mediainfo - Médiások médiája
hírek | interjúk | jegyzet | tanulmányok | terminológia | karrier | képtár | videótár
Televízió Sajtó Outdoor/indoor Interaktív- és mobilmédia Mozi Rádió Média Hirdető Gazdaság Egyéb Ügynökség Integrált marketingkommunikáció Kutatás Médiastílus News in English
Dr. Eszes Tamás, főiskolai tanár...
Dr. Eszes István
Budapesti Gazdasági Főiskola
főiskolai tanár


szakmai partnereink:























kommunikációs partnereink:
newsAgent hírfigyelő rendszer
Reklamporta.hu
Observer.hu
SzP.hu
mti.hu
Médiafigyelő - IMEDIA médiafigyelés
A vállalati biztonság 6 legfontosabb trendje 2020-ban

Bevezető

"Az optimista azért várja az éjfélt, hogy az új év elkezdődjön, a pesszimista pedig azért, hogy megbizonyosodjon róla, az óév elmúlt."
Bill Vaughan, amerikai író

Nem kell különösebb jóstehetség ahhoz, hogy meg tudjuk mondani: idén is fontos lesz az IT-biztonság a vállalatoknál. Egyelőre ugyanis nincs kilátás arra, hogy az egyre aktívabb kiberbűnözők hirtelen más foglalkozás után néznek. A Micro Focus szakértői szerint 2020-ban a gépek sietnek segítségünkre a védekezésben, és egyre több vállalat igyekszik majd csökkenti a kockázatokat a kiemelt fiókok, a felhasználói tevékenységek és az IoT-eszközök ellenőrzésével, valamint az alkalmazások biztonságának tesztelésével.

A kibertámadások és az adatszivárgási esetek száma idén sem fog csökkenni, ezért a vállalatoknak minden eddiginél több figyelmet, energiát és pénzt kell fordítaniuk arra, hogy megvédjék értékes adataikat és rendszereiket. 2019-ben kiemelkedően sok volt az adatszivárgás, csak az első kilenc hónapban 5183 incidensről érkezett jelentés, amelyek összesen közel 8 milliárd adatrekordot érintettek. A Gartner becslései szerint pedig 2022-re a kiberbiztonságra fordított összeg világszinten eléri a 113,7 milliárd dollárt. A Micro Focus szakértői összegyűjtötték azt a hat trendet, amelyek meghatározóak lesznek idén a vállalati IT-biztonságban.

Kiemelt fiókok ellenőrzése

Nem számít új kihívásnak a vállalatok számára a kiemelt, rendszergazdai jogosultságokkal rendelkező fiókokkal történő visszaélések megakadályozása, ettől függetlenül ez idén is a prioritások között szerepel. Ezek kihasználásával ugyanis mind a kiberbűnözők, mind a rosszindulatú alkalmazottak komoly, sokszor helyrehozhatatlan károkat okozhatnak az anyagiak és a hírnév terén egyaránt. Ezért a vállalatoknak időről időre felül kell vizsgálniuk, tényleg csak azok rendelkeznek-e kiemelt fiókkal a cégen belül, akik esetében ez valóban indokolt. Azt is monitorozniuk kell továbbá, hogy ezek a személyek milyen tevékenységeket végeznek a jogosultságok birtokában.

Nulla bizalom

A vállalatok nem tudhatják, mikor éri őket valamilyen támadás kívülről vagy belülről, ezért egyre több cégnél alkalmazzák a "nulla bizalom" megközelítést. Vagyis elvetik azt a feltételezést, hogy a céges hálózaton belül minden és mindenki, beleértve az alkalmazottakat, a szoftvereket és a hardvereket alapvetően megbízható, és nem akar ártani a cégnek. Ezért a legkisebb jogosultság elvét használva mindenkinek csak azokhoz a rendszerekhez, adatokhoz és erőforrásokhoz biztosítanak hozzáférést, amelyekre valóban szüksége van a mindennapi munkához. Ezeket az eléréseket időről időre ellenőrzik, és emellett folyamatosan értékelik minden személy és eszköz tevékenységét a kockázatok szempontjából. Ahol rizikót észlelnek, ott automatikusan meg is szüntethetik a kapcsolatot és a hozzáférést, hogy megakadályozzák az esetleges károkozást.

Gépek a szakemberhiány leküzdésére

A biztonság fenntartásához rengeteg tevékenységet kell megfigyelni, és óriási mennyiségű adatot kell elemezni. Ezt már nem lehet emberi erővel megoldani, különösen annak fényében, hogy világszerte egyre nagyobb a hiány IT-biztonsági szakemberekből. Ezért egyre fontosabb szerephez jutnak az olyan megoldások, amelyek kiváltják vagy megkönnyítik a szakértők munkáját. Ilyen például az a technológia, amely már a Micro Focus biztonsági információ- és eseménykezelő szoftverében is elérhető. Ez a rendszer mesterséges intelligenciát és gépi tanulást alkalmazva képes elemezni a naplóadatokat, és több millió esemény közül azonosítani a gyanús tevékenységeket. Így a szakembereknek csak a releváns dolgokkal kell foglalkozniuk, tehát akár kisebb személyzettel is fenntartható a biztonság.

Terjedő többlépcsős azonosítás

Egyre több cégnél vélik úgy, hogy a jelszavas azonosítás önmagában még nem elég. Hiszen egy jelszóval rengeteg veszélyes dolog történhet: ellophatják, feltörhetik, kitalálhatják, megoszthatják, leírhatják, elfelejthetik... Meg kell tehát erősíteni a biztonságot valamilyen egyéb hitelesítési módszerrel, például biometrikus azonosítóval vagy mobileszközre küldött kóddal. Természetesen ezeknek is megvan a maguk kockázata, hiszen az okostelefont és a biometrikus adatokat is ellophatják, ahogyan ez tavaly meg is történt több millió ember ujjlenyomatával. Ez különösen azért problémás, mert egy ujjlenyomatot nem lehet olyan könnyen lecserélni, mint egy jelszót. Önmagában tehát minden azonosítási módszer kockázatos, ha azonban kombinálják őket, az nagyobb biztonságot garantál. A megfelelő keretrendszert alkalmazva egyszerűen használható több hitelesítési módszer is, és a lehetőségek tárháza a későbbiekben is bővíthető újabb technológiákkal.

Vigyázó szemek az IoT-eszközökön

Ma már minden és mindenki csatlakozik az internethez. Természetesen rengeteg előnyt tartogat mind a vállalati, mind a magánfelhasználók számára, ha a különféle berendezéseink képesek intelligens módon gyűjteni és megosztani az adatokat. Ugyanakkor ez a lehetőség biztonsági problémákat is felvet, hiszen ami csatlakozik az internethez, azt fel is lehet törni. A Micro Focus szakértői szerint csökkentheti az IoT-eszközökhöz kapcsolódó kockázatot, ha a készülékekhez ugyanúgy hozzárendelnek egy-egy digitális személyazonosságot, mint az emberi felhasználókhoz, és ehhez mérten ellenőrzik a tevékenységüket: valóban szokásosnak számít-e, amit a hálózaton belül művelnek, vagy eltéríthették és kihasználhatták-e a kiberbűnözők.

nyomtatás teljes tanulmány nyomtatása küldés e-mailben megosztás

Kapcsolódó cikkek:




2020 ban hány százalékra tippeled a hazai programmatic media költést a digitális médiaköltésen belül?

0-10%

11-20%

21-30%

31-40%

41-50%

51-60%

61-70%

71-80%

81-90%

91-100%

Hír küldése
Küldjön nekünk Ön is híreket! Kattintson a fenti linkre!