A 10 legfontosabb IT-biztonsági trend 2014-ben

forrás: Prím Online, 2014. január 14. 14:21

Tavaly is számos biztonsági kihívásról hallottunk: komoly cégek rendszereit törték fel, óriási mennyiségű érzékeny adatot loptak el, és ott voltak az NSA-lehallgatásokkal kapcsolatban feltárt információk. A legtöbb szervezet életében komoly kihívássá váltak nemrég megjelent trendek, így például a felhőalapú technológia, a Big Data, illetve a mobileszközök és a közösségi oldalak vállalati használata. Ezek természetesen 2014-ben is fontosak lesznek, de vajon hogyan fejlődnek tovább? 

A NetIQ Novell SUSE Magyarországi képviselet szerint a következő 10 trend lesz meghatározó idén:


1. „Dolgok Internete”

Ahogy 2013-ban a Big Data volt a sláger, úgy 2014-ben várhatóan a „Dolgok Internete” (Internet of Things) jelenséget övezi majd hasonló, növekvő érdeklődés. A fogalom az internethez kapcsolódó eszközök összességét jelöli. Az ilyen jellegű készülékek száma folyamatosan nő, hiszen napjainkban egyre több mindennapi használati tárgyat látnak el internetkapcsolattal, a háztartási gépektől kezdve a világítási és fűtési rendszereken át egészen az autókig. A netre kötött eszközök számának növekedésével pedig a biztonsági rések száma is emelkedik.


2. Magánszféra

A tavaly napvilágra került információk alapján az amerikai kormány megfigyelése kiterjed a személyes adatokra is. Az már korábban is nyilvánvaló volt, hogy az amerikai nemzetbiztonsági szervek figyelemmel kísérik azon emberek tevékenységét, akik „a nemzetbiztonság szempontjából aggályos” kijelentéseket tesznek nyilvánosan. De 2013-ban kiderült, hogy már az eddig privátnak tartott csatornákon is elkövethetünk „gondolatbűnöket” – orwelli fordulattal élve. Az ilyen jellegű lehallgatások és megfigyelések, valamint az adatlopások és a személyazonosságokhoz kapcsolódó visszaélések, illetve bűncselekmények miatt egyre nagyobb figyelem irányul a magánszféra megsértésének veszélyeire.

3. Eseménykezelés

Az IT-biztonsági személyzet figyelme az események észleléséről az események kezelésének irányába tolódik, hiszen mit sem ér egy adott biztonsági incidens azonosítása, ha a szervezet nem tud gyorsan és hatékonyan reagálni rá. Ebben hatékony támogatást nyújt a szakembereknek a NetIQ Sentinel, amely azon túl, hogy automatikusan felismeri a rendellenességeket és a behatolási kísérleteket, azonnali, szintén automatikus válaszlépésekre is képes, így gyorsan kiküszöbölhetők a problémák.


4. Kiemelt felhasználók

Edward Snowden, illetve az általa közzétett információhalmaz sok mindennel kapcsolatban megváltoztatta az elképzeléseinket. Az esetnek ugyan nem ez volt a fő tanulsága, mégis rámutatott arra, hogy milyen problémákat okozhatnak munkáltatóiknak az adminisztrátori jogokkal felruházott személyek. Újra nagyobb jelentőséget kap tehát a rendszeradminisztrátorok munkájának ellenőrzése, amelyben hatékony támogatást nyújt a vállalatoknak a NetIQ Privileged User Manager. A megoldás segítségével megelőzhetők a visszaélések, és azonosíthatók az esetleges hibák felelősei.


5. Autentikáció

A jelszavak használata sokszor nem nyújt elég biztonságot, ráadásul sokszor nehézkes is. A felhasználók egyszerűbb és biztonságosabb azonosítási módszerekre vágynak, a gyártók pedig igyekeznek választ kínálni erre a kihívásra, amire a legjobb példa 2013-ban az iPhone 5S-ben bemutatott Touch ID szenzor volt. A különféle autentikációs módszerek terjedése, illetve együttes alkalmazása azonban nehézséget okozhat a vállalatoknak – hacsak nincs egy olyan átfogó, a különféle autentikációs megoldások együttes kezelését biztosító keretrendszerük, mint például a NetIQ Advanced Authentication Framework.


6. Titkosítás

Újra előtérbe került az adatok titkosításának fontossága, részben a napvilágra került NSA-dokumentumok miatt, részben pedig annak a felismerésnek köszönhetően, hogy a felhőben tárolt adatok szükség esetén hozzáférhetők az amerikai kormányzati szervek számára. A merevlemezen tárolt adatok titkosításához biztonságos megoldást kínál a Novell ZENworks Full Disk Encryption, amelynek használatával a vállalatok központilag alkalmazhatnak házirendeket az összes, a szervezetben található számítógép merevlemezének titkosítására.


7. Adatbiztonság, rugalmasság, elérhetőség és helyreállítás

A legtöbben tisztában vagyunk azzal, hogy biztonsági mentést kellene készíteni a fontos adatokról. Arra azonban már kevésbé figyelünk, hogy többféle backup-forrásunk legyen, és teljesen biztosan működjön a helyreállítás egy meghibásodás vagy adatvesztés esetén. Az egyre népszerűbbé váló digitális fizetőeszköz, a Bitcoin várhatóan változtat ezen, hiszen a felhasználók egy probléma esetén most már nem csak az adataikat, de akár az „internetes valutájukat” is elveszíthetik. A vállalati adatok biztonsági mentéséhez és gyors helyreállításához megfizethető, mégis hatékony, teljes körű szolgáltatást biztosít a NetIQ PlateSpin Forge.


8. „Személyre szabott adathalászat”

Egyre több adat elérhető rólunk az interneten, és a folyamatosan szaporodó adatlopások miatt a bűnözők egyre többet tudnak rólunk. Azok az igazán veszélyes és elsőre nehezen azonosítható phishing levelek, amelyeket kifejezetten a címzett „személyére szabnak”, saját személyes információi segítségével (spear phishing).


9. Személyazonosság-szolgáltatások (Identity-as-a-Service - IDaaS)

A felügyelt szolgáltatásokat nyújtó vállalatok (Managed Service Providers - MSP) közül egyre többen lépnek be a személyazonosság-szolgáltatások piacára, látva a növekvő igényeket a külső fél által kialakított, hosztolt és kezelt infrastruktúrák iránt, amelyek a személyazonosságok egyszerű kezelését teszik lehetővé a felhőben.


10. Privát felhők

A nyilvános felhőkbe vetett bizalom csökkent az utóbbi időben, ezért a felhő rugalmasságát és költséghatékonyságát kihasználni kívánó vállalatok a saját használatra fejlesztett, privát felhő felé fordulnak. A privát felhők felépítésében és működtetésében a SUSE Cloud, a felhőben található szolgáltatások biztonságos elérésében pedig a NetIQ CloudAccess nyújt segítséget a vállalatoknak a NetIQ Novell SUSE Magyarországi Képviselet portfóliójában.

 

Trend ROVAT TOVÁBBI HÍREI

A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák

A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.

2024. november 21. 17:59

OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat

Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében.  Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.

2024. november 21. 16:35

Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup

Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.

2024. november 21. 14:56

Újabb kutatás cáfolja az AI-félelmeket

A Unisys friss kutatása szerint mind az alkalmazottak, mind a munkáltatók pozitívnak ítélik meg a mesterséges intelligencia (AI) munkahelyi hatását. A Magyarországon több mint 700 szakembert foglalkoztató vállalat négy országban elvégzett felmérése azt mutatja, hogy az AI alkalmazása növelheti a dolgozói elégedettséget, és segítheti a gyorsabb karrierépítést, míg a vállalatvezetők szerint versenyképességüket veszélyezteti, ha nem építik be a technológiát a működésükbe.

2024. november 21. 11:39

A Mikulás sem egyedül dolgozik, a cégednek sem kell

Egyre több vásárló igyekszik elkerülni a december végi vásárlási dömpinget, így az online megrendelések száma a karácsonyt megelőző hónapokban akár az éves átlag többszörösére is ugorhat. Az áruházak számára ilyenkor kiemelten fontos a forgalom maximalizálása, de a megugró ügyfélszolgálati igények kielégítése és a zökkenőmentes kiszolgálás biztosítása komoly kihívásokat jelent.

2024. november 21. 10:12

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01