Kibertámadások korai észlelése

Soha nem látott mértékben nőtt a kibertámadások száma, és különösen szembetűnő volt a kiberkémkedés térhódítása, a támadások célpontjai között minden eddiginél gyakrabban szerepeltek kormányzati intézmények, illetve más, stratégiai jelentőségű iparágakban tevékenykedő vállalatok – fejtette ki Krasznay Csaba, akinek tevékenységét a szakma a tavalyi ITBN konferencián Az IT-biztonsági piac útmutató szakembere díjjal jutalmazta. – Elmondhatjuk, hogy az aktivitás felerősödése ezen a téren a kormányok és a lakosság ingerküszöbét egyaránt átlépte.

A másik markáns trend a mobilitás, mindenekelőtt az okostelefonok és a táblagépek robbanásszerű elterjedése, ami komoly kihívások elé állítja a nagyvállalatok IT-biztonságért felelős vezetőit. A harmadik meghatározó tényező pedig a cloud, a felhőalapú szolgáltatások előtérbe kerülése, ami a mobilitással éppúgy szorosan összefügg, mint a világgazdaság jelenlegi helyzetével.

– A három trend újfajta gondolkodásmódot követel meg az IT-biztonsági szakemberektől, mivel a szabványokban, az ajánlásokban és a vonatkozó jogszabályokban jelenleg nincs lefektetve, hogy a vállalatok például miként kezeljék a konzumerizáció jelenségét, a lakossági piacra szánt mobil eszközök vagy a nyilvános felhőben elérhető szolgáltatások megjelenését a munkahelyi környezetben – mutatott rá Krasznay Csaba. – Ezért olyan megközelítést kell alkalmazniuk, amely már nem a kibertámadások 100 százalékos megelőzésére, hanem azok lehető legkorábbi detektálására helyezi a hangsúlyt. Egyetlen szervezet sem lehet immunis az ilyen támadásokkal szemben, ezzel a ténnyel szembe kell nézni, és az IT-biztonsági stratégiát, a védekezést ennek tudatában kell formálni.

A kibertámadások korai detektálását azonban megnehezíti, hogy nem tudhatjuk előre, milyen típusú támadások érhetnek bennünket, mivel azok teljesen egyediek, testre szabottak is lehetnek. A vállalatok ezért olyan IT-biztonsági megoldásokat keresnek, amelyek a nagy megbízhatóságot és rugalmasságot költséghatékonysággal ötvözik, így figyelmük a felhőalapú biztonsági szolgáltatások felé fordul.

A trendekre válaszolva a HP 2011 szeptemberében hozta létre IT-biztonsági üzletágát, amely a TippingPoint, az ArcSight és a Fortify termékcsaládra építi behatolásmegelőző, naplóelemző és biztonságos fejlesztést támogató megoldásait és felhőalapú szolgáltatásait, abban segítve a szervezeteket, hogy felkészüljenek a kibertámadások és más biztonsági események korai észlelésére és gyors elhárítására.

Krasznay Csaba szerint idén nem várható újabb IT-biztonsági trendek felbukkanása, sokkal inkább arra kell számítanunk, hogy a tavalyi évet emlékezetessé tevő irányzatok 2012-ben még inkább kibontakoznak, hatásuk még szélesebb körben lesz tapasztalható.

A HP Magyarország ezért fontosnak tartja, hogy a napjaink IT-biztonságával kapcsolatos ismereteket a vállalatokon túl a lakosság körében is népszerűsítse. A vállalat – több multinacionális céghez hasonlóan – támogatja a Nemzetközi Gyermekmentő Szolgálat Biztonságos Internet programját.

– Idén két síkon is bővítjük ezt az együttműködést – fűzte hozzá Krasznay Csaba. – Egyrészt segítünk a 10-18 éves gyerekek számára készült oktatóanyag továbbfejlesztésében. Másrészt a szakmabeli kollégákat igyekszem megnyerni annak, hogy önkéntes oktatóként tartsanak előadásokat a diákoknak a biztonságos internetezésről, lehetőleg szülővárosukban. A kezdeményezés kedvező visszhangra talált, eddig közel 30 IT-biztonsági szakember csatlakozott hozzá, és arra számítok, hogy január végéig a jelentkezők száma eléri az ötvenet. Egyúttal a tanárokat és az iskolákat is arra bátorítanám, hogy jelezzék a Gyerekmentő Szolgálatnak, ha szívesen látnák önkéntes előadóinkat.