Micro Focus | Magyarország

Ön belegondolt már abba, milyen érzés lehet, ha hirtelen egyik pillanatról a másikra semmihez nem fér hozzá a telefonján? Nem éri el a képeit és a dokumentumait, nem tud megnyitni egy névjegyet sem a kontaktlistában? Ez akkor is sokkoló, ha csupán a személyes fotóinkról és fájljainkról van szó, ha azonban vállalati tulajdonú adatokat is érint, akkor még komolyabb károkhoz vezethet. A mobilos zsarolóvírusok ugrásszerű terjedésével pedig egyre nagyobb az esély arra, hogy ilyen történjen. A Novell szakértői szerint szerencsére csökkenthető a kockázat, ha konténertechnológiával is óvják az érzékeny fájlokat, alkalmazásokat és erőforrásokat.

A kiberbűnözők folyamatosan keresik a sebezhető célpontokat, ugyanúgy, ahogyan a betörők figyelik a biztonsági kameráktól mentes kertes övezetekben a könnyű prédának tűnő házakat, illetve az erre utaló jeleket. A legtöbb vállalatnál nincs arra erőforrás, hogy minden biztonsági szoftvert megvegyenek, felkészülve a legkülönfélébb veszélyekre. A jelentősebb iparági trendeket és elemzéseket követve, illetve a szervezeten belüli kockázatokat felmérve azonban felállíthatunk egy sorrendet az aktuálisan legfontosabbnak tűnő biztonsági lépésekről. Ebben segítenek a NetIQ szakértői néhány tanáccsal.

A napokban óriási károkat okozó WannaCry zsarolóvírus esete többek között arra hívta fel a figyelmet, hogy a vállalatoknak nagyobb figyelmet kell fordítaniuk a hibajavítások telepítésére, hiszen a legtöbben elkerülhették volna a helyzetet, ha naprakész megoldásokat használnak. A patchek folyamatos kezelése idő- és erőforrásigényes feladat, amely azonban a Novell szerint a megfelelő eszköz használatával lényegesen leegyszerűsíthető.

Napjainkra a legtöbb szervezetnél már belátták, hogy nem lehet feltartóztatni a fejlődést, és teret kell engedni a felhasználóknak, hogy saját okostelefonjaikat, tableteiket vagy laptopjaikat is használhassák a mindennapi munkájuk során. A Novell szakértői szerint azonban fontos, hogy a vállalatok minden tekintetben végiggondolják a biztonsági kérdésköröket, és kiküszöböljék az esetleges kockázatokat. De pontosan mely területekre is kell figyelmet fordítani?

Április a stressz elleni küzdelem hónapja, ebben az időszakban a téma szakértői igyekeznek még erőteljesebben felhívni a figyelmet a probléma fontosságára, kialakulásának okaira és a megelőzési módszerekre. Mivel a fenyegetések száma folyamatosan nő a kibertérben, a stressz jelentős mértékben érinti az IT-biztonságért felelős informatikusokat is. A NetIQ szakértői sorra vették a szakemberek életében legnagyobb stresszforrást jelentő négy területet és a lehetséges megoldásokat.

Ki? Mit? Mikor? Hol? Mivel? Ezek a kérdések fontosabbak, mint valaha, különösen olyan esetekben, amikor a vállalati informatikáról és az adatok biztonságáról van szó. A NetIQ szakértői arra hívják fel a figyelmet, hogy az adatvesztés megelőzéséhez körültekintően kell kezelni a hozzáféréseket. Ennek pedig az az alapja, hogy minden esetben mérlegelni kell az adott helyzettel és hozzáférési kéréssel járó kockázatokat.

A vállalatoknak ideje nagyobb figyelmet kell fordítaniuk a fájlszolgáltatásokra, amit számos indok alátámaszt. A legfrissebb figyelmeztető jel egy nemrég történt incidenshez kapcsolódik, amikor kiberbűnözők Dropbox-fiókok feltörésével terjesztettek egy zsarolóvírust. A Novell szakértői szerint a vállalatoknak olyan megoldásra van szükségük, amely nemcsak a dokumentumok egyszerű megosztását teszi lehetővé, de a biztonságról is gondoskodik, és megakadályozza, hogy kockázatos helyekre kerüljenek a fájlok. Ellenkező esetben könnyen visszaélhetnek a dokumentumainkkal, több különféle módszerrel is.

Napjainkban a felhasználók számítanak a leggyengébb láncszemnek a vállalati informatikában. Számos olyan eset történt az elmúlt években, amikor a rosszindulatú támadók az alkalmazottak megtévesztésével okoztak valamilyen kárt. A NetIQ szakértői szerint a vállalatok a személyazonosság- és hozzáférés-kezelési stratégia megreformálásával és a legfejlettebb Identity Governance eszközök használatával védekezhetnek hatékonyan.

2018. május 25-től kötelező minden, az EU-n belül működő vállalat számára az új uniós általános adatvédelmi rendeletben (General Data Protection Regulation - GDPR) előírtak betartása. A jogszabály szigorú követelményeket támaszt, és számos területre kiterjed. Az informatikai gyártók már most azon dolgoznak, hogy megkönnyítsék a vállalatok számára az átállást: a NetIQ például egy új funkcióbővítéssel a felhasználói adatok törlését teszi egyszerűbbé.