Technology

Horváth Tamás, Brightdea Solutions
Horváth Tamás, Brightdea Solutions
Forrás: ITB
Versenyben a hackertámadók és a kibervédelem

Csodaszer helyett változáskezelés

Versenyt futnak a naponta megjelenő új fenyegetések és az ezekre adott biztonsági megoldások, ám a nagy rohanásban érdemes szem előtt tartani azt is, hogy a közelmúltban könnyen csöppentek „civilek a futópályára”, ami átírja a szabályokat. Ahhoz, hogy a „jó fiúk” érjenek előbb célba, egy lépéssel a kibertámadók előtt kell járniuk. Ehhez a kibervédelmi eszközök és megoldások fejlesztésén túl szükség van még valamire.

„A célzott hackertámadásoknak nem csak azok estek áldozatául, akik annak közvetlen célpontjai voltak. Azt látjuk, hogy sajnos a véletlen is egyre gyakoribb jelenség a biztonsági incidensek között. Korábban is könnyen válhatott célponttá bármelyik vállalat, de lényegesen kevesebb esettel kellett szembenéznie az IT-biztonsági stábnak”, fogalmazta meg Horváth Tamás, a Brightdea Solutions ügyvezetője.

A kiberbiztonság élénk és gyorsan változó terület, ezért a kiberfenyegetések kivédésére szolgáló eszközöknek és megoldásoknak ezzel párhuzamosan, napról napra, folyamatosan fejlődniük kell. Ráadásul a kibertámadások és az adatvédelmi incidensek számának növekedése miatt a vállalat adatainak és hálózatának védelme fontosabb, mint valaha.

Felkészül a határvédelem, a végpontvédelem, és az alkalmazásvédelem

A tűzfal ennek a védelemnek elengedhetetlen része. Segíthet távol tartani a hackereket a hálózattól, helyes konfigurációval blokkolhatja az illetéktelen hozzáférést. Ha már a futópályára sodródtunk, egy bizonyos kor felett már nem mindegy, milyen cipőben megy el edzeni az ember. Legyen most a tűzfal a mi biztonságos lábbelink, ami tompít majd valamennyit minden lépésnél a szervezetre mért becsapódásokból. Ebben a cipőben most többen futunk. A vállalati adatvagyon védelme sokkal többről szól, mint megvásárolni néhány népszerű terméket (a példánál maradva, Eliud Kipchoge világhírű hosszútávfutó Alphafly cipőjét) és kényelmesen hátradőlni, ha kifizettük a számlát. A piac ultramaratoni távokra kényszerít, amire alaposan fel kell készülni. Ehhez jó edzőre, azaz megfelelő szakemberekre van szükség.

Bár a rendszergazda feladata, hogy a tűzfalat úgy állítsa be, hogy az biztonságos legyen, és illetéktelen felhasználók ne tudják megkerülni, egyértelműen megjelenik a vezetők felelőssége, ha a vállalat nem foglalkoztat kijelölt információbiztonsági szakembert, aki a megfelelő stratégiát létrehozza, és annak végrehajtását felügyeli. Legyen ez a légzéstechnika, hogy bírjuk a hosszú táv kihívásait.

A hatékony védelem fenntartása érdekében rendszeres ellenőrzésre van szükség, hogy megbizonyosodhassunk arról, hogy a működésünk a legaktuálisabb elvárásoknak is megfelel, és nem veszélyeztették vagy más módon nem változtatták meg külső felek. Kellenek tehát a teljesítménynövelő edzések is.

Nem elégedhetünk meg ennyivel. A biztonsági kockázatok száma exponenciálisan nő, a folyamatos és rendszeres auditálás azonban abban is segít, hogy azonosítsa a rendszer biztonsági hiányosságait, így még azelőtt orvosolni tudjuk azokat, mielőtt problémává válnának. Tapintsuk ki a pulzust, és figyeljük a teljesítményt.

A jól felépített védelmi stratégiának a vállalat egész működésére ki kell terjednie. A határvédelem, végpontvédelem, alkalmazásvédelem kerülnek most a figyelem centrumába.

A kulcs a változáskezelés folyamata

A teljesség igénye nélkül: rendelkeznünk kell változáskezelési folyamattal minden új alkalmazással kapcsolatban, rendszeresen keresnünk kell a kiküszöbölni szükséges biztonsági réseket, mérlegelnünk kell a kockázatokat, ehhez figyelemmel kell kísérnünk a környezetünkben detektált trendeket és megoldásokat, mert néha nem elég, hogy a zsarolóvírusok jellemző viselkedését felismerni képes szoftveres megoldást használunk. Szükségünk van a pályatársakra.

Egy-egy kiemelkedő teljesítmény mögött ott van a felkészülés és tudás, amit a sporttársaktól kapunk, a támogatás, amelyet a közvetlen környezetünkben tapasztalunk, és az ismeret, hogy milyen komponensei vannak a sikernek. Minél többen vannak tisztában ezzel a vállalat munkatársai közül, annál könnyebb lesz célba érni a mindennapi versenyek egyikén.