Világméretekben legalább egymillió IT-biztonsági szakember hiányzik.

Mivel az internet révén lassan már minden mindennel összekapcsolódik (a Cisco terminológiájában Internet of Everything – IoE), a kiberbűnözés is egyre nagyobb fejfájást okoz a vállalatoknak. A digitalizálódás egyfelől rengeteg haszonnal, másfelől hatalmas kockázatokkal is jár, tekintve, hogy a virtuális világ bűnözői egyre szofisztikáltabb módszereket alkalmaznak. Emiatt a védekezés egyre komplexebb feladat. Itt már a hagyományos megközelítések idéjét múltak – mondta Adam Philpott, a Cisco közép-kelet-európai hálózatbiztonsági igazgatója tegnapi sajtótájékoztatóján. A kiberbűnözés komoly üzletté vált: becslések szerint volumene az elmúlt évek során meghaladta az 500 milliárd dollárt.

A Cisco felméréseik szerint jelenleg átlagosan 200 napig maradnak észrevétlenek a behatolások a vállalati IT-rendszerekbe. Ez idő alatt hihetetlen nagy károkat tudnak okozni, a kívánatos cél az lenne, hogy a behatolás és aannak detektálása között legfeljebb néhány óra teljen el. Mindaddig azonban, amíg a biztonsági rendszerek szigetszerűek, széttöredezettek, ez legfeljebb vágyálom. A hálózatbiztonsági szakértő a problémák sorában említette azt is, hogy a nagyvállalatok többsége a biztonsági eszközparkját rendszerét tizegynéhány különböző szállítótól szerzi be, és ezek a rendszerek sokszor nem kommunikálnak megfelelően egymással.

Hálózati megközelítés kell

Legalább ekkora gondnak tartja Philpott a biztonsági piacot is sújtó munkaerőhiányt. A Cisco saját becslése szerint jelenleg is legalább egymillió IT-biztonsági szakember hiányzik a világon, más források szerint akár azonban inkább a duplája.

A piacon számos IT-biztonsági cég kínálatából válogathatnak a vállalatok, de ezeknek az eszközöknek a többsége nem integrált. A Cisco éppen ezért mozdult el az integrált biztonság irányába. Erről már Philippe Roggeband, a Cisco üzletfejlesztési menedzsere beszélt annak kapcsán, hogy az iparági szakértők többsége szerint is a biztonsági kihívásokra leginkább a hálózati megközelítés adhat megfelelő megoldást. Ennek megfelelően alakította át az elmúlt években IT-biztonsági portfolióját Cisco, amelyhez az elmúlt két évben több céget is felvásárolt. (A Cisco IT-biztonsághoz kapcsolódó legutóbbi felvásárlásairól a napokban írtunk.)

A Security Everywhere biztonsági portfólió egyik új eleme a felhőalapú alkalmazásokhoz kínál hatékonyabb adatvédelmet. Az új Cloud Access Security (CAS), amely a Skyhigh Networks és az Elastica cégekkel kötött partnerség révén született, átláthatóbbá teszi az alkalmazottak által használt rejtett alkalmazásokat (shadow IT), felderíti a rosszindulatú viselkedést, és ezekre megfelelő biztonsági szabályokat állít be. A Dropbox vagy a Salesforce.com esetében a CAS megakadályozza a szenzitív információk feltöltését és a helytelen adatmegosztást is.

A mobileszközök és a külső alkalmazások megjelenésével megnőtt a vállalati végpontok sebezhetősége. Az IT feladata, hogy egyensúlyt teremtsen a hozzáférések kezelése, az infrastruktúra és az üzleti folyamatok biztonsága, illetve a változtatások gyors végrehajtása között.

Erre kínál megoldást a Cisco Identity Services Engine (ISE), amely kiterjeszti a szoftver által meghatározott üzleti szabályozásokat a végponti, felhasználói és a földrajzi hozzáférésekre. Az ISE magában foglalja a Mobility Services Engine-t, amivel az adatok hozzáférhetőségét szabályozó előírások tartathatóak be. Az ISE megoldások a pxGrid (Cisco Platform Exchange Grid) partneri kezdeményezésen keresztül is elérhetőek, amelyhez legutóbb a Check Point, az Infoblox és az Invinea is csatlakozott. A keresztplatformos hálózati rendszer épp azt teszi lehetővé, hogy egységesen lehessen kezelni a informatikai infrastruktúra különböző gyártóktól származó biztonsági elemeit.

Fenyegetésközpontú szolgáltatás

Fontos a fenyegetésközpontú védelem. Ezt szolgálja a biztonsági portfolió legújabb eleme, a Threat Awareness Service, amely a Cisco kutatócsoportján, a Taloson keresztül érhető el. A 600 fős szervezet naponta több rosszindulatú eseményt blokkol, mint ahány keresést elindítanak egy nap alatt a Google keresőjében (jelenleg mintegy 3,5 milliárd keresést indítanak naponta). A szolgáltatás a fenyegetéseket elemző adatokra támaszkodva átláthatóbbá teszi a kimenő és a bejövő hálózati forgalmat, és megjelöli a további beavatkozást igénylő potenciális veszélyforrásokat.

A Cisco által nemrégiben felvásárolt OpenDNS pedig felhőalapú hálózati védelmet és a fenyegetések elemzésén alapuló megoldásokat nyújt a felhasználóknak.

Az új termékek bejelentése mellett a cég elkészítette legújabb biztonsági jelentését, amely a PwC idén tavasszal 60 országban végzett felmérésén alapul. A tanácsadó cég 1300 vállalati vezetőt kérdezett meg arról, hogy milyen esemény lenne a legrosszabb hatással cége működésére. A válaszadók már a harmadik helyen említették a kibertámadást. Egy másik felmérés szerint a vállalatvezetők közel kétharmada tart már a kibertámadásos fenyegetettségtől, arányuk tavaly még 50 százalék alatt maradt.

Itthon a kkv-k a legkevésbé védettek

Komoly problémára utal, hogy a munkavállalók harmada úgy gondolja, az IT-biztonság megnehezíti a munkavégzést. A dolgozók többsége nem érzi, hogy ő is felelne a vállalata IT-biztonságáért, közel negyede pedig egyáltalán nem tudja, hogy vállalata rendelkezik-e valamilyen szabályzattal. Csordás Szilárd, a Cisco biztonsági szakértője ehhez annyit fűzött hozzá, hogy az internetes bűnözőknek egyszerűbb megtéveszteni a nem megfelelően felkészített alkalmazottakat, mint behatolni egy jól védett vállalati rendszerbe. Hozzátette, különösen azok a vállalatok vannak veszélyben, amelyeknél nincsenek IT-biztonságért dedikáltan felelő szakértők. Ilyenek jellemzően a kis- és középvállalatok, melyeknél többnyire a webfejlesztő diktálja a biztonsági stratégiát. Ez szerinte többnyire kimerül abban, hogy legyen egy jó tűzfal, meg minden gépen vírusvédelem.

Biztonság

Indiai technológiai központok lettek a kiberbűnözés fellegvárai

És hogy ez miért probléma? Például mert ezekből a központokból nyújt globális informatikai szolgáltatásokat egy sor vállalat.
 
Hirdetés

Acronis webinárium az AI-vezérelt kibertámadások kivédéséről

Csatlakozzon 2023. szeptember 26-án az Acronis és a RelNet Technológia Kft. közös szervezésű, exkluzív webináriumához, melynek témája a mesterséges intelligencia által vezérelt kibertámadások hatásainak kezelése lesz.

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

A felhő elhozta a webalkalmazások és a mikroszolgáltatásokra épülő architektúra aranykorát – és egy új, súlyos kockázati elemmel is bővült az IT-infrastruktúra.

a melléklet támogatója a Clico Hungary

Hirdetés

Kilátások az Dunától keletre – állás Gyöngyös városában

A munkalehetőségek terén az ország különböző régiói meglehetősen eltérő lehetőségeket kínálnak, mind mennyiségben, mind minőségben. Ebből a szempontból a legtöbb szó a Dunától keletre lévő területekről esik, ám természetesen itt is találhatók kedvező állás opciók.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.