Mire készüljünk idén a vállalati IT-biztonság terén

2020-ban a gépek sietnek segítségünkre a védekezésben, és egyre több vállalat igyekszik majd csökkenti a kockázatokat a kiemelt fiókok, a felhasználói tevékenységek és az IoT-eszközök ellenőrzésével.
 

A kibertámadások és az adatszivárgási esetek száma idén sem fog csökkenni, ezért a vállalatoknak minden eddiginél több figyelmet, energiát és pénzt kell fordítaniuk arra, hogy megvédjék értékes adataikat, valamint rendszereiket. 2019-ben kiemelkedően sok volt az adatszivárgás, csak az első kilenc hónapban 5183 incidensről értesült a Micro Focus, amelyek összesen közel 8 milliárd adatrekordot érintettek. 

A vállalat szakértői összegyűjtötték azt a hat trendet, amelyek meghatározók lesznek idén a vállalati IT-biztonságban. 

Kiemelt fiókok ellenőrzése

Nem számít új kihívásnak a vállalatok számára a kiemelt, rendszergazdai jogosultságokkal rendelkező fiókokkal történő visszaélések megakadályozása, ettől függetlenül ez idén is a prioritások között kell, hogy szerepeljen. Ezek kihasználásával ugyanis mind a kiberbűnözők, mind a rosszindulatú alkalmazottak komoly, sokszor helyrehozhatatlan károkat okozhatnak. Ezért a vállalatoknak időről időre felül kell vizsgálniuk, hogy tényleg csak azok rendelkeznek kiemelt fiókkal, akik esetében az valóban indokolt. 

Nulla bizalom 

A vállalatok nem tudhatják, hogy mikor éri őket valamilyen támadás kívülről vagy belülről, ezért egyre több cégnél alkalmazzák a "nulla bizalom" megközelítést. Vagyis elvetik azt a feltételezést, hogy a céges hálózaton belül minden és mindenki - beleértve az alkalmazottakat, a szoftvereket és a hardvereket - alapvetően megbízható. Ezért a legkisebb jogosultság elvét használva mindenkinek és mindennek csak azokhoz a rendszerekhez, adatokhoz és erőforrásokhoz biztosítanak hozzáférést, amelyekre valóban szükség van a mindennapi munkához. Ezeket az eléréseket időről időre ellenőrzik, és folyamatosan értékelik minden személy, eszköz tevékenységét a kockázatok szempontjából.

Gépek a szakemberhiány leküzdésére

A biztonság fenntartásához rengeteg tevékenységet kell megfigyelni, és nagymennyiségű adatot kell elemezni. Ezt már nem lehet csupán emberi erővel megoldani, különösen annak fényében nem, hogy világszerte mind nagyobb a hiány IT-biztonsági szakemberekből. Ezért egyre fontosabb szerephez jutnak az olyan megoldások, amelyek kiváltják vagy megkönnyítik a szakértők munkáját. Vagyis például azok a rendszerek, amelyek mesterséges intelligencia és gépi tanulás alkalmazásával képesek elemezni a naplóadatokat, és több millió esemény közül azonosítani a gyanús tevékenységeket. Így a szakembereknek csak a valóban releváns eseményekkel kell foglalkozniuk. 

Terjedő többlépcsős azonosítás 

Egyre több cégnél látják be, hogy a jelszavas azonosítás önmagában már nem elég. Egy jelszóval rengeteg veszélyes dolog történhet: ellophatják, feltörhetik, kitalálhatják, megoszthatják, leírhatják, elfelejthetik... Meg kell tehát erősíteni a biztonságot valamilyen egyéb hitelesítési módszerrel, például biometrikus azonosítóval vagy egyszer használatos kódokkal, tokenekkel. Megfelelő keretrendszer alkalmazásával egyszerűbbé válhat több hitelesítési módszer párhuzamos használata. 

Vigyázó szemek az IoT-eszközökön

A Micro Focus szakértői szerint a szervezetek úgy is csökkentheti az IoT-eszközökhöz kapcsolódó kockázatokat, ha a készülékekhez ugyanúgy hozzárendelnek egy-egy digitális "azonosságot", mint az emberi felhasználókhoz, és ehhez mérten ellenőrzik a tevékenységüket. Érdemes vizsgálni, hogy valóban szokásosnak számít-e, amit a hálózaton belül művelnek, vagy eltéríthették és kihasználhatták-e a kiberbűnözők azokat. 

Mindenki tesztel

A biztonsági cég felmérése szerint a webes alkalmazások 94 százalékában előfordul valamilyen sérülékenység a biztonsági funkciókban, de az asztali, illetve a mobilos alkalmazásokban sem sokkal rózsásabb a helyzet. Ezért a szakemberek abban bíznak, hogy idén az eddigieknél többen ellenőrzik majd a házon belül használt alkalmazásokat, legyen szó akár saját, akár külső fejlesztésű szoftverekről.