2016. május 24., kedd

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Kiberbiztonság? Olyan nincs

  • (f)
  • (p)
Írta: |

Egy nemrégiben lezajlott találkozón a biztonsági szakemberek arra hívták fel a figyelmet, hogy mivel lehetetlen az összes kockázatot megszüntetni, ezért a rugalmas, komplex, előrelátó intézkedések képesek csak csökkenteni a behatálás esélyét, illetve mérsékelni a károkat.

Hogyan találhatjuk meg az egyensúlyt a biztonság és a lehetőségek kihasználása között? – ez volt a témája a Gartner Security & Risk Management idei találkozójának. Hogyan tudunk olyan biztonságot és technológiát teremteni, amely nem hátráltatja, hanem elősegíti üzleti tevékenységeinket? A válasz a cég szerint talán meglepő: nincs szükség további biztonsági megoldásokra. A probléma már sokkal nagyobb, összetettebb és túl személyes ahhoz, hogy egyetlen – akár több rétegű – megoldással kezelni tudjuk. A szakemberek úgy vélik, hogy olyan biztonsági stratégiára van szükség, amely túlmutat az egyéneken, technológiákon és folyamatokon: a válasz a rugalmasságban rejlik.

Értsük meg a biztonság területén lezajlott változásokat

Az összefoglaló kiemeli, hogy a kiberbűnözés jelenleg vállalati és kormányzati területen nagy figyelmet kap – a fontossági listán a 13. helyről a harmadik helyre jött fel 2012 és 2014 első negyedéve között. A nagyvállalatok egyre inkább az internetalapú megoldásokra támaszkodnak üzletmenetük során, így teljes gazdaságok is komoly károkat szenvedhetnek a kiberbűnözés miatt. Ezzel egy időben az új IT-trendek – a felhő, a mobilitás, a virtualizáció és az Internet of Things (a „dolgok internete”, vagyis az a trend, hogy mind több, nem kifejezetten számítástechnikai eszköz csatlakozik a hálóra ) – egyre összetettebbé teszik az informatikát, illetve biztonsági réseket is létrehoznak.

symantec

A Symantec legfrissebb biztonsági jelentése az Internet Security Threat Report az adatbiztonsági incidensek 62 százalékos emelkedése miatt az óriás adatszivárgások évének nevezte 2013-at. A tavalyi esetek közül minden nyolcadik adatszivárgásban több mint 10 millió felhasználói azonosító került illetéktelen kezekbe. A célzott támadások mindennapossá váltak, és a megfelelő biztonsági stratégia kialakítása a vállalatok számára mérettől függetlenül komoly kihívást jelent.

Fogadjuk el, hogy lehetetlen az összes kiberbiztonsági kockázat megszüntetése

A szakértők megállapítják, hogy paradigmaváltásra van szükség: újra kell alkotni a biztonság fogalmát, hogy a reakció helyett a megelőzés kerüljön a gondolkodásunk középpontjába. A legtöbb vállalat alulképzett és szakemberhiánnyal küszködik, miközben a kártevők egyre veszélyesebbé válnak. A kiberbűnözői csoportok jelentős mértékben megnövekedtek és szervezettebbé váltak az elmúlt években. Országok, szervezett bűnözői csoportok vagy terroristák által finanszírozott, száz- vagy még több fős bűnözői csoportok jöttek létre, melyek önmagukban is jelentős szervezetet alkotnak. Ezek a bűnözők a webalapú és mobil platformokat, illetve az alkalmazásokat szemelték ki maguknak, és néhányuk az igazán nagy vállalatokra koncentrál. A bűnözőknek évente 378 millió felhasználó esik áldozatul, amely óvatos becslések szerint is évi 113 milliárd dolláros veszteséget jelent. A Symantec éves biztonsági jelentése szerint a zsarolóvírusok (ransomware) havi aktivitása 500 százalékkal emelkedett tavaly, a januári 100 ezer eset decemberre 600 ezerre nőtt. Kiemelkedően fontos adat, hogy a webalapú kártevőket kiszolgáló oldalak 62%-a a támadók által feltört hivatalos oldal.

Symantec

Sajnos a támadók jól ismerik az ellenük irányuló védekezéseinket, írják az összefoglalóban. Vásárolhatnak támadó eszközöket, amelyeket a vállalatok ellen használnak fel, ha szükséges, akkor változtatnak stratégiájukon, valamint rendelkeznek a megfelelő kitartással és türelemmel az akár hónapokig, évekig tartó akciók végrehajtására. Csak a legképzettebb biztonsági szakemberek rendelkeznek olyan tudással, amely az alvilágban is megállja a helyét. Tisztán látszik, hogy a jelenlegi biztonsági stratégiák nem igazán működnek, a vállalatok és a felhasználóik sosem szabadulnak meg a kiberbiztonsági kockázatoktól, azonban a tanulás és szorgalom által megfelelő rugalmasságra tehetnek szert.

A rugalmasság feltételei

A találkozón arra jutottak, hogy a biztonsági csapat, az IT-osztály és a vezetők között stratégiai partnerségre van szükség, hogy a biztonság és a technológia inkább elősegítse, mint hátráltassa az üzletmenetet. A kialakított egyensúly tudást és védelmet jelent az elkerülhetetlen kiberbiztonsági fenyegetések ellen, miközben támogatja az üzleti folyamatokat. A szervezeteknek el kell szakadniuk a széttagolt biztonsági infrastruktúrától, és egy egész vállalaton átívelő, integrált, a fenyegetések tapasztalatait megosztó és felhasználó biztonsági szolgáltatás felé kell elmozdulniuk. A vállalkozások sokszor reaktív helyzetben találják magukat, és már csak a tűzoltás és a károk felmérése marad az incidens után. Ehelyett proaktív gondolkodásra és stabilabb, rugalmasabb biztonsági stratégiára van szükség, amelyik jobban felkészít a védekezésre, a felderítésre és a reagálásra.

A szervezeteknek a munkát a saját biztonsági megoldásaik által gyűjtött adatok elemzésével érdemes kezdeniük, amelyet összevethetnek a globális fenyegetésekről szóló vizsgálatokkal. Így biztonságtudatosabbá tehetik dolgozóikat, illetve a biztonsági szolgáltatások használatával kiszűrhetik és priorizálhatják a fenyegetéseket. A rugalmassághoz a biztonsági elemzések jelentik a kulcsot – saját információinkat csak információval védhetjük meg.

Az a szervezet tehát, amelyik összegyűjti, egyesíti és a globális vállalatoktól, iparágaktól származó biztonsági elemzésekkel összeveti saját adatait, képes lesz valós időben felismerni a támadásokat, amelyekre gyors választ tud adni, és egyben felkészül a jövő fenyegetéseire is. Ez a fejlett fenyegetések elleni védelem legfontosabb eleme – szól a szakmai találkozó végső konklúziója.

Gyártók, szolgáltatók

Copyright © 2000-2016 PROHARDVER Informatikai Kft.