Üzleti tippek

Technológiával átszőtt világunkban az IT-biztonság sem szigetelődhet el

Az informatikai védelem a közelmúltban hatalmas változásokon ment keresztül, és a koronavírus-járvány még inkább felgyorsította ezt a tendenciát. Mivel mind a technológia, mind a kiberfenyegetések terén egyre nagyobb az összekapcsolódás, ezért a különálló megoldások helyett a rendszeralapú szinkronizált biztonságra érdemes fókuszálni.

„A kiterjedt digitális kommunikáció a 21. század egyik meghatározó jellemzője. A hálózatainkat úgy építjük fel, hogy életünk különféle elemei összekapcsolódjanak, és ne elszigetelten működjenek. A technológiai fejlődéssel párhuzamosan a függőségünk is nő a digitális rendszerektől. Sajnos a kiberbiztonság kihívást jelent a digitális hálózatba kapcsolt világunk számára. A technológiai cégek arra törekszenek, hogy olyan termékeket állítsanak elő, amelyek a probléma egy konkrét területére koncentrálnak, ám ezek nem kapcsolódnak egymáshoz. A szervezeteknek épp ezért többrétegű, új megközelítésre van szükségük a biztonság terén, olyanra, amelyben a megoldások összekapcsolódnak és megosztják az információkat” – emelte ki webinarsorozatuk egyik témáját Grzegorz Nocont, a Sophos rendszermérnöke az Invitech üzleti blogján.

Például a végpontvédelmi szoftverek számos munkaállomáson fellelhető forrásból dolgoznak, hogy felismerjék a jó- és rosszindulatú fájlokat. A tűzfalak pedig többféle technológiát alkalmaznak a rosszindulatú forgalom megállítására, idetartozik a többi között a mély tanulás (deep learning), a behatolást megelőző rendszer (IPS) és a virtuálisan zárt, biztonságos futtatókörnyezet, a „homokozó” (sandboxing) is.

Azonban a kiberbiztonságunk ezen két fontos pillére egymástól elszigetelve működik, és nincsenek egymáshoz kapcsolva. Noha ez a megközelítés erős egyedi megoldásokat eredményezett, mégsem fogja át a teljes képet. Mivel mind a technológia, mind a kiberfenyegetések terén egyre nagyobb az összekapcsolódás, ezért a különálló termékek – bármennyire is jók – csak korlátozott hatásúak lehetnek – fogalmazott a kiberbiztonsági cég szakembere.

Épp ezért a Sophos célja, hogy megújítsa a szinkronizált biztonságot. A rendszeralapú kiberbiztonság esetén az IT-security megoldások valós időben kapcsolódnak egymáshoz a kifinomult fenyegetések kivédése érdekében. Ez az automatizáció javítja a védekezést, automatikusan reagál az eseményekre, így nemcsak a kockázatokat csökkentheti, hanem az informatikai védelem kezelésére fordított időt és energiát is.

Járványhelyzet: jól vizsgázott a távközlési hálózat
Az Invitech vezérigazgató-helyettese szerint az 5G lesz az igazi kihívás.

A szinkronizált rendszer előnye, hogy a végpont mindig felismeri az alkalmazás valódi identitását – még akkor is, ha az megpróbálja álcázni magát a tűzfalnál a blokkolás elkerülése érdekében. Azáltal, hogy a végpont és a tűzfal valós időben megosztja az alkalmazás azonosító adatait, a tűzfal azonosíthatja az összes hálózati forgalmat, és az informatikai csapat visszaveheti az irányítást a hálózata felett.

A koronavírusra a hackerek is rápörögtek

A járványhelyzet miatt a távoli munkavégzésre való nem tervezett és gyors átállás akaratlanul is arra kényszerítette a cégeket, hogy enyhítsenek a kibervédelmi ellenőrzéseken.

„Az informatikai vezetőknek és az adatbiztonsági felelősöknek gyorsan kell lépniük a kockázatok leküzdése érdekében. A kiberbűnözők ugyanis találékonyak, alkalmazkodóak és gyorsan cselekszenek, hogy kihasználjanak minden adódó helyzetet. A COVID-19 tipikusan ilyen helyzet. Jelenleg hatalmas mennyiségű globális bizonytalanság és változás látható. A kockázatokat felerősítik azok az azonnali és előre nem látott informatikai kihívások is, amelyekkel a vállalkozások szembenéznek, amikor például a munkatársaik otthoni munkavégzését próbálják biztosítani. Két olyan területet emelnék ki, amelyek a jelenlegi válság miatt nagy valószínűséggel kiberbiztonsági eseményeket eredményeznek: ezek a távoli hozzáférés és az adathalászat” – fejtette ki Grzegorz Nocont.

Integrált szemlélet: üzemi költség helyett üzleti lehetőség

A rendszermérnök kiemelte: ahelyett, hogy ellenállnánk a digitalizációnak, ideje aktívan kihasználni az integrált megközelítés előnyeit. A különböző IT-területek megfelelő együttműködése révén a biztonsági megoldások észlelni és elemezni tudják az eseményeket és a fertőzéseket, valamint automatikusan reagálni tudnak azokra. Mindez jelentősen lerövidíti a válaszidőt, és lehetővé teszi, hogy az informatikai biztonság üzemi költségből üzleti lehetőséggé váljon.

Pölöskei Réka, az Invitech IT-biztonsági termékmenedzsere a témához kapcsolódva hozzátette: hazai viszonylatban is elmondható, hogy a vállalatok több lábon állnak, ha IT-védelmi rendszerekről van szó. Az IDC felmérése szerint egy hazai vállalat erre a célra átlagosan 6 különböző informatikai rendszert használ egy időben. Ezek üzemeltetése, valamint a korrelációk megértése pedig magasabb szintű kompetenciát és erőforrást igényel a részükről.

A szinergián alapuló védelmi megoldások emelhetik egy vállalat biztonsági szintjét, azonban legalább olyan fontos, hogy rendelkezésre álljon a megfelelő kompetencia is ezeknek a rendszereknek az üzemeltetéséhez. Ahogy a hackerek is ötvözik az automatizációt az emberi találékonysággal, úgy erre a védelem esetében is szükség van – fogalmazott Pölöskei Réka.

Az Invitech informatikai biztonsági mérnökcsapata sokéves tapasztalattal szakértői segítséget nyújt ezen a területen is – a felméréstől kezdve a telepítésen át az üzemeltetésig, és ezek a szolgáltatások már havidíjas konstrukcióban is elérhetők. A teljes összefoglaló az infokommunikációs vállalat blogján olvasható.

Kiemelt kép: Getty Images

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.