A hazai vállalatokra még ma is az a jellemző, hogy az informatikai fejlesztéseiket a fő funkciók megvalósítására fordítják, a felügyelet és a biztonság csak másodlagos szempont. Némi változás azonban már megfigyelhető, különösen az online világ felé forduló vállalkozásoknál.

Az igény független a vállalatmérettől

Ez azonban átfogó szemléletváltást igényel, ami a vállalat biztonságos működésének és a felügyeleti eszközöknek a megtervezésével és kialakításával, valamint az arányos biztonságnak a megvalósításával kezdődik – hívja fel a figyelmet Sipos Tamás, a T-Systems Magyarország Zrt. IT-megoldások ágazatának vezetője. Hozzáteszi: az online világban a hagyományos biztonsági megoldások már nem elegendőek.

"Ha egy vállalkozásnak például tényleg fontos az ügyfélélmény, akkor azt mérnie is kell, ami nem megy másképp, mint valamilyen felügyeleti eszközzel. Ezek ma már nem feltétlenül drága megoldások, mindenki számára elérhetőek" – fogalmaz Sipos Tamás.  

A felügyelet és a biztonság kérdése nem vállalatmérettől, még csak nem is az adott cégen belüli IT-infrastruktúra méretétől függ, hanem az üzleti működéstől és a veszélynek való kitettségtől.

"Lehet az akár egy kétfős vállalkozás is, ha egyébként nagyon érzékeny adatokat kezel, de idesorolhatók az egyszerű webshopok is, amelyeknek éppúgy fontos az ügyfélélmény. Olyan nincs, hogy nem tudom, mi van a megrendelt árucikkemmel, ha mégis így lenne, legközelebb máshoz fordulok" – hoz példát a szakember a netes kereskedelem világából.

Célzottabbak, erősebbek és tervezettebbek a támadások

IT-biztonság címén pedig ma elsőként a hackertámadások jutnak az ember eszébe. A hackertámadások sokat változtak az utóbbi években, már nem öncélúak, már nem az erőfitogtatásért hackelnek a kíberbűnözők, hanem valamilyen konkrét üzleti, politikai vagy egyéb befolyásolási céllal.

Emiatt minden korábbinál célzottabbak, sokkal jobban megtervezettek a támadások, amelyek egyre erősebbek is. A komplett botnet hálózatokról érkező elosztott túlterheléses támadások (DDoS), a megtámadott szerver működését teljesen ellehetetlenítik. A támadásban résztvevő több ezer számítógép gyanútlan felhasználói erről sokszor semmit nem tudnak, a káros kód ugyanis észrevétlenül települ a gépükre.

A felhős szolgáltatások védelmét sokszor úgy lehet a leghatékonyabban biztosítani, ha a védelem is a felhőbe települ. "Ha DDoS támadás ellen szeretném védeni a szervereimet, már a távközlési szolgáltató gerinchálózatán meg kell szűrnöm, és szét kell választanom a hasznos forgalmat a károstól. Ezt csak a felhőből lehet jól csinálni"– hangsúlyozza Sipos.  

A vírusirtás már kevés a biztonsághoz

Ahhoz, hogy biztonságban tudjuk a vállalatunkat, fel kell mérni a cég működését, azt, hogy a vállalkozáson belül ki milyen adatokat kezel, azokhoz ki és milyen célból férhet hozzá, milyen csatornákon mozognak ezek az adatok, és hogy biztonságosak-e ezek a folyamatok. "A biztonság nem merülhet ki a vírusirtóban vagy a biztonsági mentésben, sokkal komplexebb, folyamat szintű megközelítésre van szükség." 

Sipos Tamás ágazatvezető, T-Systems Magyarország IT-megoldások ágazat

Az ágazatvezető arra is rámutat, hogy célszerű kockázattal arányos védelmet használni, hiszen  a tökéletes biztonságra való törekvés könnyen túlzó beruházásokat eredményezhet. A vállalatoknál azonban sokszor a kockázat mértékével sincsenek tisztában. Ennek elősegítésére a T-Systems Magyarország speciális akciót hirdetett a vállalkozásoknak, amelynek keretében szakértőikkel 5+5 nap alatt átvilágítják az adott cég működését, és azonosítják a felügyeleti és biztonsági oldalon felmerülő kockázatokat.

Havidíjas szolgáltatásként is hozzáférhető

"A kockázattal arányos védelem kialakítását szolgálja a felügyeleti és biztonsági terület üzleti modelljeinek a változása is, ahol sorra jelennek meg a felhőalapú havidíjas szolgáltatások. Ezek használatával jelentős beruházás nélkül, azonnal megvalósítható  az üzlet jellege, kockázati kitettsége által megkövetelt felügyelet és biztonság" – hívja fel a figyelmet az ágazatvezető. A hazai vállalkozások viszont ma még zömében inkább megveszik a szükséges felügyeleti és biztonsági eszközöket, bár már ezen a területen is elindult a felhősödés folyamata.

Sipos Tamás úgy látja: a cloud megoldásokkal kapcsolatban még mindig van egyfajta bizalmatlanság, sokan nem merik az adataikat kitenni a felhőbe. "Pedig egy jól megtervezett felhő az adatvesztés szempontjából sokkal biztonságosabb, mint a hagyományos megoldások" – mutat rá.

A felhős szolgáltatások azok számára is jelenthetnek segítséget, akik alapvetően saját eszközeikre építik a biztonságot. Sok vállalkozásnak sem eszköze, sem elemzői kapacitása nincs az informatikai eszközeiből folyamatosan előálló napló (log) jellegű adatfolyamok összegyűjtéséhez és kiértékeléséhez. A logelemzés szolgáltatás nemcsak a megelőzés fontos eszköze, de segít beazonosítani a biztonsági rendszer gyenge pontjait, egyben képet ad a vállalkozást ért támadói magatartásról, akciókról.