Még van mit fejlődnünk a védelem terén
Bár a cégek egyre inkább kezdenek ráébredni arra, hogy fontos a védelem, még mindig sok a hiányosság magyar viszonylatban. Sokan nem ismerik fel a többszintű védelmi rendszerek szükségességét.
A Novell kerekasztal beszélgetésén sok minden szóba került, többek között az is, hogyan viszonyulnak manapság a cégek az informatikai biztonság kérdésköréhez. Hargitai Zsolt, üzletfejlesztési vezető szerint egyre jobb a helyzet, napról napra több cég ismeri fel ennek szükségességét. Azonban szerinte is van egy alapvető probléma, a védelmet nem teljeskörűen látják, és sokak fejében nem állt össze, hogy többszintű védelmi megoldásokra van szükség.
Szerintem hazánkban az informatikai biztonság még nem tudatosult kellő mértékben az emberekben. A „velem nem történhet meg” alapon egyszerűen nem szánnak rá pénzt. Ha pedig mégis, igyekeznek a lehető legjobban kijönni a dologból, amely nem a magasszintű védelmi megoldások bevezetésében tükröződik, hanem a költséghatékonyságban. Aztán csak kapkodják a fejüket. Persze azért ez némileg sarkított kép, de tény, hogy nem elszórt jelenségről van szó.
Kell a plusz
Szóval ha már védelmi rendszer, egyáltalán nem mindegy, milyen. A kulcsszó a „plusz”, vagyis a többszintűség elvében rejlik. Túl kell látni a peremterületeken, és integrált megoldásokban gondolkodni.
A második védelmi rendszer azonban már jóval komplexebb beavatkozást igényel. Erre is látunk persze próbálkozásokat, hiszen a loggyűjtés sok vállalatnál élő dolog, nem különösebben bonyolult elvégezni, de az elemzés már annál nagyobb kihívás. Ott a sok adat, de mit kezdenek vele? Többször nagyjából semmit, várják, hogy a sült galamb a szájukba repüljön, hogy valaki megmondja a tutit. Számos biztonságban utazó cég azonban meg tudja mondani, sőt.
Egyre nagyobb a rizikó
Azt kell először felmérni, hogy bárkivel megtörténhetnek az ilyen jelelgű támadások. A NetIQ támogatásával készült 2015 Cyberthreat Defense Report kutatás szerint az észak-amerikai és európai vállalatok 71 százalékánál előfordult valamilyen biztonsági incidens. A válaszadók szerint a legkrtikusabb területek között van a felhő, a mobilitás és a közösségi hálózatok. Igaz hazánk nincs a vizsgált országok között, Hargitai Zsolt szerint nálunk is hasonlóak lennének a mutatók.
A számok pedig egyre csak nőnek, így a megfelelő védelem kialakítása nem egy szőnyeg alá söprendő dolog. Az információ- és eseményrendszerek pedig önmagukban nem elengedőek. Ezen túllépve kerül terítékre az elemzés, amely már kemény dió. De van segítség, például a NetIQ szakértői is képesek elvégezni helyettünk a munkát. Csupán arra van szükség, hogy a SIEM megoldásokat összekapcsolják egyéb rendszerekkel, kontextusában értelmezve az információkat.
Sok minden kiszűrhető
Ha tényleg van elegendő információ, csak ki kell nyerni, amire szükségünk van. A SIEM megoldások révén például figyelhetjük a különféle tevékenységeket, jogosultságokat is, ha a megfelelő alkalmazásokhoz csatornázzuk be. Így mindig naprakész, pontos információk érkezhetnek az illetéktelen használatokról, a jogosultságok illegális túllépéséről, illetve a nem releváns, gyanús tevékenységekről is, cégen belül, hiszen a bajok gyökerei nem mindig házon kívül keresendők.
Nem csak az követhető, ki hova és mikor lépett be, hanem az is, mit másolt, nyomtatott és továbbított. Emellett pedig az sem elhanyagolható, ki milyen dokumentumokat módosított, és hogy ehhez egyáltalán volt-e jogosulsága.
Hargitai Zsolt szerint a három legfontosabb dolog az extra védelmi rendszer működéséhez a jogosultság, személyazonosságok kezelése, ellenőrzése, összekapcsolása; a konfigurációkezelés, valamint a tevékenységek figyelése, melyek egységes, integrált rendszer részeit képezik.
A biztonság fenntartásához fontos és nélkülözhetetlen, hogy az IT-szakemberek rálátással rendelkezzenek a felhasználói tevékenységekre, hiszen csak így lehet biztosan megállapítani, hogy azok normálisnak számítanak, vagy egy esetleges támadás jeleit mutatják. Egyszóval nagyon komplex védelmi megoldások építhetők ki, mindez pedig a saját, belső adatokra alapul, melyeket nem elég csak gyűjteni, hanem tudni kell okosan felhasználni ezeket.
Képek: emplus.emc.com
Kapcsolódó cikkek
- Az Allied Telesis a Kasperskyt bízta meg, hogy védelmet biztosítson új tűzfalaihoz
- Könnyen átjuthatnak a támadók az OSX biztonsági rendszerén
- Megelőzhetők az adathalász támadások Facebookon
- Vírusvédelem régen és most
- A szülők többsége nem ismeri az online zaklatás fogalmát
- A Kaspersky az INTERPOL-lal közösen iktatta ki a Simda bothálózatot
- A fiatal felhasználókra is leselkednek veszélyek az interneten
- Újra kell értelmezni az e-mailt?
- A felhasználók negyede nincs tisztában a mobilos fenyegetések súlyával
- Megtámadták a Twitchet, felhasználói adatok estek áldozatul
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!
’Az Év Honlapja’ verseny izgalmas lehetőséget kínál mindazok számára, akik az elmúlt időszakban új honlapokat, applikációkat, digitális- és technológiai megoldásokat hoztak létre!
Az idei pályázat 2024. november 15-ig várja a nevezéseket. Itt az idő, hogy a TE projekted is a digitális világ reflektorfényébe kerüljön!
Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen
Közel kétezer versenyző regisztrált már a legnagyobb hazai informatikai versenyre, az idén nyolcadszorra megrendezett Országos IT Megmérettetésre. Az október 31-én kezdődő, ötfordulós versenyen nemcsak saját szakterületükön próbálhatják ki magukat és csapatukat a senior és junior IT-sok, hanem tanulásra is használhatják a versenyfeladatokhoz kapcsolódó magyarázatokat. Az állandó önképzés a szervezők tapasztalatai szerint napjainkban már a tudás szinten tartásához is elengedhetetlen, hiszen a mesterséges intelligencia már most minden negyedik IT-szakember munkáját elveheti. Az Országos IT Megmérettetésen MI-t használó alkalmazások is részt vesznek, így az indulók nemcsak a többi informatikus átlagához tudják viszonyítani saját tudásukat, hanem a géphez is.
Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja
A Vatera.hu új aloldalán, a Vatera Galérián szakértő régiségkereskedők, művészeti galériák kínálják kiváló állapotban fennmaradt, vagy szakszerűen restaurált műtárgyak és lakberendezési tárgyak ezreit. A francia barokk szekrényektől kezdve az ezüst étkészleten át a kortárs alkotásokig terjedő, folyamatosan változó online katalógus minden darabjának eredetiségére garanciát vállalnak a szakértő eladók.
Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők
Bár drámainak tűnik a digitális visszaélésekben ellopott pénzek összege, ám az elektronikus pénzforgalom is drasztikusan bővül. 1 millió forintnyi utalásból 30 forintot szereznek meg a csalók, míg 1 millió forintnyi kártyás fizetésből 383 forintot – ami fájó, hogy a fenti összegnek egyre nagyobb része a kártya- és számlabirtokos kára lesz – hívja fel a figyelmet Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője.
Idén már ezernél is több résztvevőt várnak a Service Design Day-re
Október 11-én pénteken tartják a 7. Service Design Day-t Budapesten, mely az elmúlt években az egyik legfontosabb üzleti konferenciává nőtte ki magát. Az eseményen a szűken vett designer szakma mellett a marketing, HR, piackutatás, vállalati transzformáció, ügyfélélmény, ekereskedelem és az adattudomány képviselői is kaphatnak inspirációt a 10 teremben zajló több, mint 200 előadás alatt.