Ügyesen becserkészte a Balabit a biztonsági konferenciák látogatóit. A tavalyi tőkebevonás óta a főleg nemzetközi piacra koncentráló cég arra is kihasználta konferencia-részvételeit, hogy megszondázza a jellemzően IT-biztonsági szakmai közönség biztonságtudatosságát.

Két kérés – ellentmondó válaszok

A konferencialátogatókkal kitöltetett rövid kérdőívben volt két olyan kérdés, amin sokan elvéreztek. Vagy csak racionális választ adtak.

Megkérdezték a felmérés részvevőjét, hogy ha döntenie kellene az IT-biztonság és az üzleti rugalmasság között, melyiket választaná. Mivel biztonságtudatos – jellemzően IT-biztonság területén dolgozó – emberek voltak a válaszadók, többségük (71 százalék) az IT-biztonságot választotta. A képet persze árnyalja, hogy a válaszadóknak csak a 41 százaléka adott abszolút prioritást a biztonságnak, 30 százalékuk szerint az IT-biztonságnak és az üzleti rugalmasságnak egyenlő súllyal kell érvényesülnie.

Aztán jött a beugratás. Mi történik, ha ugyanezek az emberek kiélezett üzleti szituációba kerülnek, és egyszerre sok pénz jelenik meg az – egyelőre lelki – szemük előtt. Zömük, pontosan 69 százalékuk vállalná a kockázatot a nagy üzlet érdekében, és nem foglalkozna a IT-biztonsági veszélyekkel. Ezt is árnyalja persze, hogy csak 31 százalékuk mondta azt, hogy egy zsíros üzletnél nem is gondol a következményekre, 38 százalék pedig azért vállalja a veszélyt, mert bízik vállalata IT-biztonsági csapatának felkészültségében.

Természetes reakció, fel kell rá készülni

A felmérés eredménye (a teljes anyag a Balabit oldaláról tölthető le) Bruce Schneiert is megihlette. A Resilent Sytem vállalati blogján és saját oldalán is fűzött kommentárt az eredményekhez. Szerinte a válaszok csak a valóságot tükrözik. A biztonság fontos ugyan – írja a neves biztonsági szakértő –, de ha jön egy azonnali, a biztonsággal ellentétes követelmény, azonnal háttérbe szorul. De ez természetes is, hiszen végső soron bárki hajlamos nagyobb kockázatot vállalni, ha ez elérhető hasznos megfelelően nagy – írja.

Ezen pedig az sem segít, ha folyamatosan és magas szinten képezik a vállalatok a munkatársaikat. Gyakran nem is ott a hiba.

A megoldás csakis egy olyan biztonsági rendszer lehet, amely képes egyensúlyt teremteni az üzleti érdekek (kockázatvállalás) és a biztonsági követelmények között. Ez az egyensúly különösen a belső kockázatok kezelésénél fontos.

Régóta téma a biztonság és az üzlet egyensúlya

A Ponemon idén tavasszal két felmérésében is azt hozta ki, hogy a belső kockázatok kezelésénél rendre az üzleti érdekek kerülnek előtérbe a biztonság rovására. Egy márciusi, a vállalati mobil biztonságot vizsgáló kutatásuk, valamint egy májusi, az adatbiztonsági incidensek költségeit vizsgáló tanulmányuk is erre jutott – ez utóbbira egyébként a Balabit is hivatkozik a felméréséről kiadott közleményében.

A Ponemon kutatásai szerint egyébként a belső (gondatlanság, rendszerhiba stb.) incidensek száma összevethető a kívülről érkező támadásokkal (hackerek).

A Ponemon, illetve a kutatást finanszírozó IBM szakértői is ugyanarra a következtetésre jutottak, mint Schneier. Olyan rugalmas rendszerek kellenek, amelyek például az analitikai eszközök bevonásával előrejelzéseket adnak az incidensek valószínűségére, hogy időben be lehessen avatkozni. Ez a megközelítés rugalmasabb játékteret adna az üzletnek, miközben csökkentené a sikeres támadások valószínűségét.

A viselkedéselemzés a sztár

Nem véletlen, hogy egyre több cég fordul a viselkedéselemzésen alapuló védelmi rendszerek felé, melyek közé a Balabit tavaly bemutatott, idén nyáron pedig kereskedelmi forgalomba került Blindspottere is tartozik.

Hasonló irányt követ a Splunk szeptemberben bemutatott User Behavior Analytics rendszere, amely a gépi tanuláson alapuló intelligens viselkedéselemzést vonja be a védelembe. A Cisco az elmúlt két évben több olyan biztonsági céget vásárolt fel, melyek intelligens védelmi eszközöket fejlesztettek. A két éve szerezte meg Congnitive Securityt, amely a mesterséges intelligencia és a játékelmélet eredményeit alkalmazta az IT-biztonságra, idén októberben pedig a Lanscope-ot, amely a viselkedéselemzésre építette hálózatbiztonsági technológiáját. Hasonló elvet követ a nyáron a Microsoft által felvásárolt izraeli Adallom technológiája is: a felhőben elemzi valós időben a jogosultságokat. A NexDefense pedig a tavaly bejelentett Sophia rendszerével ipari vezérlőkre is kiterjesztette a viselkedéselemzést, bár csak passzív jelleggel.

Az adatvezérelt védelem az IBM számára is fontos csapásirány. Egy tavaly szabadalmaztatott eljárása szerint egyenesen a webböngészésnél kezdené az anomáliadetektáláshoz az adatgyűjtést. Az Intel Security pedig – szintén az analitika jegyében – az egyre nagyobb tömegben keletkező védelmi információkat használná fel a megelőzéshez és az incidensekre történő gyorsabb reagáláshoz a védelmi piacon mozgó cégek együttműködésével.