Számos tényezőnek kell optimálisan működnie egy szervezet életében ahhoz, hogy alaptevékenysége, a fő bevételi forrást biztosító üzletmenete zavartalan legyen. Ennek egyik fontos eleme a kiberfenyegetésekkel szembeni ellenállóság. A látszólag csak költségeket jelentő security szegmens büdzséje azonban gyakorlatilag sosem elegendő a maximális biztonság eléréséhez.

Szerencsére erre nincs is szükség, mivel megfelelő védelmet nyújt a szerverezet informatikai infrastruktúrája, kommunikációs hálózata, adatvagyona számára a költség- és biztonsági szempontok alapján egyaránt optimális tervezés (és megvalósítás). Az IT (és így az üzleti) stratégia részét képező kiberbiztonsági stratégia létrehozása segíti az üzleti döntéshozókat abban, hogy megfelelő hangsúlyt kaphasson a biztonság témaköre.

A több évre szóló, de rendszeresen frissítést igénylő tervezés alapfeltétele a vállalati eszköz- és adatvagyon, az üzleti folyamatok és felelősök ismerete. Ennek birtokában felmérhetők a kockázatok, melyek várható bekövetkezésük és súlyosságuk szerint rangsorolhatók. A kiiktatásukhoz szükséges eszközök és szolgáltatások alkalmazásával kialakítható a szervezetet védő biztonsági rendszer.

A nagy kérdés azonban az, hogy mely fenyegetésekre kell felkészülni, és azok milyen módszerrel védhetők ki a leghatékonyabban – IT-biztonsági és költségszempontokat egyaránt figyelembe véve. A két oldal közötti egyensúly megteremtése közel sem triviális, a megoldást pedig csak a holisztikus megközelítés biztosíthatja. Természetesen az üzletmenetre nagy hatással levő incidensek prioritásának figyelembe vétele mellett.

Kiszervezett biztonsági központ

Kevés szervezet engedheti meg magának azt a luxust, hogy saját, minden igényére kiterjedő Security Operation Centert, vagyis egy megfelelő erőforrásokkal rendelkező biztonsági központot üzemeltethessen. A folyamatos, valós idejű monitorozás azonban szükséges feltétele az informatikai infrastruktúra állapotának pontos ismeretéhez, ahogyan az incidensek gyors – optimális esetben azonnali – felderítése és a rá adott reagálás is alapvető fontosságú az üzletmenet-folytonosság tekintetében.

A SOC erőforrásainak elégtelensége hibrid, teljes hiánya pedig kiszervezett szolgáltatás igénybevételével oldható fel. Előbbi esetben a feladatok egy részét a vállalat saját maga oldja meg, a többiért pedig külső szolgáltató felel, utóbbi helyzetben pedig kizárólag a megbízott külső fél gondoskodik a SOC működéséről.

Partner bevonásával olyan eszköz- és tudástárhoz férhet hozzá a szervezet, melynek biztosítása saját erőforrásokból az esetek többségében nem kivitelezhető optimális költségszint mellett. Az IT-biztonság területén nagy tapasztalattal rendelkező szolgáltató szélesebb körű műszaki megoldások közül választhat, bevett és számos alkalommal bizonyított gyakorlatokra támaszokodva segíthez ügyfeleinek. Gazdag tapasztalatait és speciális tudású humán erőforrását az ügyfél kockázati szintjének költséghatékony mérséklésére fordítja. Az ökoszisztéma természetesen kiterjed az incidenskezelésre és az eredeti állapot minél hamarabb történő visszaállítására is.

Szituációfüggő kiértékelés

A tucatnyi különböző kategóriában, százas nagyságrendre rúgó képességhalmazt azok a tanácsadók, üzleti elemzők, folyamatszervező, megfelelőség és GDPR-szakértők és specializált rendszermérnökök alkotják, akik képesek az adott szervezetre szabott, kontextusfüggő kiértékelésre. Annak kiértékelése, hogy milyen hatással lehet egy kockázati elem, mennyire egyszerű vagy bonyolult előállítani egy fenyegetést jelentő szituációt, súlyossági indexek alapján állapítják meg, figyelembe véve az összes releváns információforrásból származó adatokat.

Szükség van tehát megfelelő adatforrásokra mind az üzleti oldalról érkező információ, mind a folyamatokat támogató technológiai rendszerek esetében. Ezek összevonása és értékelése ad az érintett szervezetre kiemelten veszélyes fenyegetésekkel szemben hatékony védelmet. Ennek hiányában hamis biztonságtudat alakulhat ki a szervezeten belül, ami súlyos incidensek bekövetkeztéhez vezethet.

Ez a cikk független szerkesztőségi tartalom, mely a 4iG támogatásával készült.
Részletek »