A Symantec idén is nyilvánosságra hozta a 2011-re vonatkozó biztonságvédelmi jóslatait, amelyek a vállalatok és fogyasztók elé háruló újabb kihívásokat vetítik előre. A vállalati rendszerek védelmével kapcsolatos trendeket Teasdale Harold, a Symantec magyarországi vezetője összegezte.

Még több támadás a kritikus infrastruktúrák ellen ■ A Stuxnet féreg idei pusztításából sok kiberbűnöző merített ihletett, így továbbra is számolnunk kell a fellépő veszélyekkel. Jelenleg a kritikus infrastruktúrák legfontosabb feladata egy hatékony védelem felállítása: a megfelelő védelmi tervnek tartalmaznia kell a biztonsági mentéseket, a helyreállítást, titkosítást és a tárolási menedzsmentre vonatkozó megoldásokat.

Magyarországon az elmúlt tíz évben szinte minden vállalat kialakította saját biztonsági szabályrendszerét és sokféle hatósági szabályozás is szigorodott ebben az időben. A proaktív védekezés mellett prioritást fog kapni a szabályoknak való megfelelés kikényszerítése.

Nulladik napi sebezhetőségek elemzése ■ A célzott vírusok különösen veszélyesek, hiszen a hagyományos vírusokkal ellentétben a kritikus infrastruktúrával rendelkező szervezeteket támadják meg úgy, hogy átprogramozzák vagy működésképtelenné teszik a rendszert. A támadások azáltal válnak fokozottan veszélyessé, hogy minél több nulladik napi sebezhetőséget használnak ki, így a számítógépes rendszerek egyre védtelenebbek lesznek.

A Symantec reményei szerint a nulladik napi sebezhetőségek elemzésével közelebb kerül a célzott vírusok azonosításához: 2009-ben 12 napi sebezhetőséget fedezett fel, idén novemberre pedig további 18-at. Ezeknek a sebezhetőségeknek több mint a felét olyan célzott vírusok használják ki mint a Stuxnet, a Hydraq, a Skyipot, valamint a Pirpi, amelyet ebben a hónapban azonosítottak.

Okostelefonok munkahelyi és privát használata ■ Az okostelefonok száma folyamatosan növekszik: az IDC piacelemző cég szerint év végére várhatóan 1,2 milliárd embernek lesz internet-elérése mobiltelefonján. Ez a növekvő tendencia jövőre sem fog megtorpanni, és az okostelefonokat funkcionalitásuknak köszönhetően egyre több ember fogja használni munkahelyi és privát feladataira. A privát és munkahelyi mobilhasználat összeolvadása új, összetettebb biztonságvédelmet igényel mind a vállalatok, mind pedig a fogyasztók számára; különösen, ha cégek engedélyezik alkalmazottaiknak, hogy személyes készülékeikkel is hozzáférhessen vállalati adataikhoz és belső információikhoz.

Ennek ellenére sok vállalat még nem rendelkezik átfogó biztonságvédelmi megoldással. Rövid időn belül, Magyarországon is tömegesen terjednek majd el a táblagépek, melynek következtében egyre inkább elmosódnak a határvonalak a magáncélú és a vállalati felhasználás között, ami komoly adatvédelmi kérdéseket fog felvetni – figyelmeztet a Symantec.


Virtualizáció és számítási felhők ■ A tárolómenedzsment trendeket jövőre is a virtualizáció és a számítási felhő rendszerek fogják meghatározni. Bár a virtualizált környezet dinamikus erőforrást és gyors hozzáférést biztosít a vállalatoknak, előfordul, hogy a katasztrófa-elhárítási terv összeállításakor az IT szakemberek nem veszik figyelembe a virtuális környezetben tárolt adatokat, így a kritikus alkalmazások védelme és helyreállítása veszélynek van kitéve.

A másik problémát a számítási felhőkben tárolt adatok nem megfelelő biztonságvédelmi kiépítése jelenti. A költséghatékony tárolás miatt növekedni fog a felhőben tárolt adatok aránya, ám a távoli szervereken futó céges adatok így könnyebben ki vannak szolgáltatva a jogtalan hozzáférőknek. Az említett kockázatok miatt egyre népszerűbb a vegyes számítási felhő modell, amely széles körben biztosítja a vállalati szerverközpont védelmét a biztonsági cég szerint.