Bár ma már minden cégvezető tudja, hogy a vállalatnál keletkező papíralapú szemetet meg kell semmisíteni – a fontosabb irodában mindenütt megtaláljuk a papírt apró fecnikre daráló szerkezetet –, az informatikai biztonság terén a cégvezetők által ismert legfontosabb technológia hosszú ideje a tűzfal. A tűzfal jelentősége természetesen nem elhanyagolható, de egyedülállósága azon az elavult szemléleten alapul, hogy a rendszer és ezen belül a titkok legnagyobb ellensége a hacker vagy cracker – véli Kaiser László, a SaveAs Kft. technikai igazgatója. Pedig az elektronikus üzleti hírszerzésben a legnagyobb ellenfél korántsem a cracker, hanem az egyszerű felhasználó.
Az üzleti hírszerzéses esetek döntő hányadánál, mintegy 80 százalékánál derül ki, hogy az információk ellopását lehetővé tevő szereplők egyike a cég valamelyik munkatársa, a tűzfal pedig alkalmatlan volt az információ megvédésére: vagy belső információkkal lebonthatóvá vált a behatoló előtt, vagy egyszerűen megkerülték. A belső együttműködő az esetek egy részében tudatosan árulja el cégét, de a legtöbbször egyszerűen óvatlan felhasználó, aki nyitva hagyta számítógépét, elárulta jelszavát, vagy egyszerűen átadott valakinek egy olyan dokumentumot, amely tudtán kívül biztonsági információkat tartalmazott.
Kaiser szerint a munkatársak trehányságának vagy tudatos árulásának egyetlen módon lehet elejét venni: a naplózással. A céges dokumentumokat, fájlokat nyomon kell követni, életútjukat, a rajtuk végrehajtott módosításokat, mentéseiket és másolataikat, átnevezett formáikat számon kell tartani oly módon, hogy a változások mindig köthetők legyenek az azt végrehajtó személyhez, de legalábbis ahhoz a terminálhoz, amelyen a műveletet végrehajtották. Az ilyen gyakorlattal a vállalat nem sérti meg munkatársai jogait, hiszen a fontos titkokat őrző cégeknél már ma is kötelező a számítástechnikai eszközök használatával kapcsolatos nyilatkozat aláírása – ez pedig az esetek döntő többségében rögzíti, hogy a cég ellenőrizheti a felhasználó tevékenységét.
A megoldás hiánya tehát nem jogi okokra vezethető vissza, hanem a tömegesen elterjedt alkalmazások hiányosságaira. Ma a céges hálózatok alapja valamelyik nagy operációs rendszer, a cégek pedig megelégszenek ezek biztonsági tudásával, naplózási képességeivel, holott azok meglehetősen korlátozottak – állítja Kaiser. Az operációs rendszerek alapfunkciói például nem alkalmasak a fájlok életútjának követésére, külső adathordozóra történő mentések naplózására, márpedig ezek a legalapvetőbb feltételei annak, hogy a tudatos vagy fegyelmezetlen belső közreműködőt idő előtt leállítsák, rossz esetben a baj bekövetkezte után azonosítsák. Az operációs rendszerek a felhasználók internetezési szokásainak nyilvántartásával, esetleg a kimenő e-mailek tárolásával hamis biztonságtudatba ringatják az informatikusokat és a cégvezetést, holott hiányosságaik miatt ma egy teljesen átlagos képességű felhasználó is könnyedén képes a lebukás kockázatát elkerülve adatokat kiszivárogtatni a társaságtól. Éppen ezért ma már külön naplózószoftverek – például a magyar–amerikai közös fejlesztésben készült EagleEye – is hozzáférhetők a piacon, amelyek telepítésével elkerülhető a belső munkatársak közreműködése miatt bekövetkező adatszivárgás.
