A.L.: 60 millió körüli lakossága van Nagy-Britanniának és igen nagy kampányokat folytattak annak érdekében kormány oldalról, hogy felhívják a figyelmet, hogy nagyon nagy mértékű az interneten keresztül zajló kereskedelem. Nemcsak az számít persze, hogy a szolgáltatások elérhetők legyenek, hanem hogy milyen mennyiségű információ érhető el az interneten. Nagy-Britanniában körülbelül a háztartások 70%-ban van internet elérés, és ha egy 60 milliós országot le kell fednie például egy banknak - gondolok itt a banki hálózatra - akkor az egy óriási kihívás és beruházás. Az interneten keresztül történő "bankolás" gyors teljes lefedettséget jelent, olyan mintha az egész világon mindenhol lenne fiók, ahol az internet elérhető. Egy 10 milliós országban vélhetően az egy bankra jutó internetes banki ügyfelek száma lényegesebben kisebb, mint Spanyolország, Németország vagy Nagy Britannia nagyobb bankjai esetében. Azonban nem hiszem, hogy hosszú távon ez a beruházás nem térül meg. Ne felejtsük el, hogy ezek a szolgáltatások országhatárokon túlnyúlnak, és ha egy bank megjelenik külföldön, stabil és biztonságos internet banki szolgáltatása vonzó lehet.
P.: Szó volt a pénzügyi szolgáltatókról. Ha a bankokat vagy brókercégeket tekintjük, akkor mit gondolsz, ezen a területen nagyon le vagyunk maradva?
A.L.: A pénzügyi szolgáltatók sok esetben internetes honlapról nyújtanak banki, biztosítási és nyugdíjalap-kezelési szolgáltatásokat. Magyarországon legjobb értesüléseim szerint egészen pontosan jelenleg kettő biztosító van, akik tényleg on-line működnek. Ez olyan tartalom webes elérhetőségét jelenti, amire azt lehet mondani, hogy nem egy "statikus" tartalom, hanem vannak elérhető pénzügyi szolgáltatások a weben, amelyet regisztrált ügyfelek tudnak csak elérni. Ennél azért több biztosítónak van honlapja.
2000-ben két bank nyújtott Magyarországon internet banki szolgáltatást. Ezen kívül voltak egyéb telebank és házibank szolgáltatások, melyeknél szoftvert telepítettek és közvetlen betárcsázással kapcsolódtak az ügyfelek a bank rendszerére, nem az interneten keresztül. Változott a helyzet. A pénzügyi szolgáltatóknál volt az elmúlt években internetes szolgáltatások terén előrelépés, de azért van még mit tenni.
P.: Hol várható a közeljövőben a leggyorsabb fejlődés? Mit látsz ezen a területen?
A.L.: A robbanásszerű fejlődésnek (internet "boom") 2000-ben volt vége, utána kezdődött a "slowdown". Az internet "boom" idején az volt jellemző Nyugat-Európában, hogy szinte mindenkinek megfordult a fejében, hogyan tudná üzletét weben át is elérhetővé tenni, és hogy milyen egyéb szolgáltatásokkal tudna megjelenni az interneten. Gyakran a mögöttes tartalom már nem volt olyan szép, a külcsín sok esetben nagyobb volt, mint a belbecs. Nem várom Magyarországon, hogy drasztikus, robbanásszerű változás legyen. Esetleg ez olyan elemeket hoz magával, ami nem átgondolt. Túl gyorsan létrehozni egy internetes banki szolgáltatást, nem igazán jó gondolat, mert az egész működésének, biztonságának megteremtése olyan átgondolást igényel, ami nem egy máról-holnapra folyamat. Jobb, ha ez a fejlesztés nem robbanásszerű, hanem átgondolt folyamatokra építve következik be. De azt mindenképpen várom, hogy a szolgáltatások köre bővüljön, olyan szolgáltatásokat vezessenek be, melyek mindenkinek megkönnyítik a napi életét.
P.: A biztonság tekintetében mi az, ami a legnagyobb probléma? Mit láthat ebből a felhasználó?
A.L.: Ha az internetes szolgáltatások biztonságáról beszélünk, akkor három oldalt kell figyelni. Az első a felhasználó számítógépe, vagyis hogy ezt támadva az adott szolgáltatóval való kapcsolatának tartalmáról ne szivároghasson ki olyan információ mely gondot jelenthet. A második, hogy a szolgáltatás használatakor az adatfolyam integritása és titkossága ne sérüljön. A harmadik pont pedig a szolgáltató oldala, itt a legszigorúbb biztonságnak kell garantálni, hogy illetéktelenek ne férhessenek hozzá bizalmas információkhoz, sem a szolgáltatás igénybevételekor, sem később.
Nem hiszem, hogy valamely technológia elérhetőségének a hiánya okozhatja a biztonság gyengeségét. Inkább abban látok problémát, ha megelégednek azzal, hogy valamely kiváló technológiát implementálták, de nem volt meg esetleg a kellő ismeret, tapasztalat, egyszóval szaktudás a biztonság felépítéséhez. Ha ehhez társul még a rendszer biztonsági tesztjének a hiánya, akkor szinte teljes lehet a bizonytalanság.
Nem ország-specifikus a probléma. Mindenütt előfordulhatnak hibák csakúgy, mint pozitív példák, ahol megfelelően használják ezeket a biztonsági elemeket. Szaktudást illetően elég vegyes a kép Magyarországon.
P.: Foglalkozik a PwC IT biztonsági tanácsadással is, vagy csak teszteléssel?
A.L.: A PwC foglalkozik a feltárt problémák elhárításával. Sőt, azzal foglalkozunk leginkább, hogy egy feltárt probléma még egyszer ne forduljon elő. Felderítjük, hogy milyen biztonsági rések vannak alkalmazásokban, infrastruktúrákban, illetve ezeket, hogyan lehet elhárítani és megelőzni.
Sok remek szakember van az országban. Negatív tapasztalat az, hogy sajnos többen kellő ismeret hiányában is szerepeltetik a különböző biztonsági teszteket szolgáltatásaik palettáján. Ezek a biztonsági tesztek nem veszély nélküliek. Kellő tudás birtokának hiányában kárt is okozhatnak a tesztelők amellett, hogy esetleg nem találják meg a biztonsági hibákat.
Az tény, hogy a biztonságot kiemelt szinten kezelik Nagy-Britanniában, különösen a szeptember 11-i események után. A terrortámadások több veszélyhelyzetet tettek egészen más kontextusba.