Ez a három legégetőbb probléma a kibervédelemben

forrás: Prím Online, 2019. május 16. 11:16

Az ön cégét érte kibertámadás tavaly? Ha nem, akkor a szerencsés 22 százalékba tartozik. A nagyvállalatok egyre több fenyegetéssel szembesülnek, a védekezést pedig hátráltatja a szakemberhiány és az óriási mennyiségű, elemzésre váró adat. A Micro Focus szakértői szerint az automatizált, intelligens megoldások segíthetnek leküzdeni a kihívásokat.

A CyberEdge Group minden évben felmérést végez a szervezetek körében arról, milyen kiberfenyegetésekkel kell megbirkózniuk, és milyen védelmet alkalmaznak ezekkel szemben. A kutatócég nemrégiben tette közzé a legfrissebb, 2019-es vizsgálat eredményeit, amelyet a Micro Focus támogatásával, 1200 nagyvállalati IT-döntéshozó és -szakember bevonásával végzett 17 országban és 19 különböző iparágban. 

 

A tanulmány szerint a cégek 78 százaléka legalább egy kibertámadásnak áldozatul esett az elmúlt év során, és 9,4 százalék volt azon szervezetek aránya, ahol a támadók egy éven belül tíznél is több alkalommal jártak sikerrel. A megkérdezettek közel kétharmada valószínűnek tartja, hogy vállalata idén is a kiberbűnözők célkeresztjébe kerül. A védekezést pedig számos különféle tényező nehezíti az informatikai döntéshozók szerint.

 

Túl sok adat…

A kutatás szerint a vállalatok számára az okozza a legnagyobb problémát a védekezésben, hogy rengeteg, a biztonsághoz kapcsolódó adatot kell elemezniük. Ezért nem tudják, mely eseményre kell valóban figyelniük, és túl sok erőforrást fordítanak az információk analizálására ahelyett, hogy a valóban súlyos támadási kísérletek elhárításával foglalkoznának.

 

A Micro Focus szakértői szerint hatékony segítséget nyújthat ennek a problémának az orvoslásában egy olyan fejlett SIEM (biztonsági információ- és eseménykezelő) megoldás, mint például az ArcSight. Az ilyen típusú, intelligens eszközök nem csupán észlelik a fenyegetéseket, de elemzik és rangsorolják is azokat, és csak a valóban fontos incidensekről küldenek riasztást a szakembereknek. 

 

Szintén egyszerűsíti az IT-biztonsági csapat feladatait, ha a SIEM rendszert integrálják a vállalaton belül alkalmazott személyazonosság- és hozzáféréskezelő megoldással. Így a szoftverek az egyes eseményeket és tevékenységeket a megfelelő kontextusban tudják elemezni. Ezáltal azt is képesek észlelni és jelezni, ha például egy alkalmazott olyan bizalmas fájlokat és adatokat nyit meg, amelyekre a személyazonossága, illetve munkaköre alapján nem lenne szüksége.

 

 

…túl kevés szakember…

Az automatizált megoldások a soron következő legnagyobb kihívás leküzdésében is segítik a szervezeteket. A CyberEdge kutatása szerint ugyanis a nagyvállalatok számára az jelenti a második legjelentősebb akadályt a kibervédelemben, hogy nem rendelkeznek elég szakképzett munkaerővel. Nehezen találnak megfelelő tudással és tapasztalattal bíró IT-biztonsági szakértőket, mérnököket, elemzőket, operátorokat és auditorokat, illetve az alkalmazásbiztonsági tesztelők is hiányszakmának számítanak.

 

A fejlett SIEM-megoldások precíz analitikai képességeinek köszönhetően kevesebb szakember is képes ellátni a szükséges feladatokat, hiszen nem kell túl sok erőforrást szentelni az adatok elemzésére. Az alkalmazásbiztonsági tesztek elvégzésére szintén elérhetők hasznos, automatizált eszközök. Ilyen például a Fortify, amely különféle tesztelési módszerek segítségével képes átvizsgálni az alkalmazásokat és szolgáltatásokat. A szoftver azonosítja és rangsorolja a szoftverek biztonsági réseit és javításra váró hibáit mind a saját fejlesztésű, mind a szoftvergyártóktól beszerzett alkalmazásokban. 

 

További hasznos megoldás lehet a szakemberhiány enyhítésére a külső szakértők bevonása. Többek között ezért hozott létre tavaly a Micro Focus egy vállalatbiztonsági kompetenciaközpontot Budapesten, így felkészült szakembergárdával tudja támogatni a szervezeteket a védelmi rendszerek kiépítésében és működtetésében. 

 

…még kevesebb tudás

A kutatás adatai szerint a szakemberhiányhoz hasonlóan nagy problémát okoz a vállalatoknál, hogy az alkalmazottak nem elég tudatosak a biztonság terén. A szervezetek természetesen csökkenthetik a kockázatokat a felhasználók, személyazonosságok, hozzáférések és eszközök felügyeletével, de egy sem képes pótolni az oktatásokat.

 

A Micro Focus szakértői azt tanácsolják a cégeknek, hogy szervezzenek rendszeres tréningeket az alkalmazottak számára, amelyeken bemutatják a kiberbűnözők leggyakoribb módszereit, különös tekintettel a vállalati felhasználókat célzó phishing támadásokra és zsarolóvírusokra. Fontos ugyanis, hogy minden munkavállaló tisztában legyen azzal, mekkora károkat okozhat akár néhány gyanútlan kattintással is.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05