„Górcső alatt a SAT”
A megbízható informatikai rendszerek esetében is fel kell készülni olyan incidensekre, amelyek megingathatják a rendszer működési biztonságát.
Az információbiztonsági szakemberek incidensnek tekintenek minden, normálistól eltérő informatikai működést – mint például a vírustámadást vagy belső adatlopási kísérletet. Az ilyen incidensek száma egy átlagos szervezetnél naponta néhány száztól néhány ezerig terjedhet. Ezeket az incidenseket értékelni kell, és az elviselhetőnél nagyobb kockázatot jelentő esetekben akciótervet kell készíteni a fenyegetés elhárítására. A vállalatoknak mindez csak nagy nehézségek árán megoldható feladatot és komoly megterhelést jelent.
Elenyésző azoknak a szervezeteknek a száma, ahol az eseményeket központilag, a biztonsági igényeket maradéktalanul kielégítő, szigorú eljárásrend szerint kezelik. Jellemzőbb, hogy egy-egy részrendszer jelzéseit kísérik figyelemmel, és sajnos az is, hogy a jelzések feldolgozása, az azokra történő reakció esetleges. Az itt leírtak azzal a veszéllyel járnak, hogy a drágán kialakított biztonsági rendszer csak részben éri el a célját, és a kivédettnek hitt kockázatok egy része továbbra is fennáll.
„A KÜRT eddig elvégezett ilyen irányú vizsgálatai súlyos hiányosságokat állapítottak meg, ugyanis a legtöbb esetben komoly behatolási kísérletek esetén sem volt semmilyen reakció vagy ellenlépés a biztonsági rendszert üzemeltetők részéről. Új Security Awareness Test (SAT) szolgáltatásunk segítségével feltérképezhető a biztonsági rendszerek ingerküszöbe, vagyis az, hogy milyen támadási szint vagy incidens vált ki intézkedést a kezelőkből.”– mondta Kmetty József, a KÜRT Rt. vezérigazgatója.
Az új szolgáltatás első lépéseként a KÜRT szakemberei egy adott forgatókönyv szerint próbára teszik a védelmi vonalakat – különböző, speciális eljárásokat alkalmazva a vizsgálatok során. A forgatókönyvet előzőleg lezárt borítékban megkapja a megrendelő, hogy a későbbiekben a biztonsági rendszer naplófájljaival való összehasonlítva azonosítani lehessen a teszt-próbálkozásokat. Az eredmények alapján a KÜRT javaslatot tesz az incidenskezelés módosítására, legyen az külön szabályozás, az érintettek oktatása vagy valamilyen műszaki megoldás. A módosítások elvégzése után célszerű egy újabb vizsgálatot végezni a változások felmérésére. A módszer révén – a megelőző és összegző vizsgálatok eredményeinek összehasonlításával – egyértelműen mérhető a védelmi rendszer reagáló-készségének javulása, azaz a biztonsági szint emelkedése.
„Adatot lopni könnyű. Volt. Eddig!”
A KÜRT Rt. a szervezetek egy máig megoldatlan biztonsági problémájára, a belső adatlopások megakadályozására fejlesztette ki az elektronikus páncélszekrényt, azaz saját szoftverét, a DataDefendert.
Az informatikai biztonság kockázati tényezői között az adatlopások jelentik az egyik legnagyobb fenyegetést. A KÜRT információbiztonsági projektjein alapuló tapasztalatai és biztonsági statisztikái is azt mutatják, hogy a támadások, lopási kísérletek zöme cégen belülről indul.
A belső támadásokra módot adnak a számítógépek különböző csatlakozófelületei, a floppy/ CD/DVD meghajtóktól az infravörös, bluetooth és hálózati csatlakozókon át az USB-ig. Különösen veszélyesek a modern, nagysebességű portok és az ezekre csatlakoztatható adattárolók, amelyek hatalmas adatmennyiséget képesek tárolni igen kis méretben. Ilyen eszközökre, őrizetlenül hagyott számítógépről, bárki (akár egy sértődött vagy haszonleső munkatárs) óriási adatmennyiséget viszonylag gyorsan képes lemásolni, majd feltűnés nélkül elhagyni a szervezet területét.
Napjaink informatikai rendszereinek jellemzője az is, hogy a felhasználóknak gyakran teljes hozzáférési jogosultságot kell adni a vállalati információk egy meghatározott körére, ha ez a munkájuk elvégzéséhez szükséges. Az operációs rendszerek jogosultság-kezelése lehetővé teszi az arra nem jogosultak számára is az információmásolást. Az ilyen esetekre fejlesztette ki a KÜRT legújabb biztonsági szoftvertermékét, a DataDefendert, vagyis az elektronikus páncélszekrényt.
A kliens/szerver felépítésű, központilag adminisztrálható és menedzselhető DataDefender segítségével bármely felhasználói munkaállomáson megakadályozható az illetéktelen adathozzáférés. A beépített intelligenciával felvértezett szoftver felügyel mindenféle adatmozgást a munkaállomás összes létező kimeneti csatlakozófelületén. A DataDefender adminisztrátora központi kezelőfelületen állíthatja be, hogy mely felhasználóknak vagy csoportoknak milyen jogosultságot engedélyez (pl. megadhatja, hogy a pendrive-ról csak olvasni tudjon a felhasználó, de írni ne tudjon rá). Mindeközben a számítógép használhatósága nem csökken, a csatlakozókra kötött egyéb eszközök (egér, nyomtató, stb.) továbbra is működőképesek maradnak.
„Az iratot, amelyre szükséged lenne, tegnap kidobtad!”
DocMan, az információ topmenedzsere
A KÜRT 200-nál több információmenedzsment projektjének tapasztalatai azt mutatják, hogy a szabályozások életbe léptetése nehézkes folyamat. Az új szabályok ellenére sok felhasználó továbbra sem ismeri a rendszert az elvárt szinten, és nem is tartja be a rá vonatkozó előírásokat. A szabályzatok müködtetéséhez elengedhetetlen a megfelelő dokumentációs háttér, amelyet folyamatosan aktualizálni kell a szabályozási rendszerben bekövetkező változásoknak megfelelően, illetve előre meghatározott frissítési periódusok szerint.
E tapasztalatok és a jelentős piaci igény hatására fejlesztette ki a KÜRT a DocMan dokumentum menedzsment szoftvert. A DocMan elsődleges célja a szervezetek működési, üzemeltetési szabályzatainak zökkenőmentes bevezetése, működtetése. Menedzsment funkciói segítségével tetszőlegesen alakítható a dokumentumok életciklusa és munkafolyamatai, ezekhez különböző feladatok, felelősségek és határidők rendelhetők. A DocMan átgondolt koncepciója és funkcionalitása, szinte korlátlan rugalmasságot biztosító paraméterezhetősége és workflow rendszerű működése bármilyen dokumentummenedzsment folyamat kialakítását lehetővé teszi. A KÜRT szoftvere automatizálja a dokumentumokkal kapcsolatos folyamatokat, így minimálisra csökkenti az emberi tényező hibalehetőségét. E tulajdonságai révén a DocMan azon túl, hogy az egyik legkifinomultabb dokumentum menedzsment szoftver, igen fontos szereplője lehet a szervezetek biztonsági rendszereinek, és jelentősen hozzájárulhat az információbiztonsági projektek sikeréhez.
A DocMan-t eddig alkalmaztuk BS7799, ITIL és ISO rendszerekre.
„Olyan megoldást kerestünk, melynek segítségével egy platformon tudjuk menedzselni és karbantartani a biztonsági és a minőségbiztosítási rendszerünket. A DocMan ehhez tökéletes választásnak bizonyult.” – mondta Mandeville Rudolf, az Állami Közúti Műszaki Információs Kht. informatikai igazgatója.
###
A KÜRT Rt. (www.kurt.hu) 1989-ben kezdte meg tevékenységét, és az elmúlt 16 év folyamán a magyar számítástechnikai piac meghatározó vállalkozásaként működött. Külföldi tevékenysége megerősítésére Ausztriában és Németországban leányvállalatokat alapított. A KÜRT az információbiztonság területének vezető szakértője az adatvédelem és adatbiztonság teljes palettáját átfogó, a nemzetközi és hazai szabványoknak megfelelő módszertana és auditorai révén. Európa egyik vezető adatmentő cége világviszonylatban is elismert adatmentési technológiával, évi 2000 adatmentéssel.
További információk: Csuba Dea, marketing igazgató (tel.: 424-6666, e-mail: dea.csuba@kurt.hu ).