Szeretem az informatikai biztonságtechnológiát, mert szimpatikus maga a terület, illetve tetszik ennek a terminológiája, hisz sok esetben logikus, kognitív háttere egységes, igen innovatív, valamint gyakran személetes is. Ugyanakkor számos problémával is meg kell küzdenie annak, aki minden pontját meg akarja érteni ennek a témakörnek, hisz igen gyorsan szaporodnak a biztonsági kockázatok és ezzel együtt a védekezési eljárások is, és mindezeknek nevet is kell adni. A szakkifejezések a terület sajátosságai miatt angol nyelvűek, és nem mindent tudunk lefordítani, tehát sok alak idegen formájában terjed el, honosodik meg.
A terület tanulmányozása közben találtam egy – a szakemberek számára nyilván ismerős, és remélem még mindig aktuális – weboldalt (http://www.itb.hu/), amelynek az értelmező tárgymutatójában böngészve megragadta egy szerkezet a figyelmemet. Ez pedig a gyenge pont. Látszólag semmim különös nincs ebben a jelzős szerkezetben, ám az az érdekessége, hogy ha mellérakjuk a terület néhány kifejezését. pl. betörés, behatolás, biztonsági rés stb., akkor kirajzolódik egy egységes kognitív metaforikus háttér, mégpedig az informatikai rendszer mint fizikai szerkezet, leginkább építmény, építménylánc, láncolat, amelynek fala van, kapuja van, ahová be lehet lépni, de be is lehet hatolni, azaz be lehet törni, és ez az egész rendszer épp annyira erős, mint a leggyengébb pontja. Úgy kell elképzelni ezt a képi hátteret, mint egy erődöt, amelyen belül vannak az adatok, amelyeket meg kell védeni, kívül vannak a támadók (hacker, cracker stb.), akik az erődön belül lévő adatokat el akarják lopni vagy kárt akarnak bennük tenni. A védők (voltaképpen a felhasználók, illetve az azokat segítő biztonsági tanácsadók, szakértők) a teljes erődöt védik ugyan, ám az erőket nyilván arra kell koncentrálni, hogy felfedezzék és megerősítsék az erőd leggyengébb pontját (kockázatokat, biztonsági réseket stb.), mert az ostromlók (vagyis a hackerek, crackerek, behatolók, károkozók stb.) is előbb-utóbb valószínűleg felfedezik ezt.
A gyenge pont informatikai meghatározására a fent említett www.itb.hu weboldalon a következő meghatározást találtam: „Az informatikai rendszerelemek olyan tulajdonsága, amelyek révén a fenyegető tényezők hatásainak ki vannak téve.” A meghatározás világos és egyértelmű, a pontosítás és részletezés pedig a biztonsági szakértők illetve a mindenkori biztonságtudatos felhasználók dolga.
Bódi Zoltán
Utolsó kommentek