Jót tesz a biztonságnak a visszafogott bizalom

A hálózati szintű védelem helyett az erőforrások biztonsága kerül előtérbe, miközben a bizalom mind az ember, mind a gép irányába csökken.
 

A digitalizáció előretörésével a vállalatok egyre bonyolultabb környezeteket kénytelenek kiépíteni. Egyrészt azért, hogy a versenyképességüket megőrizve megfeleljenek az üzleti igényeknek, másrészt pedig azért, hogy kellőképpen felvértezzék magukat a kiberbűnözés által jelentett kockázatokkal szemben. A Deloitte szerint azonban a felkészülés képességét befolyásolja az a tény, hogy a szervezeteken belül szükséges átfogó tudás és a rendelkezésre álló naprakész információ mennyisége közötti szakadék egyre szélesebbé válik.
 

"A felkészülési folyamatnak az egyik legjellemzőbb tulajdonsága a hiperkonnektivitás, ami üzleti funkciók bonyolult szövetébe ágyazott globális IT rendszerek és szereplők ökoszisztémáját jelenti"

- magyarázta Subert Péter, a Deloitte Magyarország technológiai tanácsadás üzletágának menedzsere.
 
Figyelembe kell vennünk továbbá a különféle, "okos" funkcióval rendelkező adatgyűjtő, érzékelő és feldolgozó eszközök széleskörű elterjedését is, valamint az általuk szolgáltatott adatok alapján keletkező információ mennyiségét, amely fokozott biztonsági elvárásokat támaszt a megszerzett tudás védelme érdekében.
 
Mit jelent a Zero Trust a gyakorlatban?
 
A hiperkonnektivitás a lehetőségek mellett kihívásokat is jelent a cégeknek. A Zero Trust, azaz a "Never Trust, Always Verify" elv mentén kialakított IT rendszerek egyik legfontosabb feladata, hogy az örökölt bizalmi viszonyok (Inherited Trust) számának csökkentése mellett megerősítse az informatikai környezet védekezőképességét.
 

"Felhasználói szemszögből nézve egy hagyományos IT környezetben azzal, hogy a felhasználó valamilyen módon csatlakozik a cég magánhálózatához, elérhetővé válik számára több szolgáltatás is, köztük olyanok, amelyekre nem biztos, hogy szüksége van. Ez a kialakítás pedig támadási felületet jelenthet az infrastruktúrában"

- vélekedett Gselmann Bence, a Deloitte Magyarország technológiai üzletágának szakértője.
 
A klasszikus on-premises világban alapvetően hálózati rétegeket védenek különböző technológiákkal megspékelve. Ezzel szemben egy modern, felhő alapú architektúrában a Zero Trust elvek mentén az elérendő erőforrás védelme kerül előtérbe. Párhuzamosan pedig megszűnik a bizalom akár olyan rendszerekkel szemben is, melyek az adott erőforrás közvetlen közelében helyezkednek el.
 
Zero Trust alapú architektúráknál az erőforráshoz hozzáférést igénylő identitása - legyen az akár személy, akár gép - az, amit minden lehetséges ponton részletesen ellenőrizni, kiértékelni és érvényesíteni szükséges.
 

"Ezért a Zero Trust helyes bevezetése nemcsak az infrastrukturális elemek szemszögéből jelent szemléletváltást, hiszen a vállalatoknak az alkalmazások fejlesztésénél is új technológiákat és módszertanokat kell bevetniük"

- tette hozzá Tofán Róbert. E technológiák közé sorolhatók egyebek mellett a többfaktoros hitelesítési és authorizációs protokollok, az állapotmentes mikroszervizek, illetve az API hozzáférések folyamatos ellenőrzése, felügyelete is.
 
  1. 3

    A Sambához egy biztonsági frissítés vált elérhetővé.

  2. 4

    A Cisco több biztonsági javítást adott ki az NX-OS-hez.

  3. 4

    Az IBM AIX-hez három patch vált elérhetővé.

  4. 3

    A VMware Workstation és a Fusion egy biztonsági frissítést kapott.

  5. 4

    A Google újabb fontos hibajavításokat adott ki a Chrome webböngészőhöz.

  6. 4

    A Zyxel fontos biztonsági frissítéseket tett elérhetővé egyes hálózati és hálózatbiztonsági eszközeihez.

  7. 3

    A Rails fejlesztői három biztonsági hibáról adtak tájékoztatást.

  8. 3

    A IBM InfoSphere Information Server egy biztonsági hibajavítással bővült.

  9. 4

    A Microsoft 11 biztonsági rést foltozott be az Edge webböngészőn.

  10. 3

    A Node.js kapcsán tíz biztonsági hibajavítás vált letölthetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség