Ez a három legégetőbb probléma a kibervédelemben
Az ön cégét érte kibertámadás tavaly? Ha nem, akkor a szerencsés 22 százalékba tartozik. A nagyvállalatok egyre több fenyegetéssel szembesülnek, a védekezést pedig hátráltatja a szakemberhiány és az óriási mennyiségű, elemzésre váró adat. A Micro Focus szakértői szerint az automatizált, intelligens megoldások segíthetnek leküzdeni a kihívásokat.
A CyberEdge Group minden évben felmérést végez a szervezetek körében arról, milyen kiberfenyegetésekkel kell megbirkózniuk, és milyen védelmet alkalmaznak ezekkel szemben. A kutatócég nemrégiben tette közzé a legfrissebb, 2019-es vizsgálat eredményeit, amelyet a Micro Focus támogatásával, 1200 nagyvállalati IT-döntéshozó és -szakember bevonásával végzett 17 országban és 19 különböző iparágban.
A tanulmány szerint a cégek 78 százaléka legalább egy kibertámadásnak áldozatul esett az elmúlt év során, és 9,4 százalék volt azon szervezetek aránya, ahol a támadók egy éven belül tíznél is több alkalommal jártak sikerrel. A megkérdezettek közel kétharmada valószínűnek tartja, hogy vállalata idén is a kiberbűnözők célkeresztjébe kerül. A védekezést pedig számos különféle tényező nehezíti az informatikai döntéshozók szerint.
Túl sok adat…
A kutatás szerint a vállalatok számára az okozza a legnagyobb problémát a védekezésben, hogy rengeteg, a biztonsághoz kapcsolódó adatot kell elemezniük. Ezért nem tudják, mely eseményre kell valóban figyelniük, és túl sok erőforrást fordítanak az információk analizálására ahelyett, hogy a valóban súlyos támadási kísérletek elhárításával foglalkoznának.
A Micro Focus szakértői szerint hatékony segítséget nyújthat ennek a problémának az orvoslásában egy olyan fejlett SIEM (biztonsági információ- és eseménykezelő) megoldás, mint például az ArcSight. Az ilyen típusú, intelligens eszközök nem csupán észlelik a fenyegetéseket, de elemzik és rangsorolják is azokat, és csak a valóban fontos incidensekről küldenek riasztást a szakembereknek.
Szintén egyszerűsíti az IT-biztonsági csapat feladatait, ha a SIEM rendszert integrálják a vállalaton belül alkalmazott személyazonosság- és hozzáféréskezelő megoldással. Így a szoftverek az egyes eseményeket és tevékenységeket a megfelelő kontextusban tudják elemezni. Ezáltal azt is képesek észlelni és jelezni, ha például egy alkalmazott olyan bizalmas fájlokat és adatokat nyit meg, amelyekre a személyazonossága, illetve munkaköre alapján nem lenne szüksége.
…túl kevés szakember…
Az automatizált megoldások a soron következő legnagyobb kihívás leküzdésében is segítik a szervezeteket. A CyberEdge kutatása szerint ugyanis a nagyvállalatok számára az jelenti a második legjelentősebb akadályt a kibervédelemben, hogy nem rendelkeznek elég szakképzett munkaerővel. Nehezen találnak megfelelő tudással és tapasztalattal bíró IT-biztonsági szakértőket, mérnököket, elemzőket, operátorokat és auditorokat, illetve az alkalmazásbiztonsági tesztelők is hiányszakmának számítanak.
A fejlett SIEM-megoldások precíz analitikai képességeinek köszönhetően kevesebb szakember is képes ellátni a szükséges feladatokat, hiszen nem kell túl sok erőforrást szentelni az adatok elemzésére. Az alkalmazásbiztonsági tesztek elvégzésére szintén elérhetők hasznos, automatizált eszközök. Ilyen például a Fortify, amely különféle tesztelési módszerek segítségével képes átvizsgálni az alkalmazásokat és szolgáltatásokat. A szoftver azonosítja és rangsorolja a szoftverek biztonsági réseit és javításra váró hibáit mind a saját fejlesztésű, mind a szoftvergyártóktól beszerzett alkalmazásokban.
További hasznos megoldás lehet a szakemberhiány enyhítésére a külső szakértők bevonása. Többek között ezért hozott létre tavaly a Micro Focus egy vállalatbiztonsági kompetenciaközpontot Budapesten, így felkészült szakembergárdával tudja támogatni a szervezeteket a védelmi rendszerek kiépítésében és működtetésében.
…még kevesebb tudás
A kutatás adatai szerint a szakemberhiányhoz hasonlóan nagy problémát okoz a vállalatoknál, hogy az alkalmazottak nem elég tudatosak a biztonság terén. A szervezetek természetesen csökkenthetik a kockázatokat a felhasználók, személyazonosságok, hozzáférések és eszközök felügyeletével, de egy sem képes pótolni az oktatásokat.
A Micro Focus szakértői azt tanácsolják a cégeknek, hogy szervezzenek rendszeres tréningeket az alkalmazottak számára, amelyeken bemutatják a kiberbűnözők leggyakoribb módszereit, különös tekintettel a vállalati felhasználókat célzó phishing támadásokra és zsarolóvírusokra. Fontos ugyanis, hogy minden munkavállaló tisztában legyen azzal, mekkora károkat okozhat akár néhány gyanútlan kattintással is.
Kapcsolódó cikkek
- Matt a kiberbűnözőknek öt lépésben
- Az idő pénz, különösen a kibervédelemben
- Kiberbűnözés a dark weben
- Okosautókhoz okos védelem is kell
- Hogyan netezzünk biztonságosan?!
- Tovább bővíti kiberbiztonsági szakértelmét a Micro Focus
- Újabb trükkökkel zsarolnak a kiberbűnözők
- Itt a megoldás az IT-biztonsági szakemberhiányra
- Mi a közös a klímaváltozásban és az adatbiztonságban?
- 4 kockázat, ami az ön alkalmazásait is fenyegetheti
Biztonság ROVAT TOVÁBBI HÍREI
Merj segítséget kérni! Online visszaélések elleni kampány a gyermekek védelmében
Edukációs kampányt indít a Nemzeti Média- és Hírközlési Hatóság (NMHH) Hivatala által működtetett Internet Hotline jogsegélyszolgálat. A cél, hogy mind a szülők, mind a gyermekek mihamarabb ismerjék fel az online visszaéléseket, és merjenek segítséget kérni.
Adathalászok áldozatai is kérhetnek kártérítést a bankjuktól
Csak az idei második negyedévben több mint 8 milliárd forint értékben okoztak kárt a bűnelkövetők a bankkártyás, mobiltelefonos és internetes banki fizetések során Magyarországon. A károsultak jelentős része azonban a mai napig nincsen tisztában azzal, kitől követelheti az okozott kár megtérítését. Még a személyes hitelesítési adatok tévedésből való kiadása esetén is van rá esély, hogy a visszaélés áldozata a bankjától kapjon kártérítést – derül ki többek között a BDO Legal Jókay Ügyvédi iroda alábbi összegzéséből.