Kockázat kockázat hátán

​A vállalatok kockázatkezelése rengeteg területet kell, hogy lefedjen. Ezek közül az egyik legfontosabb a kiberfenyegetettségek által jelentett veszélyek kezelése.
 

A cégek folyamatosan különféle kockázatokkal szembesülnek, így a vállalati mindennapok részévé váltak az olyan kifejezések, mint hitelkockázat, csalási kockázat, környezeti kockázatok vagy éppen kiberkockázat.
 
Az egyes kockázatokkal kapcsolatban alapvetően négy választási lehetőség van: elfogadjuk, tagadjuk, hárítjuk vagy kezeljük őket. A szervezetek jellemzően az utóbbi kettőből választanak, hiszen az első kettő nem célravezető. Egyre több szervezet köt például kiberbiztosítást a kibertérben fenyegető kockázatok esetére, ami hasznos, hiszen baj esetén a biztosító kompenzálja a céget az okozott kárért. De ezzel valójában nem kezelik a rizikót, hanem csupán áthárítják, a kockázat pedig továbbra is jelen van. Anyagi ellentételezéssel ráadásul nem lehet mindent jóvá tenni, hiszen pénzzel nem lehet visszavásárolni például az ügyfelek megingott bizalmát, nem lehet visszaszerezni az elvesztett adatokat stb.
 
Új szokások, új kockázatok
 
A Micro Focus szakértői szerint a vállalatoknak érdemes mindent megtenniük annak érdekében, hogy kezeljék a kibertérben felmerülő kockázatokat a megfelelő eszközökkel. Ez különösen fontos a járvány nyomán kialakult, hibrid világban, ahol a cégek vásárlói és alkalmazottai is elvárják, hogy egyszerűen hozzáférhessenek a vállalat erőforrásaihoz az otthonukból, a munkahelyükről és útközben is.
 
Teljesen megszokott szcenárió már, hogy az alkalmazottak a felhőben kezelik az adatokat, a vásárlók az adatközpontból kérnek le információkat a mobiltelefonjukra, az ügyfelek pedig távolról veszik igénybe a szolgáltatásokat. Ez azonban a kiberbűnözők számára is nagyobb támadási felületet jelent.
 
Adatok, alkalmazások, felhasználók
 
A biztonsági cég azt tanácsolja a vállalatoknak, hogy három pillér mentén gondoskodjanak a kockákatok csökkentéséről: az adatok, az alkalmazások és a felhasználói fiókok biztonságát vizsgálják, és szükség esetén erősítsék meg.

Sok vállalatnál azt sem tudják pontosan, hogy milyen jellegű érzékeny adatokra kellene jobban vigyázni, és ezek pontosan hol találhatók. Ilyen esetekben nyújtanak segítséget a fejlett fájlelemző szoftverek. Ezek ugyanis képesek átvizsgálni a szervezet teljes adatvagyonát, majd mesterséges intelligencia és gépi tanulás alkalmazásával azonosítják a bizalmas információkat.
 
A szoftverek védelméhez olyan alkalmazásbiztonsági teszteszközöket érdemes igénybe venni, amelyek különféle eljárások segítségével, automatizáltan képesek megvizsgálni a vállalatoknál használt programokat, azonosítani a bennük található, esetleges biztonsági réseket, amelyeket rangsorolnak is kockázat szerint.
 
A felhasználói fiókok védelme pedig átfogó azonosság- és hozzáféréskezelő megoldások segítségével biztosítható. Ezzel a szervezetek a nulla bizalom elvét követve a lehető legkevesebb kockázat mellett gondoskodhatnak arról, hogy minden arra jogosult személy csak a megfelelő szintű hitelesítés után férhessen hozzá a vállalati erőforrásokhoz.
Vélemények
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség