We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Biztonságos átállás

by · Published · Updated

Hogy a digitális ne legyen fatális

Ha helyesen végzik a digitális átalakítást, az olyan, mint amikor a hernyó átalakul pillangóvá. Ha viszont rosszul csinálják, akkor a végeredmény mindössze egy nagyon gyors hernyó.”

George Westerman, az MIT Center for Digital Business kutatója

Napjainkban a digitális átalakulás természetes evolúciós folyamatnak számít a vállalatok körében. A cégeknek meg kell tanulniuk kihasználni a technológiai fejlesztések lehetőségeit és előnyeit, hiszen csak így tudnak megfelelni a gyorsan változó fogyasztói elvárásoknak, és aki ebből nem veszi ki a részét, az lemarad a versenytársaihoz képest. A Micro Focus szakértői szerint azonban az átállás során nem hagyhatjuk figyelmen kívül a biztonsági aspektusokat sem, ennek érdekében pedig célszerű a leghatékonyabb megoldásokat igénybe venni a kockázatok minimalizálásához, beleértve az egyszerű adattitkosítást vagy a biztonságot automatizáló szoftvereket.

A digitális átalakulás stratégiai előnyöket kínál a vállalatok számára, ugyanakkor rendkívül összetett folyamat, és alapjaiban változtatja meg a szervezetek működését, így biztonsági kockázatokkal is jár. Digitalizált működéssel a vállalatok óriási mennyiségű adatot termelnek, amit megfelelően elemezve jobb döntéseket hozhatnak, és javíthatják szolgáltatásaikat. Ezen információk egy része azonban érzékeny adat, aminek a védelméről nehéz gondoskodni, ha a tárolás és az analizálás több helyszínen történik, ami globális működés esetén különösen szerteágazó lehet. A Micro Focus szakértői szerint négy területre érdemes koncentrálni, hogy ennek ellenére a digitális fejlesztés minimális kockázattal járjon.

Adatok kezelése és titkosítása

A digitális működés során keletkező adatmennyiség eseté biztonsági szempontból kulcsfontosságú, hogy a cégek átlássák, pontosan hol találhatók az érzékeny adataik, és rendszeresen felülvizsgálják, hogy továbbra is megfelelően erős-e a védelmük. Ehhez olyan különféle hasznos eszközök érhetők el, mint például a Data Discovery, amely segít feltérképezni és osztályozni az adatokat, és szükség esetén a megóvásukról is gondoskodik. Miután rendszerezték és besorolták ezeket az adatokat, a vállalatoknak azt is érdemes fontolóra venniük, melyeket érdemes közülük titkosítani, hogy csökkentsék az adatszivárgás kockázatát. Az lenne a biztos, ha minden információt titkosítanának, így azonban nem lehetne azokat felhasználni a különféle üzleti elemzésekhez. Jó kompromisszumot jelenthet azonban a formátummegőrző titkosítás. A módszer úgy alakítja át az adatokat, hogy azok megőrzik a formátumukat, vagyis a rendszer a számok helyett más számokat, a betűk helyett pedig más betűket generál. Így az információk továbbra is felhasználhatók adatelemzésekhez, miközben a bizalmasságuk nem sérül, és megfelelnek az olyan adatvédelmi előírásoknak, mint például a GDPR.

Nulla bizalom

Száz százalékos védelem természetesen nem létezik, de jelentősen csökkenti a kockázatokat, ha a vállalat a nulla bizalom elvét követi. A megközelítés garantálja, hogy a felhasználók csak azután férhetnek hozzá az érzékeny információkhoz, miután ellenőrizték a személyazonosságukat és az érvényes engedélyeket. Ehhez az szükséges, hogy a cégnél erős személyazonosság- és hozzáféréskezelő rendszereket használjanak, amelyek egyszerűen képesek a felhasználónév és jelszó kombinációján túlmutató, fejlett hitelesítési módszereket, például biometrikus azonosítókat és tokeneket is kezelni. Ezek a megoldások a kockázati szinteknek megfelelően követelik meg az autentikációt a felhasználóktól. Például kockázatosnak számít, ha egy üzleti kiküldetésben lévő alkalmazott külföldről, egy hotel wifijéről szeretne bejelentkezni a céges hálózatba a munkaidőn kívül, ezért indokolt, hogy egy SMS-ben küldött kóddal is erősítse meg a személyazonosságát. Ugyanakkor a vállalat székhelyéről, munkaidőben bejelentkező felhasználó tevékenysége nem számít kockázatosnak, ezért az ő idejét nem szükséges plusz azonosítási körökkel rabolni.

Rálátás a teljes környezetre

A szervezetek több különféle szolgáltatást vesznek igénybe földrajzilag és informatikailag is eltérő rendszerekben, amelyeket lehetetlen egyesével külön megfigyelni és védeni. A szakembereknek tehát olyan biztonsági megoldásokra van szükségük, amelyek képesek rálátást biztosítani minden rendszerre, különösen azokra, amelyek érzékeny adatokat kezelnek vagy kritikus fontosságú feladatokat látnak el. Jól skálázható, intelligens és központosított szoftverrel érdemes monitorozni az eseményeket és a gyanús tevékenységeket, illetve az ismert és ismeretlen fenyegetéseket. Ideális esetben a megoldás magától is képes riasztást küldeni a támadásokról, illetve megtenni a szükséges lépéseket az elhárításához.

Analitika és automatizáció

A digitalizálásnak köszönhetően a gépek ma már képesek ellátni olyan feladatokat, amelyekről korábban emberek gondoskodtak. Napjainkban egyre több helyen automatizálják például az üzleti és pénzügyi folyamatokat, a teljesítménytesztek futtatását vagy éppen a szoftverek kódjainak ellenőrzését. Az automatizálás jobban skálázhatóvá és biztonságosabbá teszi a műveleteket, hiszen kiküszöböli az emberi hibák lehetőségét. Ugyanakkor ezeket a folyamatokat is meg lehet úgy hackelni, hogy rosszindulatú tevékenységeket vigyenek véghez, például egy banki átutalást egy módosított számlaszámra irányítsanak. A felhasználói viselkedéselemző (UEBA) megoldások azonban képesek megfigyelni a folyamatokat futtató és automatizáló eszközöket, illetve monitorozni tudják azokat a kiemelt felhasználókat is, akik új, automatizált folyamatokat tudnak létrehozni. Az Micro Focus UEBA-megoldása ráadásul gépi tanulást használva képes magától feltérképezni, milyen tevékenységek számítanak általánosnak az egyes felhasználóknál és eszközöknél, és magától észleli, illetve azonosítja a gyanúsnak számító aktivitásokat a teljes környezetben.

Tags: