A határtalan informatika kihívásai

A felhős adattárolás a munkavállalók dolgát megkönnyíti, de a vállalatoknak komoly nehézséget okoz az érzékeny adatok védelmének biztosítása során.
 

Régen a vállalatok fiókokba zárták az értékes információkat, illetve tűzfalakkal és jelszavakkal védték a rendszereiket, adatbázisaikat. Ezek az idők azonban elmúltak. Ma már nem lehet mindig megvédeni a határokat, hiszen a határok kezdenek eltűnni. Bár a szervezetek a fájlok többségét még mindig helyszínen működő szervereken tárolják, az információ egy része már a felhőbe kerül: a szervezetek 94 százaléka vesz igénybe valamilyen felhőszolgáltatást, 84 százalékuk többet is.

Ezenfelül a vállalatok székhelyén, telephelyein tárolt adatok sem maradnak szigorúan elzárva. Hordozható eszközeiken keresztül az alkalmazottak számos helyen használhatják a céges fájlokat, például az otthonukban, útközben vagy éppen konferenciákon és tárgyalásokon. Ráadásul a vállalatok nem csupán házon belül dolgozó beosztottakat foglalkoztatnak: egyes munkákat kiszerveznek alvállalkozóknak, akik az irodán kívül végzik a feladataikat, akár egy másik országban. 

Személyes ügy

Mivel sok ember fér hozzá az alkalmazásokhoz, adatbázisokhoz és rendszerekhez, a Micro Focus szakértői szerint a személyazonosságok megfelelő kezelésével lehet gondoskodni a biztonságról. Ez nem csupán a szervezetek saját rendszereire és alkalmazásaira igaz, de a nyilvános felhőben igénybe vett szolgáltatásokra is. Ez utóbbiak védelmét alapvetően a szolgáltatóknak kell biztosítaniuk, azonban az ügyfelek maguk is tehetnek azért, hogy nagyobb biztonságban tudhassák a felhőben található adataikat. Például átfogó személyazonosság-felügyeleti stratégiát alkalmazhatnak.

Ezzel a szervezetek biztosíthatják, hogy mindenki csak akkor, ott és úgy férjen hozzá az információkhoz, amikor, ahol és ahogyan a munkájához szükséges. Az adatok fontosságától függően a vállalatok azt is ellenőrizhetik, hogy az illető csak olyan tevékenységeket végez-e az adatokkal, amire valóban jogosult. Az adatok elérését célszerű szerepkörök alapján szabályozni. Mielőtt egy alkalmazott vagy alvállalkozó bejelentkezne a rendszerbe, ajánlott már előzetesen hozzárendelni, mely alkalmazásokat és adatbázisokat érheti el, és mihez kezdhet azokkal. 

A bejelentkezés után azt is ellenőrizni kell, hogy az adott személy valóban az, akinek mondja magát. Az érzékeny információk eléréséhez a mai környezetekben már kevés a felhasználónév és jelszó kombinációja. A megfelelő biztonságot a többlépcsős hitelesítés garantálja, amely során a jelszavak mellett egy további azonosítási módszert, például tokent, SMS-ben küldött kódot vagy biometrikus ellenőrzést is bevethetnek a szervezetek.

Az IT-biztonságért felelős szakemberek azonban még ezután sem dőlhetnek hátra, hiszen mi történik akkor, ha az alaposan leellenőrzött felhasználó már bejelentkezett, de őrizetlenül hagyja a készülékét, és valaki más átveszi az irányítást. Az is előfordulhat, hogy valaki visszaél a rendelkezésére bocsátott hozzáférésekkel, például ellopja az értékes adatokat, esetleg szándékosan kárt okoz a rendszerben. Ezért a nagyobb kockázatot jelentő, kiemelt jogosultságokkal rendelkező személyek tevékenységét célszerű külön is felügyelni dedikált eszközzel.

Okos kütyük

Az IoT korában egyre több vállalatnál alkalmaznak különféle intelligens berendezéseket, amelyek saját hozzáféréssel rendelkeznek a hálózathoz. Erre azért van szükség, mert csak így tudják valós időben gyűjtött és elemzett adatokkal segíteni a hatékonyabb üzletmenetet vagy éppen a termelést. Attól természetesen nem kell tartani, hogy egy intelligens szenzor öntudatra ébred, és ellopja a cég titkos adatait. Az azonban valós kockázat, hogy kiberbűnözők az ilyen készülékek hozzáféréseivel visszaélve okoznak károkat. Ezért az IoT-eszközöket sem szabad kihagyni az azonosság-felügyeletből. 
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség