We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

A hibrid IT öt legnagyobb biztonsági rése

by · Published · Updated

„A veszélyek sosem érik utol azt, aki tart tőlük.”
Leonardo Da Vinci, polihisztor

Az új technológiák gyökeresen átalakították a vállalatok működését. A virtualizáció, a nyilvános és privát felhők, a SaaS-modell vagy a BYOD trend és a különféle operációs rendszereket futtató mobil eszközök olyan hibrid környezetek kialakulásához vezettek, amelyek gyorsabbá és egyszerűbbé teszik a munkát, biztonságos használatuk és ellenőrzésük azonban több problémát is felvet. A Micro Focus szakértői összegyűjtötték az öt legkényesebb ilyen területet és a lehetséges megoldásokat.

Napjainkra széles körben elterjedtté vált a hibrid informatikai környezet, amely egyszerre tartalmazza a felhőben és a házon belül használt megoldásokat. Az infrastruktúra sajátossága, hogy míg egyik részében egységesen szigorú és erős felügyeletet, illetve szabályokat tarthatunk fent, addig a másik részben ez már nem kivitelezhető, ezért itt nagyobb az adatvesztés kockázata. A NetIQ szakértői bemutatják, hogy mely területek a leginkább veszélyeztetettek a hibrid környezetekben, és miként lehet kivédeni a fenyegetéseket.

Kiemelt felhasználók felügyelet nélkül
Számos példát láttunk már arra, hogy ha külső vagy belső források visszaélnek a privilegizált felhasználók jogosultságaival, az jelentős károkat okozhat. Maguk a felhasználók szivárogtatták ki az adatokat a WikiLeaks, a Panama-akták és az Edward Snowden nevéhez kapcsolódó esetekben, míg az Anthem egészségbiztosítótól és az amerikai kormány személyzeti ügyekért felelős hivatalától (Office of Personnel Management, OPM) kiemelt jogosultságok megszerzésével loptak el fontos személyes adatokat a kiberbűnözők. Nem kérdés tehát, hogy a kiemelt felhasználók hozzáféréseit és fiókjait egységesen szigorúan kell felügyelni a felhőkörnyezetekben is. Az érzékeny adatok elérésénél érdemes kétfaktoros autentikációt megkövetelni. Célszerű továbbá olyan eszközöket alkalmazni, amelyek rögzítik és időben korlátozzák a kiemelt felhasználók munkameneteit, illetve automatikusan azonosítják a szabályoknak nem megfelelő tevékenységeket a teljes környezetben.

Hiányos hozzáférés-kezelés és -felügyelet
Egyre több vállalat fektet komoly energiát és összegeket a személyazonosság- és hozzáféréskezelő rendszerekbe, hogy az alkalmazottak és a partnerek számára egyszerű és biztonságos elérést garantáljon a szükséges erőforrásokhoz. Ezek jól működnek a házon belüli rendszerekben, a nyilvános felhőben igénybe vett eszközökre azonban nem mindig terjed ki a szabályozás. Helyettük ezért olyan, központosított felügyeletre van szükség, amely átláthatóságot és egységes szabályozást biztosít minden környezetben, és adott esetben a rendellenességeket és a gyanús tevékenységeket is képes jelezni. Szintén elősegíti a biztonságos és egyszerű működést, ha központilag felügyelt, egypontos bejelentkezést használnak minden területen, függetlenül attól, hogy a helyszínen vagy a felhőben futnak az alkalmazások.

Incidensek kezelése: kinek az asztala?
Az előző ponthoz hasonlóan a biztonsági incidensek megelőzésére és kezelésére is egyre nagyobb figyelmet fordítanak a vállalatok. Hibrid környezeteknél azonban a felhőszolgáltatók szerepét és felelősségét is figyelembe kell venni mind a monitorozás, mind a reagálás során. Bár ezek a szolgáltatók gyakran olyan fejlett és hatékony megoldásokkal védik saját rendszereiket, amelyek meghaladják az ügyfeleiknél alkalmazott technológiákat, nem árt előre tisztázni, mi a dolgok pontos menete. Késlekedést okozhat a válaszreakcióban, ha éles helyzetben, egy komoly eset kellős közepén kell kideríteni, pontosan mi a hibabejelentés módja, és hogyan lehet azonnal elérni az illetékes szakembereket. Szintén hasznos előzetesen meghatározni, hol ér véget a szolgáltató felelőssége, és honnantól kell a szervezetnek magának kiépíteni a biztonsági védvonalat.

Átfogó és biztonságos fájlkezelés hiánya
Minden cégnél szükség van arra, hogy a különféle dokumentumokat biztonságosan tárolják, és az alkalmazottak megoszthassák azokat egymással, külső partnerekkel és ügyfelekkel. Ha a szervezet nem biztosít a nagyobb méretű fájlok tárolásához és továbbításához egyszerűen és biztonságosan használható platformot akár a saját adatközpontban, akár egy felhőszolgáltatóval együttműködve, akkor a munkavállalók gyakran maguk keresnek valamilyen megoldást a problémára, ami biztonsági kockázatokhoz vezethet. A Micro Focus szakértői az olyan, vállalati felhasználásra szánt fájlmegosztó megoldásokat tartják a legbiztonságosabbnak, amelyek házon belül működnek, és az infrastruktúra egyéb területein is alkalmazott jogosultságok alapján biztosítanak elérést a felhasználók számára bárhonnan, bármilyen eszközről.

Egységes helyett kétséges konfigurációkezelés
Folyamatosan fedeznek fel újabb biztonsági réseket a vállalatok által is használt szoftverekben, ezért a rendszereknek és a konfigurációkezelésnek mindig naprakésznek kell lenniük, és az újonnan érkező hibajavításokat is fontos minél gyorsabban telepíteni. A szervezeteknek ajánlott elősegíteniük az együttműködést a szerverek telepítéséért és üzemeltetéséért felelős informatikusok, valamint a biztonsági szakemberek között. Célszerű továbbá olyan konfigurációmenedzsment-eszközöket alkalmazniuk, amelyek képesek automatikusan ellenőrizni és jelezni, ha egyes beállítások nem felelnek meg a házirendeknek akár az adatközpontban, akár a felhőben.

Tags: