Veszélyes a hibrid informatika?

A nagy mennyiségben keveredő technológiák olyan informatikai környezeteket teremtettek, amelyekben nem gyerekjáték a biztonság fenntartása.
 

A virtualizáció, a nyilvános és privát felhők, a SaaS-modell, a BYOD és a különféle operációs rendszereket futtató mobil eszközök olyan hibrid környezetek kialakulásához vezettek, amelyek biztonságos használata komoly kihívások elé állítja a szervezeteket. A Micro Focus szakértői összegyűjtötték az öt legkényesebb területet és a lehetséges megoldásokat. 
 
Kiemelt felhasználók felügyelet nélkül
 
Számos példát láttunk már arra, hogy ha külső vagy belső források visszaélnek a privilegizált felhasználók jogosultságaival, akkor az jelentős károkat okozhat. Nem kérdés, hogy a kiemelt felhasználók hozzáféréseit és fiókjait egységesen szigorúan kell felügyelni a felhős környezetekben is. Az érzékeny adatok elérésénél érdemes kétfaktoros authentikációt megkövetelni. Célszerű továbbá olyan eszközöket alkalmazni, amelyek rögzítik és időben korlátozzák a kiemelt felhasználók munkameneteit, illetve automatikusan azonosítják a szabályoknak nem megfelelő tevékenységeket a teljes IT-környezetben.
 
Hiányos hozzáférés-kezelés
 
Egyre több vállalat fektet komoly energiát és pénzt az azonosság- és hozzáféréskezelő rendszerekbe, hogy az alkalmazottak és a partnerek számára egyszerű, valamint biztonságos elérést biztosítson a szükséges erőforrásokhoz. Ezek többnyire jól működnek a házon belüli rendszerekben, de a nyilvános felhőben igénybe vett szolgáltatásokra sokszor nem terjed ki a szabályozás. Pedig olyan, központosított felügyeletre van szükség, amely átláthatóságot és egységes szabályozást biztosít minden környezetben, és adott esetben a rendellenességeket és a gyanús tevékenységeket is képes jelezni. Mindezt megkoronázza, ha a helyi és a felhős rendszerek is egypontos bejelentkezéssel érhetők el és használhatók.
 
Incidensek kezelése: kinek az asztala?
 
Globális szinten megfigyelhető, hogy a biztonsági incidensek megelőzésére és kezelésére is egyre nagyobb figyelmet fordítanak a vállalatok. Hibrid környezeteknél azonban a felhőszolgáltatók szerepét és felelősségét is figyelembe kell venni mind a monitorozás, mind a reagálás során. Bár ezek a szolgáltatók gyakran olyan fejlett és hatékony megoldásokkal védik saját rendszereiket, amelyek meghaladják az ügyfeleiknél alkalmazott technológiákat, nem árt előre tisztázni, hogy mi a teendő egy esetleges incidens során. Késlekedést okozhat a válaszreakcióban, ha éles helyzetben, egy komoly biztonsági esemény kellős közepén kell kideríteni, hogy pontosan mi a hibabejelentés módja, és hogyan lehet azonnal elérni az illetékes szakembereket. Szintén hasznos előzetesen meghatározni, hogy hol ér véget a szolgáltató felelőssége, és honnantól kell a szervezeteknek maguknak kiépíteniük a biztonsági védvonalat.
 
A biztonságos fájlkezelés hiánya
 
Minden cégnél szükség van arra, hogy a különféle dokumentumokat biztonságosan tárolják, és az alkalmazottak megoszthassák azokat egymással, külső partnerekkel vagy ügyfelekkel. Ha a szervezet nem biztosít a fájlok tárolásához és továbbításához egyszerűen és biztonságosan használható platformot, akkor a munkavállalók gyakran maguk keresnek valamilyen megoldást a problémára, ami biztonsági kockázatokhoz vezethet.
 
Kétséges konfigurációkezelés
 
Folyamatosan fedeznek fel újabb biztonsági réseket a vállalatok által is használt szoftverekben, ezért a rendszereknek mindig naprakésznek kell lenniük. Vagyis az újonnan érkező hibajavításokat fontos minél gyorsabban tesztelni és telepíteni. Célszerű olyan konfigurációmenedzsment eszközöket alkalmazni, amelyek képesek automatikusan ellenőrizni és jelezni, ha egyes beállítások nem felelnek meg a házirendeknek akár az adatközpontban, akár a felhőben.