Bár a legtöbben törekszenek a legmagasabb szintű biztonságra, ha pénzt látnak, oda lesz a józan eszük. Betrükközte a biztonságtudatosokat a Balabit.
Hirdetés
 

Ügyesen becserkészte a Balabit a biztonsági konferenciák látogatóit. A tavalyi tőkebevonás óta a főleg nemzetközi piacra koncentráló cég arra is kihasználta konferencia-részvételeit, hogy megszondázza a jellemzően IT-biztonsági szakmai közönség biztonságtudatosságát.

Két kérés – ellentmondó válaszok

A konferencialátogatókkal kitöltetett rövid kérdőívben volt két olyan kérdés, amin sokan elvéreztek. Vagy csak racionális választ adtak.

Megkérdezték a felmérés részvevőjét, hogy ha döntenie kellene az IT-biztonság és az üzleti rugalmasság között, melyiket választaná. Mivel biztonságtudatos – jellemzően IT-biztonság területén dolgozó – emberek voltak a válaszadók, többségük (71 százalék) az IT-biztonságot választotta. A képet persze árnyalja, hogy a válaszadóknak csak a 41 százaléka adott abszolút prioritást a biztonságnak, 30 százalékuk szerint az IT-biztonságnak és az üzleti rugalmasságnak egyenlő súllyal kell érvényesülnie.

Aztán jött a beugratás. Mi történik, ha ugyanezek az emberek kiélezett üzleti szituációba kerülnek, és egyszerre sok pénz jelenik meg az – egyelőre lelki – szemük előtt. Zömük, pontosan 69 százalékuk vállalná a kockázatot a nagy üzlet érdekében, és nem foglalkozna a IT-biztonsági veszélyekkel. Ezt is árnyalja persze, hogy csak 31 százalékuk mondta azt, hogy egy zsíros üzletnél nem is gondol a következményekre, 38 százalék pedig azért vállalja a veszélyt, mert bízik vállalata IT-biztonsági csapatának felkészültségében.

Balabit-survey-IT-security 2015
Create pie charts

Természetes reakció, fel kell rá készülni

A felmérés eredménye (a teljes anyag a Balabit oldaláról tölthető le) Bruce Schneiert is megihlette. A Resilent Sytem vállalati blogján és saját oldalán is fűzött kommentárt az eredményekhez. Szerinte a válaszok csak a valóságot tükrözik. A biztonság fontos ugyan – írja a neves biztonsági szakértő –, de ha jön egy azonnali, a biztonsággal ellentétes követelmény, azonnal háttérbe szorul. De ez természetes is, hiszen végső soron bárki hajlamos nagyobb kockázatot vállalni, ha ez elérhető hasznos megfelelően nagy – írja.

Ezen pedig az sem segít, ha folyamatosan és magas szinten képezik a vállalatok a munkatársaikat. Gyakran nem is ott a hiba.

A megoldás csakis egy olyan biztonsági rendszer lehet, amely képes egyensúlyt teremteni az üzleti érdekek (kockázatvállalás) és a biztonsági követelmények között. Ez az egyensúly különösen a belső kockázatok kezelésénél fontos.

Régóta téma a biztonság és az üzlet egyensúlya

A Ponemon idén tavasszal két felmérésében is azt hozta ki, hogy a belső kockázatok kezelésénél rendre az üzleti érdekek kerülnek előtérbe a biztonság rovására. Egy márciusi, a vállalati mobil biztonságot vizsgáló kutatásuk, valamint egy májusi, az adatbiztonsági incidensek költségeit vizsgáló tanulmányuk is erre jutott – ez utóbbira egyébként a Balabit is hivatkozik a felméréséről kiadott közleményében.

A Ponemon kutatásai szerint egyébként a belső (gondatlanság, rendszerhiba stb.) incidensek száma összevethető a kívülről érkező támadásokkal (hackerek).

A Ponemon, illetve a kutatást finanszírozó IBM szakértői is ugyanarra a következtetésre jutottak, mint Schneier. Olyan rugalmas rendszerek kellenek, amelyek például az analitikai eszközök bevonásával előrejelzéseket adnak az incidensek valószínűségére, hogy időben be lehessen avatkozni. Ez a megközelítés rugalmasabb játékteret adna az üzletnek, miközben csökkentené a sikeres támadások valószínűségét.

A viselkedéselemzés a sztár

Nem véletlen, hogy egyre több cég fordul a viselkedéselemzésen alapuló védelmi rendszerek felé, melyek közé a Balabit tavaly bemutatott, idén nyáron pedig kereskedelmi forgalomba került Blindspottere is tartozik.

Hasonló irányt követ a Splunk szeptemberben bemutatott User Behavior Analytics rendszere, amely a gépi tanuláson alapuló intelligens viselkedéselemzést vonja be a védelembe. A Cisco az elmúlt két évben több olyan biztonsági céget vásárolt fel, melyek intelligens védelmi eszközöket fejlesztettek. A két éve szerezte meg Congnitive Securityt, amely a mesterséges intelligencia és a játékelmélet eredményeit alkalmazta az IT-biztonságra, idén októberben pedig a Lanscope-ot, amely a viselkedéselemzésre építette hálózatbiztonsági technológiáját. Hasonló elvet követ a nyáron a Microsoft által felvásárolt izraeli Adallom technológiája is: a felhőben elemzi valós időben a jogosultságokat. A NexDefense pedig a tavaly bejelentett Sophia rendszerével ipari vezérlőkre is kiterjesztette a viselkedéselemzést, bár csak passzív jelleggel.

Az adatvezérelt védelem az IBM számára is fontos csapásirány. Egy tavaly szabadalmaztatott eljárása szerint egyenesen a webböngészésnél kezdené az anomáliadetektáláshoz az adatgyűjtést. Az Intel Security pedig – szintén az analitika jegyében – az egyre nagyobb tömegben keletkező védelmi információkat használná fel a megelőzéshez és az incidensekre történő gyorsabb reagáláshoz a védelmi piacon mozgó cégek együttműködésével.

Biztonság

25 évre ítélték Sam Bankman-Friedet. Változott valami?

Csütörtökön megszületett az ítélet az FTX volt vezérigazgatójának ügyében: 57 éves korában szabadulhat.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.