Felhősödés: velünk vagy ellenünk?
A felhő alapú számítástechnika egyszerre növeli az információbiztonsági kockázatokat és segíti a védekezést. E furcsa kettősség azonban megfelelő stratégiával jól kezelhető. (X)
Napjainkra a cloud computing már minden szervezet életébe beköltözött és kisebb nagyobb szerepet játszik az üzleti, illetve az informatikai folyamatokban. Ez még akkor is így van, ha egy vállalat vagy intézmény berkein belül sokan úgy gondolják, hogy a felhősödés őket elkerüli. A Cisco tapasztalatai szerint egy audit során átlagosan 25-ször több felhőszolgáltatás igénybevételére derül fény, mint amit az informatikai csoport eredetileg gondolt vagy számon tartott. Vagyis az IT szakemberek számára nem mindig átlátható, hogy a felhasználók milyen cloud technológiákat vesznek igénybe. Ez pedig alapvetően befolyásolja a kockázatkezelés hatékonyságát, hiszen hogyan is lehetne megfelelő védelmet és szabályozást kialakítani olyan szolgáltatásokhoz, amelyekről az informatikai osztálynak nincs tudomása. Mindez kiváló táptalajt képez az adatszivárgások számára. Persze a cloud computing nem kizárólag csak borús képet fest az információbiztonságról, hiszen számos módon képes elősegíteni és felgyorsítani a fenyegetések elleni védekezést.
A tisztán látás művészete
A kiterjedt, sok esetben nagyon heterogén informatikai környezetekben korántsem egyszerű feladat megteremteni az átláthatóságot és ezzel együtt a felügyelhetőséget. Márpedig a felhőszolgáltatások egyre nagyobb számban vannak jelen a vállalatok mindennapjaiban: a Cisco felmérése szerint egy átlagos nagyvállalatnál 1,220 különböző nyilvános felhőszolgáltatást használnak, ami könnyedén kontrollálhatatlanná teheti a védelmet. E probléma azonban megfelelő technológiákkal kezelhető.
Prémium előfizetéssel!
-
A OpenVPN Server sérülékenysége szolgáltatásmegtagadási támadásokat idézhet elő.
-
A Next.js kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Deep Security biztonsági hibajavításokat kapott.
-
A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.
-
A Google Chrome ismét jelentős biztonsági frissítést kapott.
-
A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.
-
A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.
-
A Zulip Server két biztonsági hibát tartalmaz.
-
Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
-
Az Apple 41 javítással tette biztonságosabbá a macOS-t.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat