A Rubik-kocka és az információbiztonság

​A Rubik-kocka több olyan tanulsággal szolgál, amiket az információbiztonság megerősítésekor is felhasználhatunk.
 

A Rubik-kocka a hetvenes évek végén jelent meg, és gyorsan népszerűvé vált. Először 1981-ben próbálták meg kiszámolni, hogy mennyi az a legkevesebb lépés, amivel bármilyen állásból ki lehet rakni a kockát. Morwen Thistlethwaite matematikus professzor szerint a kérdésre 52 volt a válasz. Azóta egy csapatnyi matematikus és a Google óriási számítási kapacitása bebizonyította, hogy kezdő pozíciótól függetlenül elég hozzá 20 lépés.
 
A bűvös kockának mind a megfejtése, mind a története sok hasznos információval és leckével szolgál. A Micro Focus szakértői szerint ezek közül kettő kiemelendő:

• Minél jobban megismerünk és megértünk valamit, annál gyorsabban és hatékonyabban tudjuk kezelni.
• Bármennyire bonyolult is a feladat, vannak bizonyos alapvető lépések, amelyek sikerhez vezetnek.

 
Megismerni és megvédeni
 
Ahhoz, hogy folyamatosan a legjobb védelmet tudjuk nyújtani rendszereinknek, meg kell ismernünk, mi zajlik a hálózatban, és azt is, hogy mi történik a kiberbűnözők világában. Ráadásul mindezekről folyamatosan naprakész információkkal kell rendelkeznünk. Ebben egyebek mellett olyan fejlett SIEM-megoldások nyújthatnak segítséget, amelyek mesterséges intelligenciát és gépi tanulást is használnak az események elemzéséhez. A vállalati hálózatokban ugyanis óriási aktivitás zajlik, és támogatás nélkül szinte lehetetlen azonosítani a potenciális támadásokat.
 
Felvetések a kockázatok megelőzéséhez
 
A biztonsági szakértők is összetett feladványokkal dolgoznak. Minden esetben léteznek azonban olyan alapvető lépések, amelyek ismerete és használata jelentősen közelebb visz a megoldáshoz, és segít az akadályok leküzdésében.
 
A kiberbiztonság esetében az első lépés a legnagyobb gyengeség felismerése. Ez pedig az informatikai rendszerek és a biztonság tekintetében az emberi tényező. Mivel mindannyian emberek vagyunk, előfordul, hogy hibázunk. Néha figyelmetlenek vagy naivak vagyunk, és bedőlünk valamilyen átverésnek, esetleg elveszítjük a telefonunkat vagy a jelszavunkat. Azokról az emberekről már nem is beszélve, akik szándékosan akarnak kárt okozni munkaadójuknak.
 
A második alaplépés a kibervédelemben az, hogy minimalizáljuk a kockázatokat a legnagyobb gyengeséggel szemben. Ehhez először is érdemes a "nulla bizalom" elvét követni, vagyis abból kiindulni, hogy mindenki árthat, aki hozzáfér a vállalati rendszerhez. Ezért célszerű minden esetben szigorú, többtényezős azonosítási folyamatot alkalmazni minden olyan felhasználó és eszköz esetében, amely el akarja érni a céges erőforrásokat, függetlenül attól, hogy az infrastruktúrán belül vagy kívül tartózkodik. Ezzel egyidejűleg arról is gondoskodnunk kell, hogy mindenki csak azokhoz az adatokhoz és erőforrásokhoz férjen hozzá, amelyekre valóban szüksége van a mindennapi munkájához. Ennek kialakításában és fenntartásában a fejlett azonosság- és hozzáféréskezelő rendszerek segíthetnek.
 
Szintén csökkenti a kockázatokat, ha olyan modern viselkedéselemző megoldásokat használunk, amelyek automatikusan monitorozzák, elemzik a felhasználók és eszközök tevékenységeit a hálózaton belül, és riasztást küldenek az illetékes szakembereknek a szokásostól eltérő, gyanús aktivitásokról. Érdemes lehet kivizsgálni például, hogy miért próbál hozzáférni érzékeny pénzügyi fájlokhoz egy olyan alkalmazott, akinek ez soha nem volt szükséges a munkájához, vagy miért lép be egy munkavállaló a rendszerbe este 11-kor, ha eddig mindig csak törzsidőben, 9 és 18 óra között tett ilyet.