2. Hírek
  3. Biztonság

Kiberbiztonság? Olyan nincs

  • Írta:
  • Forrás: IT café

Hogyan találhatjuk meg az egyensúlyt a biztonság és a lehetőségek kihasználása között? – ez volt a témája a Gartner Security & Risk Management idei találkozójának. Hogyan tudunk olyan biztonságot és technológiát teremteni, amely nem hátráltatja, hanem elősegíti üzleti tevékenységeinket? A válasz a cég szerint talán meglepő: nincs szükség további biztonsági megoldásokra. A probléma már sokkal nagyobb, összetettebb és túl személyes ahhoz, hogy egyetlen – akár több rétegű – megoldással kezelni tudjuk. A szakemberek úgy vélik, hogy olyan biztonsági stratégiára van szükség, amely túlmutat az egyéneken, technológiákon és folyamatokon: a válasz a rugalmasságban rejlik.

Értsük meg a biztonság területén lezajlott változásokat

Az összefoglaló kiemeli, hogy a kiberbűnözés jelenleg vállalati és kormányzati területen nagy figyelmet kap – a fontossági listán a 13. helyről a harmadik helyre jött fel 2012 és 2014 első negyedéve között. A nagyvállalatok egyre inkább az internetalapú megoldásokra támaszkodnak üzletmenetük során, így teljes gazdaságok is komoly károkat szenvedhetnek a kiberbűnözés miatt. Ezzel egy időben az új IT-trendek – a felhő, a mobilitás, a virtualizáció és az Internet of Things (a „dolgok internete”, vagyis az a trend, hogy mind több, nem kifejezetten számítástechnikai eszköz csatlakozik a hálóra ) – egyre összetettebbé teszik az informatikát, illetve biztonsági réseket is létrehoznak.

symantec

A Symantec legfrissebb biztonsági jelentése az Internet Security Threat Report az adatbiztonsági incidensek 62 százalékos emelkedése miatt az óriás adatszivárgások évének nevezte 2013-at. A tavalyi esetek közül minden nyolcadik adatszivárgásban több mint 10 millió felhasználói azonosító került illetéktelen kezekbe. A célzott támadások mindennapossá váltak, és a megfelelő biztonsági stratégia kialakítása a vállalatok számára mérettől függetlenül komoly kihívást jelent.

Fogadjuk el, hogy lehetetlen az összes kiberbiztonsági kockázat megszüntetése

A szakértők megállapítják, hogy paradigmaváltásra van szükség: újra kell alkotni a biztonság fogalmát, hogy a reakció helyett a megelőzés kerüljön a gondolkodásunk középpontjába. A legtöbb vállalat alulképzett és szakemberhiánnyal küszködik, miközben a kártevők egyre veszélyesebbé válnak. A kiberbűnözői csoportok jelentős mértékben megnövekedtek és szervezettebbé váltak az elmúlt években. Országok, szervezett bűnözői csoportok vagy terroristák által finanszírozott, száz- vagy még több fős bűnözői csoportok jöttek létre, melyek önmagukban is jelentős szervezetet alkotnak. Ezek a bűnözők a webalapú és mobil platformokat, illetve az alkalmazásokat szemelték ki maguknak, és néhányuk az igazán nagy vállalatokra koncentrál. A bűnözőknek évente 378 millió felhasználó esik áldozatul, amely óvatos becslések szerint is évi 113 milliárd dolláros veszteséget jelent. A Symantec éves biztonsági jelentése szerint a zsarolóvírusok (ransomware) havi aktivitása 500 százalékkal emelkedett tavaly, a januári 100 ezer eset decemberre 600 ezerre nőtt. Kiemelkedően fontos adat, hogy a webalapú kártevőket kiszolgáló oldalak 62%-a a támadók által feltört hivatalos oldal.

Symantec

Sajnos a támadók jól ismerik az ellenük irányuló védekezéseinket, írják az összefoglalóban. Vásárolhatnak támadó eszközöket, amelyeket a vállalatok ellen használnak fel, ha szükséges, akkor változtatnak stratégiájukon, valamint rendelkeznek a megfelelő kitartással és türelemmel az akár hónapokig, évekig tartó akciók végrehajtására. Csak a legképzettebb biztonsági szakemberek rendelkeznek olyan tudással, amely az alvilágban is megállja a helyét. Tisztán látszik, hogy a jelenlegi biztonsági stratégiák nem igazán működnek, a vállalatok és a felhasználóik sosem szabadulnak meg a kiberbiztonsági kockázatoktól, azonban a tanulás és szorgalom által megfelelő rugalmasságra tehetnek szert.

A rugalmasság feltételei

A találkozón arra jutottak, hogy a biztonsági csapat, az IT-osztály és a vezetők között stratégiai partnerségre van szükség, hogy a biztonság és a technológia inkább elősegítse, mint hátráltassa az üzletmenetet. A kialakított egyensúly tudást és védelmet jelent az elkerülhetetlen kiberbiztonsági fenyegetések ellen, miközben támogatja az üzleti folyamatokat. A szervezeteknek el kell szakadniuk a széttagolt biztonsági infrastruktúrától, és egy egész vállalaton átívelő, integrált, a fenyegetések tapasztalatait megosztó és felhasználó biztonsági szolgáltatás felé kell elmozdulniuk. A vállalkozások sokszor reaktív helyzetben találják magukat, és már csak a tűzoltás és a károk felmérése marad az incidens után. Ehelyett proaktív gondolkodásra és stabilabb, rugalmasabb biztonsági stratégiára van szükség, amelyik jobban felkészít a védekezésre, a felderítésre és a reagálásra.

A szervezeteknek a munkát a saját biztonsági megoldásaik által gyűjtött adatok elemzésével érdemes kezdeniük, amelyet összevethetnek a globális fenyegetésekről szóló vizsgálatokkal. Így biztonságtudatosabbá tehetik dolgozóikat, illetve a biztonsági szolgáltatások használatával kiszűrhetik és priorizálhatják a fenyegetéseket. A rugalmassághoz a biztonsági elemzések jelentik a kulcsot – saját információinkat csak információval védhetjük meg.

Az a szervezet tehát, amelyik összegyűjti, egyesíti és a globális vállalatoktól, iparágaktól származó biztonsági elemzésekkel összeveti saját adatait, képes lesz valós időben felismerni a támadásokat, amelyekre gyors választ tud adni, és egyben felkészül a jövő fenyegetéseire is. Ez a fejlett fenyegetések elleni védelem legfontosabb eleme – szól a szakmai találkozó végső konklúziója.

Azóta történt

  • A T-Systems állítja, hogy biztonságosak a Bubi dokkolói

    A T-Systems Magyarország határozottan cáfolja a közösségi médiában és a sajtóban megjelent, szerintük téves és szakmai alapot nélkülöző állításokat a bankkártyaolvasók veszélyeiről.

    Biztonság 6

  • Hogyan működik és mit csinál a Dragonfly, az új Stuxnet?

    A Symantec szakemberei nemrég egy jó ideje működő, professzionális, a feltételezések szerint állami hátterű kiberkémkedési akciót fedtek fel. Az első beszámolók után a cég részletesen is ismertette a támadások működési mechanizmusát.

    Biztonság 8

  • A Google bekeményített

    A cég biztonsági törekvéseit most némi erőszakkal nyomja át: ha valaki nem használja a biztonságosabb sémát, számíthat arra, hogy hátrébb kerül a keresőben.

    Biztonság 45

  • A cégek kétharmada nem bízik a felhőszolgáltatókban

    Európában tíz vállalkozás közül hétnél úgy vélik, hogy a felhős szolgáltatásokat biztosító cégek működése sem a törvényeknek, sem az adatvédelmi előírásoknak nem felel meg. A szakemberek szerint a cloud elvileg nagyobb biztonságot nyújthat a helyi kezelésnél, ám mindennek szigorú feltételei vannak.

    Biztonság 71

Előzmények

  • Az okostelefon beépített hackerré teszi az alkalmazottakat

    A megkérdezettek harmada úgy használja saját készülékét, hogy nem tudja vagy nem érdekli, hogy mik az arra vonatkozó céges előírások – ugyanakkor egyre nagyobb az igény a céges és privát adatok módszeres elkülönítésére.

    Biztonság 6

  • Lassult, de stabil a biztonsági piac növekedése

    A kutatási igazgató szerint az új trend, a szervezeti biztonsági stratégiák átalakítása, fejlettebb technológiák bevezetése nem biztos, hogy jó lesz a gyártóknak, az önállóság erősödése miatt esetleg még csökkenhet is a forgalmuk.

    Mérleg 0

  • A biztonsági cégek szerint a vírusirtók élnek és virulnak

    Akár hisztiről, akár marketinghúzásról van szó, a Symantec alelnöke azért kiborított egy (legalább) kisebb méretű bilit – és ez csak jót tehet a biztonsági szakmának.

    Biztonság 21

  • 2013 a mega adatszivárgások éve volt

    A Symantec éves internetbiztonsági jelentése szerint a nagyobb célzott támadások előkészítése és végrehajtása egyre kifinomultabb, a zsaroló típusú támadások száma pedig egy év alatt ötszörösére nőtt.

    Biztonság 1