Ez a három legégetőbb probléma a kibervédelemben

forrás: Prím Online, 2019. május 16. 11:16

Az ön cégét érte kibertámadás tavaly? Ha nem, akkor a szerencsés 22 százalékba tartozik. A nagyvállalatok egyre több fenyegetéssel szembesülnek, a védekezést pedig hátráltatja a szakemberhiány és az óriási mennyiségű, elemzésre váró adat. A Micro Focus szakértői szerint az automatizált, intelligens megoldások segíthetnek leküzdeni a kihívásokat.

A CyberEdge Group minden évben felmérést végez a szervezetek körében arról, milyen kiberfenyegetésekkel kell megbirkózniuk, és milyen védelmet alkalmaznak ezekkel szemben. A kutatócég nemrégiben tette közzé a legfrissebb, 2019-es vizsgálat eredményeit, amelyet a Micro Focus támogatásával, 1200 nagyvállalati IT-döntéshozó és -szakember bevonásával végzett 17 országban és 19 különböző iparágban. 

 

A tanulmány szerint a cégek 78 százaléka legalább egy kibertámadásnak áldozatul esett az elmúlt év során, és 9,4 százalék volt azon szervezetek aránya, ahol a támadók egy éven belül tíznél is több alkalommal jártak sikerrel. A megkérdezettek közel kétharmada valószínűnek tartja, hogy vállalata idén is a kiberbűnözők célkeresztjébe kerül. A védekezést pedig számos különféle tényező nehezíti az informatikai döntéshozók szerint.

 

Túl sok adat…

A kutatás szerint a vállalatok számára az okozza a legnagyobb problémát a védekezésben, hogy rengeteg, a biztonsághoz kapcsolódó adatot kell elemezniük. Ezért nem tudják, mely eseményre kell valóban figyelniük, és túl sok erőforrást fordítanak az információk analizálására ahelyett, hogy a valóban súlyos támadási kísérletek elhárításával foglalkoznának.

 

A Micro Focus szakértői szerint hatékony segítséget nyújthat ennek a problémának az orvoslásában egy olyan fejlett SIEM (biztonsági információ- és eseménykezelő) megoldás, mint például az ArcSight. Az ilyen típusú, intelligens eszközök nem csupán észlelik a fenyegetéseket, de elemzik és rangsorolják is azokat, és csak a valóban fontos incidensekről küldenek riasztást a szakembereknek. 

 

Szintén egyszerűsíti az IT-biztonsági csapat feladatait, ha a SIEM rendszert integrálják a vállalaton belül alkalmazott személyazonosság- és hozzáféréskezelő megoldással. Így a szoftverek az egyes eseményeket és tevékenységeket a megfelelő kontextusban tudják elemezni. Ezáltal azt is képesek észlelni és jelezni, ha például egy alkalmazott olyan bizalmas fájlokat és adatokat nyit meg, amelyekre a személyazonossága, illetve munkaköre alapján nem lenne szüksége.

 

 

…túl kevés szakember…

Az automatizált megoldások a soron következő legnagyobb kihívás leküzdésében is segítik a szervezeteket. A CyberEdge kutatása szerint ugyanis a nagyvállalatok számára az jelenti a második legjelentősebb akadályt a kibervédelemben, hogy nem rendelkeznek elég szakképzett munkaerővel. Nehezen találnak megfelelő tudással és tapasztalattal bíró IT-biztonsági szakértőket, mérnököket, elemzőket, operátorokat és auditorokat, illetve az alkalmazásbiztonsági tesztelők is hiányszakmának számítanak.

 

A fejlett SIEM-megoldások precíz analitikai képességeinek köszönhetően kevesebb szakember is képes ellátni a szükséges feladatokat, hiszen nem kell túl sok erőforrást szentelni az adatok elemzésére. Az alkalmazásbiztonsági tesztek elvégzésére szintén elérhetők hasznos, automatizált eszközök. Ilyen például a Fortify, amely különféle tesztelési módszerek segítségével képes átvizsgálni az alkalmazásokat és szolgáltatásokat. A szoftver azonosítja és rangsorolja a szoftverek biztonsági réseit és javításra váró hibáit mind a saját fejlesztésű, mind a szoftvergyártóktól beszerzett alkalmazásokban. 

 

További hasznos megoldás lehet a szakemberhiány enyhítésére a külső szakértők bevonása. Többek között ezért hozott létre tavaly a Micro Focus egy vállalatbiztonsági kompetenciaközpontot Budapesten, így felkészült szakembergárdával tudja támogatni a szervezeteket a védelmi rendszerek kiépítésében és működtetésében. 

 

…még kevesebb tudás

A kutatás adatai szerint a szakemberhiányhoz hasonlóan nagy problémát okoz a vállalatoknál, hogy az alkalmazottak nem elég tudatosak a biztonság terén. A szervezetek természetesen csökkenthetik a kockázatokat a felhasználók, személyazonosságok, hozzáférések és eszközök felügyeletével, de egy sem képes pótolni az oktatásokat.

 

A Micro Focus szakértői azt tanácsolják a cégeknek, hogy szervezzenek rendszeres tréningeket az alkalmazottak számára, amelyeken bemutatják a kiberbűnözők leggyakoribb módszereit, különös tekintettel a vállalati felhasználókat célzó phishing támadásokra és zsarolóvírusokra. Fontos ugyanis, hogy minden munkavállaló tisztában legyen azzal, mekkora károkat okozhat akár néhány gyanútlan kattintással is.

Biztonság ROVAT TOVÁBBI HÍREI

Jégkorong VB: Kockázatos lehet, ha videostreammel nézzük

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak. Nyilvánvaló, hogy sok rajongó, aki személyesen nem tud részt venni az eseményeken, folyamatosan keresi az online videostream lehetőségeket, hogy élőben szurkolhasson kedvenc csapatainak. Az ESET szakemberei összegyűjtöttek néhány fontos tanácsot azzal kapcsolatban, milyen biztonsági kockázatokkal járnak az ingyenes streameket kínáló oldalak.

2019. május 24. 10:03

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Vodafone bemutatta, mire képes Budapest első állandó 5G bázisállomása

2019. május 23. 15:50

Magyarország első állandó, élő 5G bázisállomását indította el a Vodafone Zalaegerszegen

2019. május 20. 11:20

A Cellum által fejlesztett Erste MobilePay applikáció NFC funkcióval gazdagodik

2019. május 6. 15:02

Közel 50 millió forint EU-s támogatást kapott a MIDI Mobil ID Innovációs KFT.

2019. április 25. 11:05
online sportfogadás