Felforgatja az IT-biztonságot a koronavírus

​A világjárvány és a nyomában járó változások a kiberbűnözők malmára hajtják a vizet, ezért a szervezeteknek még nagyobb hangsúlyt kell fektetniük a biztonságra.
 

A kiberbűnözés már az elmúlt években is egyre nagyobb mértéket öltött, de az idei járványhelyzet még kedvezőbb terepet teremtett az online térben tevékenykedő bűnözőknek. A Micro Focus szakértői szerint a megváltozott környezet miatt soha nem volt ennyire fontos a többrétegű védelem, amely az adatok, az alkalmazások és az eszközök számára is a lehető legnagyobb biztonságot nyújtja.
 
A tömeges home office megjelenése jelentette a legnagyobb változást nemcsak a munkavállalók, hanem az informatikai üzemeltető és biztonsági szakemberek számára is. Sem a szervezetek, sem az IT-sok nem voltak felkészülve ilyen mértékű és ilyen hirtelen változásra. Márpedig úgy fest, hogy az otthoni munkavégzés hosszú távon is megmarad a cégek és az alkalmazottak egy jelentős részénél. Mindez azonban kockázattal jár.
 
Ezért a Micro Focus szakértői szerint érdemes a nulla bizalom elvét követni. Ez azt jelenti, hogy minden személyről és eszközről, amely hozzáfér a vállalati rendszerekhez, azt feltételezzük, hogy ártalmas lehet. Ezért szigorú azonosítási folyamatot kell alkalmazni, akár a vállalat központjából, akár más helyszínről szeretne hozzáférni a felhasználó a céges erőforrásokhoz. Egyúttal arról is érdemes gondoskodni, hogy minden alkalmazott csak azokat az információkat és alkalmazásokat érje el, amelyekre valóban szüksége van a mindennapi munkája során.
 
Célkeresztben az emberi gyengeség
 
Az emberek a koronavírus kapcsán most még könnyebben átejthetők, és rávehetők arra, hogy megnyissanak hasznos információt ígérő fájlokat vagy hivatkozásokat. (Például Indiában idén 600 százalékkal nőtt a kártékony kódokat tartalmazó e-mailek száma a járványhelyzet kapcsán.)
 
Az ilyen jellegű támadások elsődleges ellenszere az oktatás. Fontos rendszeresen tájékoztatni az alkalmazottakat arról, hogy milyen új módszerekkel próbálkoznak a kiberbűnözők, hogyan lehet kiszűrni az ilyen kísérleteket, illetve mit kell és mit nem szabad tenni ilyen esetekben. Szintén növeli a biztonságot, ha olyan rendszereket alkalmaznak a szervezetek, amelyek automatikusan képesek észlelni a gyanúsnak számító tevékenységeket, és maguktól megteszik a szükséges lépéseket.
 
Szoftveres sebezhetőségek
 
Mivel kevesebbet mozdulunk ki otthonról, sokkal több online szolgáltatást és alkalmazást veszünk igénybe magánemberként és munkavállalóként is. Amit csak lehet házhoz szállíttatunk, streamelünk és a neten intézünk, illetve a személyes tárgyalások helyett videókonferenciákat folytatunk.
 
A kiberbűnözők az emberek mellett az alkalmazások sebezhetőségeit is gyakran célba veszik, hiszen egyetlen biztonsági rés elég ahhoz, hogy bejussanak a vállalat rendszerébe, és értékes információkat szerezzenek meg, ezzel pedig komoly károkat okozzanak. Ezért a cégeknek érdemes még nagyobb figyelmet fordítaniuk az alkalmazások biztonságára és a sebezhetőségek feltérképezésére, illetve javítására.