Felhősödés: velünk vagy ellenünk?
A felhő alapú számítástechnika egyszerre növeli az információbiztonsági kockázatokat és segíti a védekezést. E furcsa kettősség azonban megfelelő stratégiával jól kezelhető. (X)
Napjainkra a cloud computing már minden szervezet életébe beköltözött és kisebb nagyobb szerepet játszik az üzleti, illetve az informatikai folyamatokban. Ez még akkor is így van, ha egy vállalat vagy intézmény berkein belül sokan úgy gondolják, hogy a felhősödés őket elkerüli. A Cisco tapasztalatai szerint egy audit során átlagosan 25-ször több felhőszolgáltatás igénybevételére derül fény, mint amit az informatikai csoport eredetileg gondolt vagy számon tartott. Vagyis az IT szakemberek számára nem mindig átlátható, hogy a felhasználók milyen cloud technológiákat vesznek igénybe. Ez pedig alapvetően befolyásolja a kockázatkezelés hatékonyságát, hiszen hogyan is lehetne megfelelő védelmet és szabályozást kialakítani olyan szolgáltatásokhoz, amelyekről az informatikai osztálynak nincs tudomása. Mindez kiváló táptalajt képez az adatszivárgások számára. Persze a cloud computing nem kizárólag csak borús képet fest az információbiztonságról, hiszen számos módon képes elősegíteni és felgyorsítani a fenyegetések elleni védekezést.
A tisztán látás művészete
A kiterjedt, sok esetben nagyon heterogén informatikai környezetekben korántsem egyszerű feladat megteremteni az átláthatóságot és ezzel együtt a felügyelhetőséget. Márpedig a felhőszolgáltatások egyre nagyobb számban vannak jelen a vállalatok mindennapjaiban: a Cisco felmérése szerint egy átlagos nagyvállalatnál 1,220 különböző nyilvános felhőszolgáltatást használnak, ami könnyedén kontrollálhatatlanná teheti a védelmet. E probléma azonban megfelelő technológiákkal kezelhető.
Prémium előfizetéssel!
-
A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.
-
A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.
-
A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.
-
A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.
-
16 biztonsági hibajavítás érkezett a Moodle-hoz.
-
A Zulip Server egy biztonsági hibát tartalmaz.
-
A HAProxy kapcsán egy biztonsági rés került napvilágra.
-
A Java hat biztonsági hibajavítást kapott.
-
Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.
-
Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat