Belülről jön a legtöbb támadás

Gátat vet az adatszivárgásnak a KFKI módszertana

forrás Prim Online, 2009. november 2. 18:10

A bizalmas információk kiszivárogtatása az egyik leggyakrabban előforduló szervezeten belüli biztonsági fenyegetés. A felmérések szerint az adatok 80 százalékban véletlenül, 20 százalékban szándékosan jutnak illetéktelen kezekbe. Manapság a szervezetek többsége ezt a problémát azonban nem kezeli kockázatához mérten, ezért elhárítani sem tudja. A T-Systemshez tartozó KFKI Zrt. kifejlesztett egy átfogó módszertant az adatszivárgás megakadályozására, melynek elemeit dr. Jankó Árpád, a KFKI Információbiztonsági vezető tanácsadója mutatta be az Informatikai Biztonság Napja 2009 konferencián.

Napjainkban a szervezetek biztonságos működésére lényegesen nagyobb veszélyt jelentenek a munkatársak véletlenül, vagy szándékosan elkövetett adatszivárogtatásai, mint a kívülről elkövetett támadások. A tapasztalatok szerint legtöbbször az USB portokon keresztül jutnak ki az adatok illegálisan a szervezeten kívülre. Az adatszivárgás második leggyakoribb csatornája az email, a harmadik pedig az ellopott/elvesztett laptop, vagy PDA készülék.

Nem kérdéses, hogy az adatvesztés – történjen bármilyen okból is – komoly károkat okoz a szervezetnek. Súlyos esetben a közvetlen anyagi veszteségeken túl, az ügyfelek bizalmának elvesztésével, vagy éppen a jó hírnév csorbulásával járhat, amelyeknek hatásai a jövőre nézve beláthatatlanok. Az adatvesztés kockázataival azonban a hazai szervezetek java része nem foglalkozik súlyához mérten. Gyakran a naplózási és riasztási funkciók is hiányoznak az infokommunikációs rendszereikből, így még utólag sem értesülnek arról, hogy adatvesztés történt.

A hazai szervezetek egy részénél ugyanakkor bizonyos fokú részmegoldások már üzemelnek: pl. e-mail-, webtartalomszűrést, vagy az USB portok kontrollját alkalmazzák. Viszont ezeket sem egy előre átgondolt stratégia mentén, a kockázatok mérlegelése alapján és a költséghatékonysági szempontok felmérése után állítják munkába. Ezen tényezők miatt az adatszivárgást ezeknél a szervezeteknél sem lehet megfelelő hatásfokkal csökkenteni.

A helyzet megoldására a KFKI Rendszerintegrációs Zrt.-n belül, Dr. Jankó Árpád, információbiztonsági vezető tanácsadó munkatársaival együtt egy olyan módszertant dolgozott ki, amely a kockázatokkal arányos átfogó védelmi rendszert biztosít a szervezeti adatoknak.

Ennek lényege, hogy ott javasolja elsősorban a védelem kiépítését az infokommunikációs rendszerben, ahol az adatszivárgás a legvalószínűbb és a legnagyobb károkat okozhatja. A szervezetek egyúttal olyan komplex megoldást kapnak a KFKI-tól, amely maximálisan figyelembe veszi az üzleti, az infokommunikációs, a biztonságpolitikai, az anyagi- és az emberi erőforrásokat. Ennek köszönhetően elkerülhető például az, hogy a szervezet feleslegesen költsön olyan szivárgási csatornák blokkolására, amelyek számottevő veszélyt nem jelentenek adataikra.

A Magyar Telekomhoz, azon belül a T-Systems-hez tartozó KFKI módszertana a PDCA folyamatfejlesztő modellre épül és a mérnöki, illetve a tanácsadói munka szoros együttműködésén alapul. A konzulensi és mély technikai kompetencia két különböző nézőpontot, megközelítési módot takar, ezek összehangolásával lehetővé válik az adatszivárgás elleni védelem hatékony megtervezése és megvalósítása.

A munka első lépése a – PDCA modell kezdő szakasza – a Tervezés (P). Ennek során a KFKI szakemberei átvilágítják a szervezetet: felmérik és osztályozzák az adatokat, a fennálló védelmi rendszert, valamint a kockázatokat. Adattérképet hoznak létre, amely végigköveti az információ útját a szervezeti infokommunikációs rendszerben, rávilágítva arra is, hogy az hol és milyen csatornákon keresztül távozhat illegálisan.

A felmérés alapján tudják a KFKI szakemberei a szervezetre szabott védelmi teendőket kidolgozni, hogy a blokkolási funkciók oda legyenek telepítve, ahol a lehető legnagyobb hatásfokkal képesek gátat szabni az adatszivárgásnak.

Ezeket a konkrét lépésekre, folyamatokra lebontott intézkedéseket a PDCA modell második lépése, a Bevezetés (D) során valósítják meg. Az Ellenőrzés (C) és a Beavatkozás (A) szakasza a kialakított struktúra fejlesztésének lehetőségét teremti meg.

A KFKI munkatársai elsősorban a modell első két szakaszában vesznek részt tevékenyen, de ha összeférhetetlenségi vagy hatóköri problémák ezt nem akadályozzák, akkor a további két szakaszban is nyújthatnak szakértői támogatást. Ezt kiegészítve, a modell megfelelő használatához mérőszámokat és eljárásokat dolgoznak ki.

Kulcsszavak: KFKI security

IT ROVAT TOVÁBBI HÍREI

Oktatáshoz és tanuláshoz is kiváló a HP új laptopja

A HP bemutatja tanuláshoz tervezett Education Edition laptopját, a ProBook x360 11 készüléket. Az egyedi kialakítású gép az iskolai tanulás új korszakát hozza el.

2020. január 28. 09:37

Amit ma megvédhetsz, ne halaszd holnapra!

A közelgő, január 28-i Adatvédelmi Nap remek alkalom a szervezetek számára, hogy megvizsgálják, vajon minden szükséges lépést megtettek-e azért, hogy a lehető legnagyobb biztonságban tudják érzékeny információikat, és minimálisra csökkentsék az adatszivárgási kockázatokat. Biztos, hogy mindent védünk és titkosítunk, amit kell? Csak azok férnek hozzá a fájlokhoz, akiknek valóban szükséges? Megfelelő stratégiánk van az átfogó adatvédelemhez? Lássuk a maximális biztonsághoz szükséges listát!

2020. január 27. 13:42

Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen. A brute-force támadások és a BlueKeep a közvetlen Remote Desktop Protocol (RDP) kapcsolatokat használják, és lehetővé teszik a támadók számára, hogy különféle rosszindulatú tevékenységeket hajtsanak végre az áldozat szervereinek felhasználásával.

2020. január 24. 09:37

A Samsung bemutatja új Odyssey gaming monitor sorozatát

A Samsung bemutatja innovatív, ívelt Odyssey gaming monitor-családját. Az új készülékeket a játékosok igényeit szem előtt tartva alkotta meg a gaming monitorok világpiacán vezető szerepet betöltő vállalat*. A G9 és G7 ívelt QLED monitorok minden korábbinál látványosabban jelenítik meg a különféle tartalmakat 1000R-es ívelt kijelzőjükön és kimagasló hardveres teljesítményt nyújtanak. 

2020. január 23. 09:31

Akár hitelt is vehetnek fel a nevében a kiberbűnözők

Erősen indították a 2020-as évet a kiberbűnözők: a NAV, az E.ON és a PayPal nevében is próbálnak adatokat ellopni az ügyfelektől. A PayPal nevében folyó adathalászat a legveszélyesebb: a csalók itt nem csak bankkártya-adatokat, hanem saját fotót is kérnek személyi okmánnyal együtt. Az egyre gyorsabb ütemben fejlődő deepfake technológia miatt egy ilyen fotó megosztásával komoly problémákat okozhatunk magunknak, mert az adathalászok ezzel akár hitelt is igényelhetnek a nevünkben – hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője. 

2020. január 21. 15:06

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Életet menthet az ÉletMentő applikáció

2020. január 23. 14:20

Így válthatja le személyi igazolványunkat, útlevelünket egy okostelefon

2020. január 16. 14:39

Újra fesztiváloznak a marketingesek

2020. január 9. 08:01

Digitális biztonsági trendek 2020-ban a Sophos szerint

2020. január 3. 11:44
online sportfogadás