Ez a három legégetőbb probléma a kibervédelemben

forrás: Prím Online, 2019. május 16. 11:16

Az ön cégét érte kibertámadás tavaly? Ha nem, akkor a szerencsés 22 százalékba tartozik. A nagyvállalatok egyre több fenyegetéssel szembesülnek, a védekezést pedig hátráltatja a szakemberhiány és az óriási mennyiségű, elemzésre váró adat. A Micro Focus szakértői szerint az automatizált, intelligens megoldások segíthetnek leküzdeni a kihívásokat.

A CyberEdge Group minden évben felmérést végez a szervezetek körében arról, milyen kiberfenyegetésekkel kell megbirkózniuk, és milyen védelmet alkalmaznak ezekkel szemben. A kutatócég nemrégiben tette közzé a legfrissebb, 2019-es vizsgálat eredményeit, amelyet a Micro Focus támogatásával, 1200 nagyvállalati IT-döntéshozó és -szakember bevonásával végzett 17 országban és 19 különböző iparágban. 

 

A tanulmány szerint a cégek 78 százaléka legalább egy kibertámadásnak áldozatul esett az elmúlt év során, és 9,4 százalék volt azon szervezetek aránya, ahol a támadók egy éven belül tíznél is több alkalommal jártak sikerrel. A megkérdezettek közel kétharmada valószínűnek tartja, hogy vállalata idén is a kiberbűnözők célkeresztjébe kerül. A védekezést pedig számos különféle tényező nehezíti az informatikai döntéshozók szerint.

 

Túl sok adat…

A kutatás szerint a vállalatok számára az okozza a legnagyobb problémát a védekezésben, hogy rengeteg, a biztonsághoz kapcsolódó adatot kell elemezniük. Ezért nem tudják, mely eseményre kell valóban figyelniük, és túl sok erőforrást fordítanak az információk analizálására ahelyett, hogy a valóban súlyos támadási kísérletek elhárításával foglalkoznának.

 

A Micro Focus szakértői szerint hatékony segítséget nyújthat ennek a problémának az orvoslásában egy olyan fejlett SIEM (biztonsági információ- és eseménykezelő) megoldás, mint például az ArcSight. Az ilyen típusú, intelligens eszközök nem csupán észlelik a fenyegetéseket, de elemzik és rangsorolják is azokat, és csak a valóban fontos incidensekről küldenek riasztást a szakembereknek. 

 

Szintén egyszerűsíti az IT-biztonsági csapat feladatait, ha a SIEM rendszert integrálják a vállalaton belül alkalmazott személyazonosság- és hozzáféréskezelő megoldással. Így a szoftverek az egyes eseményeket és tevékenységeket a megfelelő kontextusban tudják elemezni. Ezáltal azt is képesek észlelni és jelezni, ha például egy alkalmazott olyan bizalmas fájlokat és adatokat nyit meg, amelyekre a személyazonossága, illetve munkaköre alapján nem lenne szüksége.

 

 

…túl kevés szakember…

Az automatizált megoldások a soron következő legnagyobb kihívás leküzdésében is segítik a szervezeteket. A CyberEdge kutatása szerint ugyanis a nagyvállalatok számára az jelenti a második legjelentősebb akadályt a kibervédelemben, hogy nem rendelkeznek elég szakképzett munkaerővel. Nehezen találnak megfelelő tudással és tapasztalattal bíró IT-biztonsági szakértőket, mérnököket, elemzőket, operátorokat és auditorokat, illetve az alkalmazásbiztonsági tesztelők is hiányszakmának számítanak.

 

A fejlett SIEM-megoldások precíz analitikai képességeinek köszönhetően kevesebb szakember is képes ellátni a szükséges feladatokat, hiszen nem kell túl sok erőforrást szentelni az adatok elemzésére. Az alkalmazásbiztonsági tesztek elvégzésére szintén elérhetők hasznos, automatizált eszközök. Ilyen például a Fortify, amely különféle tesztelési módszerek segítségével képes átvizsgálni az alkalmazásokat és szolgáltatásokat. A szoftver azonosítja és rangsorolja a szoftverek biztonsági réseit és javításra váró hibáit mind a saját fejlesztésű, mind a szoftvergyártóktól beszerzett alkalmazásokban. 

 

További hasznos megoldás lehet a szakemberhiány enyhítésére a külső szakértők bevonása. Többek között ezért hozott létre tavaly a Micro Focus egy vállalatbiztonsági kompetenciaközpontot Budapesten, így felkészült szakembergárdával tudja támogatni a szervezeteket a védelmi rendszerek kiépítésében és működtetésében. 

 

…még kevesebb tudás

A kutatás adatai szerint a szakemberhiányhoz hasonlóan nagy problémát okoz a vállalatoknál, hogy az alkalmazottak nem elég tudatosak a biztonság terén. A szervezetek természetesen csökkenthetik a kockázatokat a felhasználók, személyazonosságok, hozzáférések és eszközök felügyeletével, de egy sem képes pótolni az oktatásokat.

 

A Micro Focus szakértői azt tanácsolják a cégeknek, hogy szervezzenek rendszeres tréningeket az alkalmazottak számára, amelyeken bemutatják a kiberbűnözők leggyakoribb módszereit, különös tekintettel a vállalati felhasználókat célzó phishing támadásokra és zsarolóvírusokra. Fontos ugyanis, hogy minden munkavállaló tisztában legyen azzal, mekkora károkat okozhat akár néhány gyanútlan kattintással is.

Biztonság ROVAT TOVÁBBI HÍREI

Merj segítséget kérni! Online visszaélések elleni kampány a gyermekek védelmében

Edukációs kampányt indít a Nemzeti Média- és Hírközlési Hatóság (NMHH) Hivatala által működtetett Internet Hotline jogsegélyszolgálat. A cél, hogy mind a szülők, mind a gyermekek mihamarabb ismerjék fel az online visszaéléseket, és merjenek segítséget kérni.

2024. október 4. 16:33

Adathalászok áldozatai is kérhetnek kártérítést a bankjuktól

Csak az idei második negyedévben több mint 8 milliárd forint értékben okoztak kárt a bűnelkövetők a bankkártyás, mobiltelefonos és internetes banki fizetések során Magyarországon. A károsultak jelentős része azonban a mai napig nincsen tisztában azzal, kitől követelheti az okozott kár megtérítését. Még a személyes hitelesítési adatok tévedésből való kiadása esetén is van rá esély, hogy a visszaélés áldozata a bankjától kapjon kártérítést – derül ki többek között a BDO Legal Jókay Ügyvédi iroda alábbi összegzéséből.

2024. október 4. 13:21

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Innovációs versenyen méretik meg magukat a világ egyetemistái

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

2024. szeptember 29. 15:24

Éppen most robban a hazai előfizetéses e-kereskedelem

2024. szeptember 24. 15:10

Ezek a MI legnagyobb veszélyei az oktatásban

2024. szeptember 17. 11:37