Védeni kell a biztonsági mentéseket
Az adatok nem megfelelő kezelése, illetve a biztonsági mentésekkel kapcsolatos tévhitek igen komoly problémát okozhatnak a vállalatok számára.Korábban a szenzitív adatokat széfben vagy iratszekrényben tárolták, a kulcsot olyan helyre téve, ahol biztonságban tudták a behatolóktól. Manapság az adatokat virtuálisan vagy nagy adatközpontokban tároljuk, és különféle biztonsági mentési megoldásokat alkalmazunk. A Symantec szerint általános félreértés a vállalatok körében, hogy a biztonsági mentést, illetve a helyreállítást végző megoldások csak egyszerű adattárolók, és a biztonságuk nem annyira fontos. Ez persze nem így van, hiszen sokszor ezek jelentik az utolsó védelmi vonalat, ezért a védelmük létfontosságú. Ha egy vállalat biztonsági mentései kompromittálódnak, akkor nagyon sérülékennyé válhat az adatvesztésekkel szemben. Ráadásul ez különösen azért nagy kockázat, mert ezek az eszközök a szervezet szinte minden részéhez kapcsolódnak. És akkor még nem is beszéltünk a felhős mentési eljárásokról…
Külső, belső kockázatok
A biztonsági mentéseket sújtó fenyegetettségek érkezhetnek a vállalaton kívülről vagy belülről. A külső fenyegetések általában nyilvánvalóbbak, hiszen egy bűnöző célja a vállalat bizalmas adatainak és szellemi tulajdonainak megszerzése. Azonban a belső fenyegetések valószínűsége sem elhanyagolható, hiszen az bármelyik vállalati dolgozó felöl érkezhet. A Symantec hangsúlyozta, hogy ebből a szempontból nem jelentenek kivételt a kiemelt jogosultságokkal rendelkező felhasználók, illetve az adminisztrátorok, rendszergazdák sem. Egy biztonságos rendszer üzemeltetésének érdekében az adminisztrátorok csak bizonyos jogokkal, valamint ellenőrizhető hozzáféréssel rendelkezhetnek. Ha a kezelők valamelyike olyan rendszerhez akar hozzáférni, amelyhez alapesetben nincs jogosultsága - történjen ez véletlenül vagy szándékosan -, akkor azonnal meg kell hozni a megfelelő védelmi intézkedéseket.
Egy korszerű infrastruktúra
Az adatok 60-70 százalékos éves növekedésével és a virtualizáció terjedésével a vállalatok új biztonsági kihívásokkal szembesülnek, ahol a más-más sérülékenységekkel és biztonsági követelményekkel rendelkező, heterogén rendszerek miatt az alapvető, hagyományos védelmi megoldások már nem elegendőek. Egy korszerű infrastruktúrában biztonsági összetevőkkel és rendszervédelemmel rendelkező eszközök előzik meg az adatvesztéseket, a biztonsági mentési megoldások pedig túlmutatnak a szimpla adattároláson, és hatékony információkezelést tesznek lehetővé. A modern vállalati környezetek és adatközpontok egyre gyakrabban felhőalapú szolgáltatásokhoz kapcsolódnak, amit nyilvánvalóan a biztonsági technológiáknak is támogatniuk kell.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.