Világméretekben legalább egymillió IT-biztonsági szakember hiányzik.

Mivel az internet révén lassan már minden mindennel összekapcsolódik (a Cisco terminológiájában Internet of Everything – IoE), a kiberbűnözés is egyre nagyobb fejfájást okoz a vállalatoknak. A digitalizálódás egyfelől rengeteg haszonnal, másfelől hatalmas kockázatokkal is jár, tekintve, hogy a virtuális világ bűnözői egyre szofisztikáltabb módszereket alkalmaznak. Emiatt a védekezés egyre komplexebb feladat. Itt már a hagyományos megközelítések idéjét múltak – mondta Adam Philpott, a Cisco közép-kelet-európai hálózatbiztonsági igazgatója tegnapi sajtótájékoztatóján. A kiberbűnözés komoly üzletté vált: becslések szerint volumene az elmúlt évek során meghaladta az 500 milliárd dollárt.

A Cisco felméréseik szerint jelenleg átlagosan 200 napig maradnak észrevétlenek a behatolások a vállalati IT-rendszerekbe. Ez idő alatt hihetetlen nagy károkat tudnak okozni, a kívánatos cél az lenne, hogy a behatolás és aannak detektálása között legfeljebb néhány óra teljen el. Mindaddig azonban, amíg a biztonsági rendszerek szigetszerűek, széttöredezettek, ez legfeljebb vágyálom. A hálózatbiztonsági szakértő a problémák sorában említette azt is, hogy a nagyvállalatok többsége a biztonsági eszközparkját rendszerét tizegynéhány különböző szállítótól szerzi be, és ezek a rendszerek sokszor nem kommunikálnak megfelelően egymással.

Hálózati megközelítés kell

Legalább ekkora gondnak tartja Philpott a biztonsági piacot is sújtó munkaerőhiányt. A Cisco saját becslése szerint jelenleg is legalább egymillió IT-biztonsági szakember hiányzik a világon, más források szerint akár azonban inkább a duplája.

A piacon számos IT-biztonsági cég kínálatából válogathatnak a vállalatok, de ezeknek az eszközöknek a többsége nem integrált. A Cisco éppen ezért mozdult el az integrált biztonság irányába. Erről már Philippe Roggeband, a Cisco üzletfejlesztési menedzsere beszélt annak kapcsán, hogy az iparági szakértők többsége szerint is a biztonsági kihívásokra leginkább a hálózati megközelítés adhat megfelelő megoldást. Ennek megfelelően alakította át az elmúlt években IT-biztonsági portfolióját Cisco, amelyhez az elmúlt két évben több céget is felvásárolt. (A Cisco IT-biztonsághoz kapcsolódó legutóbbi felvásárlásairól a napokban írtunk.)

A Security Everywhere biztonsági portfólió egyik új eleme a felhőalapú alkalmazásokhoz kínál hatékonyabb adatvédelmet. Az új Cloud Access Security (CAS), amely a Skyhigh Networks és az Elastica cégekkel kötött partnerség révén született, átláthatóbbá teszi az alkalmazottak által használt rejtett alkalmazásokat (shadow IT), felderíti a rosszindulatú viselkedést, és ezekre megfelelő biztonsági szabályokat állít be. A Dropbox vagy a Salesforce.com esetében a CAS megakadályozza a szenzitív információk feltöltését és a helytelen adatmegosztást is.

A mobileszközök és a külső alkalmazások megjelenésével megnőtt a vállalati végpontok sebezhetősége. Az IT feladata, hogy egyensúlyt teremtsen a hozzáférések kezelése, az infrastruktúra és az üzleti folyamatok biztonsága, illetve a változtatások gyors végrehajtása között.

Erre kínál megoldást a Cisco Identity Services Engine (ISE), amely kiterjeszti a szoftver által meghatározott üzleti szabályozásokat a végponti, felhasználói és a földrajzi hozzáférésekre. Az ISE magában foglalja a Mobility Services Engine-t, amivel az adatok hozzáférhetőségét szabályozó előírások tartathatóak be. Az ISE megoldások a pxGrid (Cisco Platform Exchange Grid) partneri kezdeményezésen keresztül is elérhetőek, amelyhez legutóbb a Check Point, az Infoblox és az Invinea is csatlakozott. A keresztplatformos hálózati rendszer épp azt teszi lehetővé, hogy egységesen lehessen kezelni a informatikai infrastruktúra különböző gyártóktól származó biztonsági elemeit.

Fenyegetésközpontú szolgáltatás

Fontos a fenyegetésközpontú védelem. Ezt szolgálja a biztonsági portfolió legújabb eleme, a Threat Awareness Service, amely a Cisco kutatócsoportján, a Taloson keresztül érhető el. A 600 fős szervezet naponta több rosszindulatú eseményt blokkol, mint ahány keresést elindítanak egy nap alatt a Google keresőjében (jelenleg mintegy 3,5 milliárd keresést indítanak naponta). A szolgáltatás a fenyegetéseket elemző adatokra támaszkodva átláthatóbbá teszi a kimenő és a bejövő hálózati forgalmat, és megjelöli a további beavatkozást igénylő potenciális veszélyforrásokat.

A Cisco által nemrégiben felvásárolt OpenDNS pedig felhőalapú hálózati védelmet és a fenyegetések elemzésén alapuló megoldásokat nyújt a felhasználóknak.

Az új termékek bejelentése mellett a cég elkészítette legújabb biztonsági jelentését, amely a PwC idén tavasszal 60 országban végzett felmérésén alapul. A tanácsadó cég 1300 vállalati vezetőt kérdezett meg arról, hogy milyen esemény lenne a legrosszabb hatással cége működésére. A válaszadók már a harmadik helyen említették a kibertámadást. Egy másik felmérés szerint a vállalatvezetők közel kétharmada tart már a kibertámadásos fenyegetettségtől, arányuk tavaly még 50 százalék alatt maradt.

Itthon a kkv-k a legkevésbé védettek

Komoly problémára utal, hogy a munkavállalók harmada úgy gondolja, az IT-biztonság megnehezíti a munkavégzést. A dolgozók többsége nem érzi, hogy ő is felelne a vállalata IT-biztonságáért, közel negyede pedig egyáltalán nem tudja, hogy vállalata rendelkezik-e valamilyen szabályzattal. Csordás Szilárd, a Cisco biztonsági szakértője ehhez annyit fűzött hozzá, hogy az internetes bűnözőknek egyszerűbb megtéveszteni a nem megfelelően felkészített alkalmazottakat, mint behatolni egy jól védett vállalati rendszerbe. Hozzátette, különösen azok a vállalatok vannak veszélyben, amelyeknél nincsenek IT-biztonságért dedikáltan felelő szakértők. Ilyenek jellemzően a kis- és középvállalatok, melyeknél többnyire a webfejlesztő diktálja a biztonsági stratégiát. Ez szerinte többnyire kimerül abban, hogy legyen egy jó tűzfal, meg minden gépen vírusvédelem.

Biztonság

Még az idén jön az első repülő taxi

Legalábbis az Airbus ezt szeretné, a cég már ebben az évben összehozná az egyetlen utast szállító, önvezető légi taxi éles tesztjét.
 
Inspiráló munkakörnyezet, kreatív szakmai kihívások és csak ezután következne a bér? Utánajártunk, mit várnak el a hazai IT-szakemberek a mai munkaerőpiacon?

a melléklet támogatója az IThon.info

Hirdetés

Iránytű az IT piac kihívásaira

Mi lehet az alternatíva az informatikus munkaerőhiány csökkentésére, ha már a telefont szinte fel sem veszik, a LinkedIn-ről pedig leiratkoznak az IT szakemberek a túlontúl sok hasonló megkeresés miatt?

A VISZ az Infotér konferencián tárgyalta ki az IT-szakma képzési és munkaerő-piaci problémáit oktatási szakértők és cégvezetők segítségével.

2 millió forinttal díjazza a VISZ a legjobb középiskolát

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.