Még van mit fejlődnünk a védelem terén

Czipperer Dia, 2015. június 11. 15:17

Bár a cégek egyre inkább kezdenek ráébredni arra, hogy fontos a védelem, még mindig sok a hiányosság magyar viszonylatban. Sokan nem ismerik fel a többszintű védelmi rendszerek szükségességét.

A Novell kerekasztal beszélgetésén sok minden szóba került, többek között az is, hogyan viszonyulnak manapság a cégek az informatikai biztonság kérdésköréhez. Hargitai Zsolt, üzletfejlesztési vezető szerint egyre jobb a helyzet, napról napra több cég ismeri fel ennek szükségességét. Azonban szerinte is van egy alapvető probléma, a védelmet nem teljeskörűen látják, és sokak fejében nem állt össze, hogy többszintű védelmi megoldásokra van szükség.
 

 

Szerintem hazánkban az informatikai biztonság még nem tudatosult kellő mértékben az emberekben. A „velem nem történhet meg” alapon egyszerűen nem szánnak rá pénzt. Ha pedig mégis, igyekeznek a lehető legjobban kijönni a dologból, amely nem a magasszintű védelmi megoldások bevezetésében tükröződik, hanem a költséghatékonyságban. Aztán csak kapkodják a fejüket. Persze azért ez némileg sarkított kép, de tény, hogy nem elszórt jelenségről van szó.

 

Kell a plusz

 

Szóval ha már védelmi rendszer, egyáltalán nem mindegy, milyen. A kulcsszó a „plusz”, vagyis a többszintűség elvében rejlik. Túl kell látni a peremterületeken, és integrált megoldásokban gondolkodni.

 

A második védelmi rendszer azonban már jóval komplexebb beavatkozást igényel. Erre is látunk persze próbálkozásokat, hiszen a loggyűjtés sok vállalatnál élő dolog, nem különösebben bonyolult elvégezni, de az elemzés már annál nagyobb kihívás. Ott a sok adat, de mit kezdenek vele? Többször nagyjából semmit, várják, hogy a sült galamb a szájukba repüljön, hogy valaki megmondja a tutit. Számos biztonságban utazó cég azonban meg tudja mondani, sőt.

 

Egyre nagyobb a rizikó

 

Azt kell először felmérni, hogy bárkivel megtörténhetnek az ilyen jelelgű támadások. A NetIQ támogatásával készült 2015 Cyberthreat Defense Report kutatás szerint az észak-amerikai és európai vállalatok 71 százalékánál előfordult valamilyen biztonsági incidens. A válaszadók szerint a legkrtikusabb területek között van a felhő, a mobilitás és a közösségi hálózatok. Igaz hazánk nincs a vizsgált országok között, Hargitai Zsolt szerint nálunk is hasonlóak lennének a mutatók.

 

A számok pedig egyre csak nőnek, így a megfelelő védelem kialakítása nem egy szőnyeg alá söprendő dolog. Az információ- és eseményrendszerek pedig önmagukban nem elengedőek. Ezen túllépve kerül terítékre az elemzés, amely már kemény dió. De van segítség, például a NetIQ szakértői is képesek elvégezni helyettünk a munkát. Csupán arra van szükség, hogy a SIEM megoldásokat összekapcsolják egyéb rendszerekkel, kontextusában értelmezve az információkat.

 

Sok minden kiszűrhető

 

Ha tényleg van elegendő információ, csak ki kell nyerni, amire szükségünk van. A SIEM megoldások révén például figyelhetjük a különféle tevékenységeket, jogosultságokat is, ha a megfelelő alkalmazásokhoz csatornázzuk be. Így mindig naprakész, pontos információk érkezhetnek az illetéktelen használatokról, a jogosultságok illegális túllépéséről, illetve a nem releváns, gyanús tevékenységekről is, cégen belül, hiszen a bajok gyökerei nem mindig házon kívül keresendők.

 

Nem csak az követhető, ki hova és mikor lépett be, hanem az is, mit másolt, nyomtatott és továbbított. Emellett pedig az sem elhanyagolható, ki milyen dokumentumokat módosított, és hogy ehhez egyáltalán volt-e jogosulsága.

 

Hargitai Zsolt szerint a három legfontosabb dolog az extra védelmi rendszer működéséhez a jogosultság, személyazonosságok kezelése, ellenőrzése, összekapcsolása; a konfigurációkezelés, valamint a tevékenységek figyelése, melyek egységes, integrált rendszer részeit képezik.

 

A biztonság fenntartásához fontos és nélkülözhetetlen, hogy az IT-szakemberek rálátással rendelkezzenek a felhasználói tevékenységekre, hiszen csak így lehet biztosan megállapítani, hogy azok normálisnak számítanak, vagy egy esetleges támadás jeleit mutatják. Egyszóval nagyon komplex védelmi megoldások építhetők ki, mindez pedig a saját, belső adatokra alapul, melyeket nem elég csak gyűjteni, hanem tudni kell okosan felhasználni ezeket.

 

Képek: emplus.emc.com

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Átadták az Országos Ifjúsági Tudományos és Innovációs Tehetségkutató Verseny díjait

A 31. alkalommal meghirdetett, 2021-22. évi Országos Ifjúsági Tudományos és Innovációs Tehetségkutató Verseny legjobb, legtehetségesebb fiatal feltalálóinak és tudósainak 10 díjat, a díjakkal járó több mint 2,5 forint ösztöndíjat osztott ki a június 13-ai eredményhirdetésen a versenyt szervező Magyar Innovációs Szövetség, továbbá 8 kiemelkedő innovatív középiskolai tanár 500-800 E Ft-os, 8 legeredményesebb innovatív középiskola 800-1000 E Ft-os díjban részesült. A díjazottakról és a további 27, dicséretben részesített pályázatról szóló kiadvány a következő linken nyitható meg.

2022. június 13. 17:27

A háborúhoz köthető kibertámadásokat elemzi az ESET

Az ESET közzétette az idei év első harmadára vonatkozó vírusriportját, amely bemutatja az Ukrajnában zajló, az ESET kutatói által kielemzett és elhárított, a háborúhoz köthető kibertámadásokat. Ezek közé tartozik a hírhedt Industroyer malware feltámadása, ami nagyfeszültségű elektromos állomásokat vesz célba.

2022. június 2. 20:15

Ismét a „Megbízható Munkaadók” között az SAP Hungary

Büszkén viselheti az SAP Hungary ezentúl a “Megbízható Munkaadó 2022/23” címet. A cég 21 másik vállalattal együtt a Német-Magyar Ipari és Kereskedelmi Kamara pályázatán nyerte el a lehetőséget. A díjat olyan vállalatok kaphatják meg, amelyek példaértékűen gondoskodnak dolgozóik munka- és életkörülményeiről.

2022. május 25. 12:15

Mindkét magyar csapat bronzérmes lett a Nemzetközi Informatikai Csapat Diákolimpián

Csapatmunkában is megállják a helyüket a magyar IT-diákolimpikonok – derült ki a hétvégén véget ért Nemzetközi Informatikai Csapat Diákolimpia (IIOT) eredményeiből. A Nemzeti Tehetség Program támogatásával, a Neumann Társaság tehetséggondozási programja keretében kiválasztott két csapat tagjai (a Budapesti Fazekas Gimnázium és a miskolci Földes Ferenc Gimnázium diákjai) vettek részt a nemzetközi versenyen Bolognában, amelyen mindkét csapat bronzérmet szerzett.  

2022. május 23. 19:40

Témanapot tart a Neumann Társaság az úttörő magyar számítógépépítőről

Amikor Steve Jobs és Steve Wozniak Kaliforniában építette a legelső Apple számítógépeket, Simonyi Endre Magyarországon épített mikroszámítógépet, a hetvenes években pedig az amerikai Homebrew Computer Clubbal (HCC) együttműködve egyengette a számítástechnika útját a vasfüggöny mögött. Érdekességekben bővelkedő életútjáról és az úttörő magyar számítógépépítőkről emlékeznek meg 2022. május 28-án, délelőtt 11 órától 15 óráig a Neumann Társaság szegedi Informatika Történeti Kiállításán, amely Simonyi hagyatékából származó informatikatörténeti műtárgyakkal egészül ki.

2022. május 16. 11:18

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Új vezető a Microsoft Magyarország élén

2022. július 1. 11:16

A hatás mechanizmusát keresik az IVSZ MENTA 2022 előadói

2022. június 30. 12:40

Az ESET új, hálózati szintű megoldást kínál a távközlési és internetszolgáltatók számára

2022. június 23. 11:24

A raktár nélküli webshopoké a jövő

2022. június 19. 13:24