Tudomásunkra jutott, hogy bizonyos szervezetek igyekeznek elbizonytalanítani Önöket a rendszerünkkel szemben. (A miértekre nem keressük a választ, hiszen azt Önök is gondolják...) Mivel „nem találtak fogást” a rendszerünkön, így megpróbálják annak egyik erényét negatív színben feltűntetni. A cikkünkben ezt a kérdést fejtjük ki.

Az adatbiztonságról már több helyen olvashattak weboldalunkon is és írásos anyagainkban is, melyekhez most néhány konkrét információk adunk közzé, illetve álláspontunkat fogalmazzuk meg.

Ha csak helyben kívánja használni...

Első válasz azoknak szól, akik mindemellett továbbra sem kívánják az adatbázisukat több helyen (pénztárban, irodában, otthon vagy megbízott képviselőnél) is használni, csak azért, hogy elkerüljék a távoli szerveres áttöltést, tehát megelégszenek a pénztárban való működtetéssel. A legegyszerűbb megoldás az, amikor az adatbázis szinkronizálás előtt „kiszedik a pipát” a feltöltés mezőből. Ezután csak a VPOP, KVM vagy APEH által igényelt módosítások fognak lekerülni a helyi számítógépre, de felfelé, a szerverre nem fog mozogni adat.

Ne felejtsék el, ha a fenti megoldást választják, akkor a "csökkentett szinkron" mellet használniuk kell a helyi mentési lehetőséget, és a mentett adatbázis külön tárolásáról is gondoskodniuk kell.

Ha kihasználja rendszerünk erényét, a kisvállalkozásoknak szánt távoli, több helyszínes használatot...
(Megrendelőink jelentős többsége kihasználja ezt a funkciót.)

Következő válaszaink azon kétkedőknek szólnak, akik - alaptalan híreknek helyt adva - nem érzik biztosítottnak a rendszerünket. Felsorolhatnánk több tucat biztonsági funkciót, igazolhatnánk, hogy rendszerünk a banki biztonsággal vetekszik, vagy informatikai szakkifejezést zúdíthatnánk Önökre, de ez helyett néhány egyszerű példával élnénk…

Önök kérdezték telefonon, és mi ezt válaszoltuk:

- Mi van akkor, ha feltörik a szervert és hozzájutnak a jelszavakhoz?

- Semmi, mert a szerveren nincsenek jelszavak, csak azok átkódolt betűinek töredékei. A kódtöredékek egy veszteséges titkosítás eredményei, mivel a jelszóból betűket hagyunk ki, ezt titkosítjuk, majd az így kapott értelmetlen jelekből ismét kihagyunk jeleket, és így tovább, és így tovább… Az eredmény az, hogy a letárolt jelekből már nem lehet visszaállítani az eredeti jelszót. A programba való belépéskor ugyanez az algoritmus működik és a szoftver össze tudja hasonlítani az akkor előállított kódtöredékeket a letárolt töredékekkel, így tud Ön belépni a rendszerbe. (Ezért mondtuk néhányuknak, hogy nem tudjuk megmondani mi sem, hogy Ön milyen jelszót adott meg. Ha esetleg elfelejti a jelszavát, akkor csak azt teheti, hogy egy újat ad meg a weboldalon.)

- Mi van akkor, ha valaki kitartóan megpróbál rájönni a jelszóra, és akár hónapokig próbálkozik a megfejtéssel?

-  Ehhez először is az Ön felhasználói nevét kell tudni az illetőnek, és csak ezután következhet jelszópróbálgatás. A program normál verziója e-mailt küld az Ön címére, valamint a Központi adminisztrátornak a próbálkozó számítógépről, annak címéről, nevéről, stb., így földrajzilag (Internet szolgáltatón keresztül – hatósági engedéllyel, elméletileg – utca, házszám, vagy telefonszám pontosan) megállapítható a próbálkozó kiléte.

- Mi van akkor, ha a szerverünket kézzel foghatóan látogatja meg egy jogosulatlan személy, hogy az adatokat megszerezze?

- Az általunk igénybevett szerverház biztonsági előírásai olyan szigorúak, hogy bennünket sem engednek oda a saját szerverünkhöz, ezért még a javítási procedúra is engedélyek és szabályok szerint történik egy külön teremben. (A biztonsági szolgálatról, áramellátásról a Használati Kézikönyvben olvashatnak többet)

- Mi van akkor, ha az egyik konkurens fémkereskedő egy nagy összeget ajánl fel nekünk egy másik vállalkozás adataiért? – kérdezték néhányan

- Mivel óriási munka fekszik a rendszerünkben, amelynek megtérülése a becsületünkhöz van kötve, valamint igen nagy mennyiségű személyes adat tárolódik számítógépeinken, nem tudnak akkora összeget kínálni, ami miatt tönkretennénk a vállalkozásunkat, sőt kockáztatnánk jogi felelősségünket. (Egyik fémkereskedő megrendelőnk azt monda egy megbeszélésünkön, hogy „mindenki megvesztegethető, csak az elfogadott összeg más”. Erre reagálva, ha megengednek egy kis iróniát: „természetesen egy több százmilliós összeg mindenkit csábítana, de vajon egy kisvállalkozás adatbázisa ér ennyit?”)
Gondoljon arra is, hogy a napi jelentéssel, a havi adatszolgáltatással, vagy az éves környezetvédelmi jelentéssel számos adatbázisba, programrendszerbe is átkerülnek az adatok, nemcsak a mi ügyfeleinké, hanem ország összes „fémes” vállalkozásáé is, és vélhetően onnan sem fog kiszivárogni adat, pedig a hivatalnokok anyagi megbecsülése erre inkább teret adhatna! Ezen kívül, egy rossz szándékú személynek sokkal egyszerűbb és olcsóbb egy vállalkozás pénztárából eltulajdonítani a számítógépet a teljes adatbázissal együtt, mint a fenti lehetőségekkel próbálkozni.

Természetesen az itt felsorolt válaszainkon felül, - egy bizonyos szintig - pontosabb informatikai tájékoztatást adunk az érdeklődőknek. A „bizonyos szint” kifejezés a védelmet takarja, ugyanis, ha minden biztonsági intézkedésünket megosztanánk a nyilvánossággal, akkor azok már nem okoznának meglepetést a hívatlan vendégeknek.