Feszültség alatt! – Stresszoldás az IT-biztonságban
„Stressz alatt az emberek néha utálnak gondolkozni, pedig ilyenkor van a legnagyobb szükség a gondolkodásra.” Bill Clinton, az Amerikai Egyesült Államok 42. elnöke
Április a stressz elleni küzdelem hónapja, ebben az időszakban a téma szakértői igyekeznek még erőteljesebben felhívni a figyelmet a probléma fontosságára, kialakulásának okaira és a megelőzési módszerekre.
Mivel a fenyegetések száma folyamatosan nő a kibertérben, a stressz jelentős mértékben érinti az IT-biztonságért felelős informatikusokat is. A NetIQ szakértői sorra vették a szakemberek életében legnagyobb stresszforrást jelentő négy területet és a lehetséges megoldásokat.
A stressz testünk általános reakciója a kívülről érkező fenyegetésekre, ingerekre. Stresszornak nevezik azokat a szituációkat és tényezőket, amelyek ezt az állapotot előidézik a szervezetünkben. Az informatikai biztonsági szakemberek életében azok a helyzetek számítanak a legnagyobb stresszornak, amelyek felett nem rendelkeznek kontrollal. Az olyan vállalatok, mint a NetIQ azon dolgoznak, hogy segítsenek számukra semlegesíteni ezeket a helyzeteket és visszaszerezni az irányítást.
Új fenyegetések napról napra
Az elmúlt évben összesen több mint 6.000 új informatikai sebezhetőséget azonosítottak. Természetesen ezeknek csupán egy kisebb hányada érinti egy-egy vállalat IT-infrastruktúráját, de még így is óriási mennyiségű biztonsági hibával kell folyamatosan lépést tartani, ha több száz vagy akár több ezer szerveren, alkalmazáson és eszközön szükséges ellenőrizni a naprakészséget.
Ez a helyzet tökéletes példája a stresszt előidézésének, ilyen esetekben azonban segítséget nyújthatnak az érintett területeken dolgozó kollégák. A magány és az elszigeteltség növeli a stressz szintjét, az erős támogatói hálózat viszont csökkenti az aggodalmakat. Érdemes tehát egy olyan adatbázist vagy levelezési listát létrehozni házon belül, amelyen keresztül az IT-üzemeltetők, illetve a rendszerekért, hálózatokért és alkalmazásokért felelős szakemberek megoszthatják az egyes területeket érintő, legfrissebb biztonsági problémákkal kapcsolatos információkat egymással és a biztonsági szakértőkkel.
Felhasználói viselkedés
Jóval kevésbé lenne stresszes az IT-biztonság, ha a felhasználók nem lennének részei az egyenletnek. Ők a leggyengébb láncszemek ezen a téren, gyakran próbálják megkerülni a vállalati biztonsági előírásokat, bedőlnek az adathalász támadásoknak, esetleg más módon kiszolgáltatják a hozzáférési adataikat. Rendkívül nehéz megtalálni azt az egyensúlyt, ahol biztonságban vannak a vállalati erőforrások, alkalmazások és adatok, ugyanakkor a felhasználók is egyszerűen és nyugodtan végezhetik a munkájukat.
A NetIQ szakértői szerint erre az a legjobb megoldás, ha a vállalatok a személyazonosság-kezelési (IDM) eszközök képességeit további ellenőrzési és felügyeleti funkciókkal egészítik ki az Identity Governance & Administration (IGA) megoldásokon keresztül. Ezek révén garantálható, hogy minden felhasználó mindig csak azokhoz az elemekhez férhessen hozzá, amelyekre valóban szüksége van a munkájához, ezáltal csökkenthető a felhasználói hibákból vagy visszaélésekből eredő kockázat.
Költségek jóváhagyatása
Sok vállalatnál a biztonságra fordított összeg nem nő egyenes arányban a fenyegetések számával, az IT-biztonsági szakemberek számára pedig ez újabb stresszort jelent. Azokban az esetekben, amikor nincs mód arra, hogy a teljesen újszerű fenyegetések ellen a legmodernebb megoldásokat vessék be, célszerű áttekinteni az aktuális helyzetben rendelkezésre álló eszközöket, és megvizsgálni, hogy ezek nyújtanak-e további lehetőségeket a jelenlegi körülmények javítására. Sok esetben a felhasználók rendszeres oktatása is segíthet abban, hogy az IT-biztonsági szakértők újra a kezükben érezzék az irányítást, és megnyugtassa őket, hogy mindent megtettek a kockázatok elhárításáért.
Kiszámíthatatlan incidensek
Magától értetődő módon a biztonsági incidensek okozzák a legnagyobb stresszt a területért felelős szakemberek életében. Egy ilyen eseménynél borul a betervezett munka, azonnal meg kell találni az összes biztonsági rést, és megszüntetni minden esetleges adatszivárgást. Ráadásul mindeközben olyan emberek figyelme is erre a területre irányul, akik nem feltétlenül értik teljes mértékben, mi is történik pontosan. Ilyen esetben azzal lehet csökkenteni a feszültséget, ha pontos és precíz terv áll rendelkezésre a helyzet kezelésére vonatkozóan.
Szintén leveszi a terheket az IT-biztonsági szakértők válláról, ha olyan fejlett biztonsági információ- és eseménykezelő (SIEM) rendszert használnak, amely képes teljes körűen, valós időben monitorozni a vállalati infrastruktúrán belül zajló eseményeket, összegyűjteni és elemezni a naplófájlokat, és ez alapján felismerni a különféle rendellenességeket és behatolási kísérleteket, illetve ezek után automatikusan meg is tudja tenni a szükséges válaszlépéseket.
Kapcsolódó cikkek
- „Ki? Hol? Mivel?” – Cluedo a vállalati informatikában
- Mindenki a saját portáján: átfogó személyazonosságkezeléssel a belső károkozókkal szemben
- A lázadó robotok és a „Személyazonosságok Internete”
- A Fujitsu szerint az éberség a kiberbűnözés legnagyobb ellensége
- Így védheti meg a nyomtatóját a hackertámadástól
- A Kaspersky Lab végpontvédelmi megoldásai vezetik a piacot
- Flash Player frissítésnek álcázott androidos trójai programot fedeztek fel az ESET szakemberei
- Villámgyors adatelemzéssel az erősödő kiberfenyegetés ellen
- Miért lesz valakiből hacker?
- Minden második szervezet áldozatul esett valamilyen zsaroló vírusnak 2016-ban
Biztonság ROVAT TOVÁBBI HÍREI
Október 18 – újabb kiber-határidő közeleg
Az IT-szektor legtöbbet elhangzó hívószavai idén a „kiberbiztonság” és a „megfelelés”. Ennek oka az EU területén egységesen bevezetendő, ún. NIS2 direktíva, amellyel kapcsolatos feladatok az egész évet átölelik. Ráadásul, pár nap múlva már a második fázison is túl kell lépniük a hazai vállalkozásoknak. A Jalsovszky Ügyvédi Iroda szakértője, Kerekes Gábor segít áttekinteni az eddigieket és ami hátra van még a teendőkből.