Micro Focus | Magyarország

Az ipari forradalom óta létező aggály, hogy a technológia fejlődésével bizonyos feladatkörök és szakemberek helyét gépek veszik. Napjaink robbanásszerű modernizációja mellett szinte minden munkakörrel kapcsolatban felmerül ez a kérdés. A NetIQ szakértői azt járták körbe, vajon megalapozott-e ez a félelem az IT-biztonsági szakemberek esetében.

A különféle IT-beruházások tervezése során időről időre felmerül a kérdés, hogy miként mérhető a biztonsági eszközökre fordított összegek megtérülése, illetve mikor tekinthető hatékonynak egy-egy biztonsági projekt. A NetIQ szakértői szerint a sikeresség pontos meghatározására, illetve az üzleti és a biztonsági célok összehangolására kell helyezni a hangsúlyt.

A legtöbb vállalatnál tisztában vannak vele, hogy túl sok rendszergazdai jogosultság kiadása kockázattal jár, mégsem fordítanak kellő figyelmet a területre. A veszély jelentőségére a Verizon „Data Breach Investigations Report" anyaga is rámutatott. A kutatás szerint a hackeléssel elkövetett adatszerzések 81 százalékánál ellopott hozzáféréseket vettek igénybe. Kiemelt jogosultságok birtokában pedig az okozott károk még súlyosabbak lehetnek. A NetIQ Novell SUSE Magyarországi Képviselet szakértő szerint megfelelő stratégiával és pár egyszerű lépéssel hatékonyan kézben tartható a kiemelt fiókok és személyazonosságok felügyelete.

Gondolta volna, hogy még egy out of office automatikus üzenet is veszélyes lehet? Kiberbűnözők egészen apró információmorzsákból is képesek muníciót kinyerni egy social engineering támadáshoz. A NetIQ szakértői három olyan területre hívják fel a figyelmet, ahol akaratlanul is árulkodó nyomokat hagyhatunk magunk után, kinyitva a kaput az adattolvajoknak.

A NetIQ Novell SUSE Magyarországi Képviselet bejelentette, hogy elérhetővé vált a Micro Focus Silk termékcsalád legújabb, 18.0 kiadása. A tesztelési keretrendszer segítségével a vállalatok egyszerűen, automatikusan hajthatnak vége funkcionális- és teljesítményteszteket alkalmazásaikon, és az egyes teszteket jól átláthatóan tarthatják nyilván. Ezáltal egyszerűen azonosíthatják az esetleges hibákat, felgyorsíthatják az alkalmazások fejlesztését, és felkészülhetnek a nagyobb terheléssel járó időszakokra is.

Nyáron a szokásosnál is gyakrabban fordul elő, hogy az alkalmazottak távoli helyről használják a céges erőforrásokat, alkalmazásokat és adatokat. Megesik, hogy nyaralás alatt is kénytelenek vagyunk reagálni egy sürgősebb kérésre, vagy egyszerűen csak az irodától távol, kellemesebb környezetből dolgozunk. Ilyenkor örök dilemma a vállalatoknál, hogy távoli hozzáférés estén hogyan lehet megteremteni az egyensúlyt a biztonság és a kényelem között. A NetIQ szakértői szerint a dinamikus, kockázatalapú hitelesítés kínálja az ideális megoldást.

Folyamatosan érkeznek a hírek a legkülönfélébb kibertámadásokról. Csak az elmúlt hónapban célkeresztbe került több brit parlamenti képviselő, a University College London (UCL), az Al Jazeera médiahálózat, a Honda egyik gyára, a világ legnagyobb konténerszállító vállalata és az ukrán nemzeti bank az állami áramszolgáltatóval és a repülőtérrel együtt, emellett több magyar vállalat is áldozatul esett egy zsarolóvírusnak. Ez is azt mutatja, hogy napjainkban mindennél fontosabb a felkészülés a legrosszabbra. A hatékony védekezés alapja a legtöbb vállalatnál egy olyan fejlett biztonsági információ- és eseménykezelő (SIEM) szoftver, mint amilyen például a NetIQ Sentinel, amelynek legújabb kiadása nemrégiben jelent meg.

Ön belegondolt már abba, milyen érzés lehet, ha hirtelen egyik pillanatról a másikra semmihez nem fér hozzá a telefonján? Nem éri el a képeit és a dokumentumait, nem tud megnyitni egy névjegyet sem a kontaktlistában? Ez akkor is sokkoló, ha csupán a személyes fotóinkról és fájljainkról van szó, ha azonban vállalati tulajdonú adatokat is érint, akkor még komolyabb károkhoz vezethet. A mobilos zsarolóvírusok ugrásszerű terjedésével pedig egyre nagyobb az esély arra, hogy ilyen történjen. A Novell szakértői szerint szerencsére csökkenthető a kockázat, ha konténertechnológiával is óvják az érzékeny fájlokat, alkalmazásokat és erőforrásokat.

A kiberbűnözők folyamatosan keresik a sebezhető célpontokat, ugyanúgy, ahogyan a betörők figyelik a biztonsági kameráktól mentes kertes övezetekben a könnyű prédának tűnő házakat, illetve az erre utaló jeleket. A legtöbb vállalatnál nincs arra erőforrás, hogy minden biztonsági szoftvert megvegyenek, felkészülve a legkülönfélébb veszélyekre. A jelentősebb iparági trendeket és elemzéseket követve, illetve a szervezeten belüli kockázatokat felmérve azonban felállíthatunk egy sorrendet az aktuálisan legfontosabbnak tűnő biztonsági lépésekről. Ebben segítenek a NetIQ szakértői néhány tanáccsal.

A napokban óriási károkat okozó WannaCry zsarolóvírus esete többek között arra hívta fel a figyelmet, hogy a vállalatoknak nagyobb figyelmet kell fordítaniuk a hibajavítások telepítésére, hiszen a legtöbben elkerülhették volna a helyzetet, ha naprakész megoldásokat használnak. A patchek folyamatos kezelése idő- és erőforrásigényes feladat, amely azonban a Novell szerint a megfelelő eszköz használatával lényegesen leegyszerűsíthető.

Napjainkra a legtöbb szervezetnél már belátták, hogy nem lehet feltartóztatni a fejlődést, és teret kell engedni a felhasználóknak, hogy saját okostelefonjaikat, tableteiket vagy laptopjaikat is használhassák a mindennapi munkájuk során. A Novell szakértői szerint azonban fontos, hogy a vállalatok minden tekintetben végiggondolják a biztonsági kérdésköröket, és kiküszöböljék az esetleges kockázatokat. De pontosan mely területekre is kell figyelmet fordítani?

Április a stressz elleni küzdelem hónapja, ebben az időszakban a téma szakértői igyekeznek még erőteljesebben felhívni a figyelmet a probléma fontosságára, kialakulásának okaira és a megelőzési módszerekre. Mivel a fenyegetések száma folyamatosan nő a kibertérben, a stressz jelentős mértékben érinti az IT-biztonságért felelős informatikusokat is. A NetIQ szakértői sorra vették a szakemberek életében legnagyobb stresszforrást jelentő négy területet és a lehetséges megoldásokat.

Ki? Mit? Mikor? Hol? Mivel? Ezek a kérdések fontosabbak, mint valaha, különösen olyan esetekben, amikor a vállalati informatikáról és az adatok biztonságáról van szó. A NetIQ szakértői arra hívják fel a figyelmet, hogy az adatvesztés megelőzéséhez körültekintően kell kezelni a hozzáféréseket. Ennek pedig az az alapja, hogy minden esetben mérlegelni kell az adott helyzettel és hozzáférési kéréssel járó kockázatokat.

A vállalatoknak ideje nagyobb figyelmet kell fordítaniuk a fájlszolgáltatásokra, amit számos indok alátámaszt. A legfrissebb figyelmeztető jel egy nemrég történt incidenshez kapcsolódik, amikor kiberbűnözők Dropbox-fiókok feltörésével terjesztettek egy zsarolóvírust. A Novell szakértői szerint a vállalatoknak olyan megoldásra van szükségük, amely nemcsak a dokumentumok egyszerű megosztását teszi lehetővé, de a biztonságról is gondoskodik, és megakadályozza, hogy kockázatos helyekre kerüljenek a fájlok. Ellenkező esetben könnyen visszaélhetnek a dokumentumainkkal, több különféle módszerrel is.

Napjainkban a felhasználók számítanak a leggyengébb láncszemnek a vállalati informatikában. Számos olyan eset történt az elmúlt években, amikor a rosszindulatú támadók az alkalmazottak megtévesztésével okoztak valamilyen kárt. A NetIQ szakértői szerint a vállalatok a személyazonosság- és hozzáférés-kezelési stratégia megreformálásával és a legfejlettebb Identity Governance eszközök használatával védekezhetnek hatékonyan.

2018. május 25-től kötelező minden, az EU-n belül működő vállalat számára az új uniós általános adatvédelmi rendeletben (General Data Protection Regulation - GDPR) előírtak betartása. A jogszabály szigorú követelményeket támaszt, és számos területre kiterjed. Az informatikai gyártók már most azon dolgoznak, hogy megkönnyítsék a vállalatok számára az átállást: a NetIQ például egy új funkcióbővítéssel a felhasználói adatok törlését teszi egyszerűbbé.