fenyegetést jelenthetik.

A SZERZŐRŐL

Ian Pearson 1981-ben szerzett diplomát az alkalmazott matematika és elméleti fizika területén a belfasti Queens University hallgatójaként. Miután négy évet töltött el a Shorts Missile Systems munkatársaként, teljesítményelemzőként csatlakozott a BT Laboratories csapatához, és később a hálózattervezés, a számítógépes fejlődés, a kibernetika és a mobil rendszerek területén tevékenykedett. 1991 és 2007 között ő volt a BT futurológusa, aki a technológiai és társadalmi vonatkozások figyelembe vétele mellett kísérte figyelemmel és jelezte előre az információtechnológia új fejlesztéseit. Jelenleg ugyanezt a munkát végzi a Futurizonnál, egy kis méretű, jövőkutatással foglalkozó intézetnél.

A British Computer Society (Brit Számítástechnikai Társaság), a World Academy of Art and Science (Művészeti és Tudományos Világakadémia), a Royal Society of Arts (Királyi Művészeti Társaság), az Institute of Nanotechnology (Nanotechnológiai Intézet) és a World Innovation Foundation (Globális Innovációs Alapítvány) rendes tagja. Emellett a Westminsteri Egyetemtől tiszteletbeli tudományos doktori címet is kapott.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.