Az emberi tényező
Sokszor megfeledkezünk róla, de az emberi tényező okozza a legtöbb galibát. külön könyvet lehetne erről írni, de lássunk néhány hétköznapi példát!
Törlés, felülírás, csoportmunka
Az operációs rendszerek, adatbázis-kezelők, egyéb alkalmazások rendszerint lehetővé teszik az adatok, rekordok, file-ok stb. törlését, felülírását. Mivel folyamatos mentés ritkán oldható meg (pl. napi mentés van), ezért bizonyos helyreállításra, újrafeldolgozásra, azaz plusz munkára van szükség véletlen törlés vagy hiba által bekövetkezett adatvesztés esetén.
A véletlen törlés ellen védekezhetünk a file írásvédetté tételével, bár ekkor pont módosítani, dolgozni nem tudunk a file-on. Számos operációs rendszer biztosít lehetőséget a file-rendszerek egyes elemeinek visszaállítására, ilyen esetekben a file-ok lényegében csak törlésre jelölődnek ki, de fizikailag nem törlődnek. Azonban vannak esetek, amikor egy operációs rendszer nem így működik, éppen biztonsági okok miatt (a titkosság érdekében) azonnal töröl, más esetekben pedig felülírás következhet be. A felülírás esélye az idő múlásával növekszik. Bizonyos grafikus felhasználói felületek ill. operációs rendszerek vagy segédalkalmazások lehetővé teszik, hogy a törlendőket átmeneti tárolóba tegyük (pl. a Macintosh System 'kukás-edényébe'), és onnan visszanyerhessük azokat. Más rendszerek biztosítják, hogy verziószámokkal mentsünk, vagy folyamatosan készítenek biztonsági másolatokat, esetleg pl. egy dokumentum vagy CAD rajz minden szerkesztési műveletét mentik, így a visszaállítás a szerkesztés minden fázisában lehetséges.
Alapjában véve itt minden egyszerű és világos. A helyzet akkor kezd bonyolódni, amikor csoportmunkát végzünk, ugyanazt a dokumentumot, adatbázist többen szerkeszthetik, módosíthatják, törölhetnek benne. Ez esetben körültekintőbben kell eljárni, már az alkalmazott eszközök (szoftver) megválasztásánál. Egyfelhasználós szoftverek nem támogatják a csoportmunkát, ilyenkor csoportmunkát (méghozzá jól) támogató szoftvereket kell alkalmazni. Emellett ki kell alakítani a csoportmunka rendjét. A csoportmunka esetén a dokumentumok különböző változatai jöhetnek létre, problémák adódhatnak, ha egyidejűleg többen szerkesztenek egy dokumentumot.
A csoportmunka szoftvereknek támogatnia kell:
- a finoman beállított jogosítványokat;
- a pontos könyvelést (ki, mit, mikor végzett, módosított);
- az integritást és hitelességet általában.
Itt a szoftver gondos kiválasztására hívjuk fel még egyszer a figyelmet. A szoftver jó megválasztása mellett persze annak ésszerű használata is elengedhetetlen.
Bár már az előző fejezetekben említettük, itt megismételjük, hogy minden felhasználó egyedi azonosítóval férjen hozzá minden rendszerhez! Ne alkalmazzunk csoport accountokat, nyilvános accountokat és jelszavakat!
Másolás védelem
A másolás védelem a szoftver gyártók klasszikus eszköze az illegális (pontosabban az ő érdekeiket sértő) másolás ellen. Vannak mind szoftveres, mind hardveres (és hálózati) eszközei. Itt a védelem feltörhetetlensége és a védelem által okozott esetleges károk, kellemetlenségek jelentik a biztonsági kérdéseket. Lehetőség van a hálózatba kötött gépünk szoftvereibe gyárilag beépíteni olyan programrészeket, melyek pl. az Interneten keresztül - akár a tudtunk nélkül - értesítik a gyártót az illegális szoftverhasználatról. Egyes esetekben a szoftvert hálózaton vagy modemes telefonkapcsolaton keresztül (első) használat előtt regisztráltatni kell (e nélkül nem indul vagy nem működik megfelelően).
A másolás elleni védelem érzékenyen jelentkezik World Wide Web: Jelenleg a leggyorsabban terjedő, legnépszerűbb szolgáltatás az Interneten a Világméretű Háló, a WWW. Sikerének oka, hogy látványos dokumentumok nézhetők vele, amik tele vannak kereszthivatkozásokkal (ez a hypertext), és képekkel, olyan, mint egy képes lexikon.
A WWW általános ügyfél-kiszolgáló WWW oldalak (és más online publikációk) esetében, amikor a szerző megtekinthetővé akarja tenni a dokumentumát, de nem másolhatóvá. Megjelentek e téren az első termékek, de tökéletes megoldás nemigen várható, hiszen, ha adatokat megtekinthetünk, akkor le is másolhatjuk őket (bár érhetnek meglepetések). Mindenesetre a másolás, nyomtatás útjába akadályok gördíthetők. A kérdés fontos, időszerű, de nem tudjuk mélyebben tárgyalni a kérdéskört, mivel még gyerekcipőben járnak a megoldások (bár egyszerű trükkök ismeretesek, melyekkel az átlagfelhasználó eszén túl lehet járni).
Kiszolgáltatottság
Köd veszi körül, hogy a rendszergazdákat, hálózatmenedzsereket stb. milyen felelősség terheli és milyen hatalom van a kezükben. Végrendszerek esetében ez jobban átlátható, de a kommunikáció útjai kifürkészhetetlenebbek. A rendszerek nagy részénél (pl. az Internet, a legtöbb helyi hálózat) elvben minden adatforgalmat figyelhetnek, manipulálhatnak, egyedül önnön becsületük a korlát. Természetesen ez így nincs jól. A megoldás kulcsa azonban elsősorban nem a technikán, hanem az informatikai menedzsment - vezetés - és a helyi informatika hármasának viszonyában van. S persze az általunk elért külső hálózatok (pl. IP szolgáltatónk) menedzsmentje is alapvető biztonsági tényező. Érdemes felmérni, hogy kinek milyen manipulatív lehetőségei vannak egy hálózatos rendszeren (a biztonsági politika kidolgozásának ez része).