Opsec (Biztonsági Művelet) elmagyarázva: miért van szüksége rá?

Egy hétköznapi nap van az irodában. Miközben a kollégákkal beszélget, elkészít egy csoportos szelfit, majd felrakja az Instagram-ra, de másnap a főnöke felhívja egy gyors csevegésre. Ekkor tudja meg, hogy a fénykép hátterében lévő flipchartnak érzékeny adatbázis felhasználóneve és jelszava volt.

Az Opsec segít elkerülni az ilyen helyzeteket. Az Opsec kifejezést („Biztonsági művelet”) az amerikai katonaság hozta létre a vietnámi háború alatt. A parancsnokok úgy találták, hogy egyes műveletek kudarcot vallottak, mert ellenfeleik képesek voltak információkat megtudni róluk. A katonai tisztviselők ezután megelőző intézkedéseket és ajánlásokat kodifikáltak az ilyen helyzetek elkerülése érdekében, és ezt a folyamatot „biztonsági műveletnek” hívták. A kifejezést ma széles körben használják a kiberbiztonság és az online adatvédelem területén. Általánosabb értelemben: az olyan folyamat vagy művelet során felhasznált adatok védelmét jelenti, amelyet egy ellenfél (például számítógépes bűnöző vagy rivális társaság) összegyűjthet, és visszaélhet vele. Az intenzív adatgyűjtés és a fejlett hacker technikák korában még a legcsekélyebb és legfontosabb részletek is felhasználhatók ellenünk.

Például, az irodán kívüli e-mail értesítheti a hackert arról, hogy egy fontos alkalmazott nincs az irodában, és hogy ez kiváló lehetőség a támadás kezdeményezésére. A szelfi háttérinformációi jelezhetik tartózkodási helyét, és kinyithatják az ajtót a követők számára. Az ilyen szivárgások megakadályozása érdekében a vállalatok általában felkérik alkalmazottjaikat, hogy írják alá a titoktartási megállapodást (NDA). Az NDA-k gyakran kötelezik őket, hogy ne hozzanak nyilvánosságra még olyan látszólag ártatlan információkat sem, mint például a cég címe, termékek, kapcsolatok más vállalatokkal stb.