Mire készüljünk idén a vállalati IT-biztonság terén

2020-ban a gépek sietnek segítségünkre a védekezésben, és egyre több vállalat igyekszik majd csökkenti a kockázatokat a kiemelt fiókok, a felhasználói tevékenységek és az IoT-eszközök ellenőrzésével.
 

A kibertámadások és az adatszivárgási esetek száma idén sem fog csökkenni, ezért a vállalatoknak minden eddiginél több figyelmet, energiát és pénzt kell fordítaniuk arra, hogy megvédjék értékes adataikat, valamint rendszereiket. 2019-ben kiemelkedően sok volt az adatszivárgás, csak az első kilenc hónapban 5183 incidensről értesült a Micro Focus, amelyek összesen közel 8 milliárd adatrekordot érintettek. 

A vállalat szakértői összegyűjtötték azt a hat trendet, amelyek meghatározók lesznek idén a vállalati IT-biztonságban. 

Kiemelt fiókok ellenőrzése

Nem számít új kihívásnak a vállalatok számára a kiemelt, rendszergazdai jogosultságokkal rendelkező fiókokkal történő visszaélések megakadályozása, ettől függetlenül ez idén is a prioritások között kell, hogy szerepeljen. Ezek kihasználásával ugyanis mind a kiberbűnözők, mind a rosszindulatú alkalmazottak komoly, sokszor helyrehozhatatlan károkat okozhatnak. Ezért a vállalatoknak időről időre felül kell vizsgálniuk, hogy tényleg csak azok rendelkeznek kiemelt fiókkal, akik esetében az valóban indokolt. 

Nulla bizalom 

A vállalatok nem tudhatják, hogy mikor éri őket valamilyen támadás kívülről vagy belülről, ezért egyre több cégnél alkalmazzák a "nulla bizalom" megközelítést. Vagyis elvetik azt a feltételezést, hogy a céges hálózaton belül minden és mindenki - beleértve az alkalmazottakat, a szoftvereket és a hardvereket - alapvetően megbízható. Ezért a legkisebb jogosultság elvét használva mindenkinek és mindennek csak azokhoz a rendszerekhez, adatokhoz és erőforrásokhoz biztosítanak hozzáférést, amelyekre valóban szükség van a mindennapi munkához. Ezeket az eléréseket időről időre ellenőrzik, és folyamatosan értékelik minden személy, eszköz tevékenységét a kockázatok szempontjából.

Gépek a szakemberhiány leküzdésére

A biztonság fenntartásához rengeteg tevékenységet kell megfigyelni, és nagymennyiségű adatot kell elemezni. Ezt már nem lehet csupán emberi erővel megoldani, különösen annak fényében nem, hogy világszerte mind nagyobb a hiány IT-biztonsági szakemberekből. Ezért egyre fontosabb szerephez jutnak az olyan megoldások, amelyek kiváltják vagy megkönnyítik a szakértők munkáját. Vagyis például azok a rendszerek, amelyek mesterséges intelligencia és gépi tanulás alkalmazásával képesek elemezni a naplóadatokat, és több millió esemény közül azonosítani a gyanús tevékenységeket. Így a szakembereknek csak a valóban releváns eseményekkel kell foglalkozniuk. 

Terjedő többlépcsős azonosítás 

Egyre több cégnél látják be, hogy a jelszavas azonosítás önmagában már nem elég. Egy jelszóval rengeteg veszélyes dolog történhet: ellophatják, feltörhetik, kitalálhatják, megoszthatják, leírhatják, elfelejthetik... Meg kell tehát erősíteni a biztonságot valamilyen egyéb hitelesítési módszerrel, például biometrikus azonosítóval vagy egyszer használatos kódokkal, tokenekkel. Megfelelő keretrendszer alkalmazásával egyszerűbbé válhat több hitelesítési módszer párhuzamos használata. 

Vigyázó szemek az IoT-eszközökön

A Micro Focus szakértői szerint a szervezetek úgy is csökkentheti az IoT-eszközökhöz kapcsolódó kockázatokat, ha a készülékekhez ugyanúgy hozzárendelnek egy-egy digitális "azonosságot", mint az emberi felhasználókhoz, és ehhez mérten ellenőrzik a tevékenységüket. Érdemes vizsgálni, hogy valóban szokásosnak számít-e, amit a hálózaton belül művelnek, vagy eltéríthették és kihasználhatták-e a kiberbűnözők azokat. 

Mindenki tesztel

A biztonsági cég felmérése szerint a webes alkalmazások 94 százalékában előfordul valamilyen sérülékenység a biztonsági funkciókban, de az asztali, illetve a mobilos alkalmazásokban sem sokkal rózsásabb a helyzet. Ezért a szakemberek abban bíznak, hogy idén az eddigieknél többen ellenőrzik majd a házon belül használt alkalmazásokat, legyen szó akár saját, akár külső fejlesztésű szoftverekről. 
Vélemények
 
  1. 3

    A Fortinet egy biztonsági rést foltozott be.

  2. 3

    A Nextcloud kapcsán egy biztonsági rendellenességre derült fény.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség