Így kerülje el az online karácsonyi lidércnyomást
„ A biztonsági fenyegetések egyik legnagyobb kockázata, ha azt gondoljuk, nem léteznek. A másik pedig az, ha megpróbáljuk kezelni az összes veszélyforrást.
Javítsuk ki az alapokat, védjük, ami a legfontosabb, és álljunk készen a releváns fenyegetésekre való megfelelő reakcióra.”
Stéphane Nappo, francia kiberbiztonsági szakember
Soha nem volt még ilyen adventünk, mint idén. Amit csak lehet, a neten keresztül intézünk a karácsonyi készülődéshez, hogy minél kisebb egészségügyi kockázatnak tegyük ki magunkat és szeretteinket. Ezzel azonban erősödik az online térben érezhető fenyegetés, hiszen a kiberbűnözők a nagy számú tranzakciókban rejlő lehetőségeket kihasználva a megszokottnál is intenzívebben támadják a vállalatok és webshopok rendszereit. Jó hír, hogy a Micro Focus szakértői szerint előzetes felkészüléssel és automatizálással mérsékelhetőek a veszélyek.
Közeleg az év vége, és nő az online üzletek forgalma, hiszen a járvány miatt minden eddiginél több ember intézi az interneten a karácsonyi vásárlást. Az új helyzet azonban a kiberbűnözők aktivitását is fokozza, akiknek nagyszerű lehetőséget jelent az online térben zajló tevékenységek számának növekedése. Így a kibővült támadási felületet, különféle hátsó bejáratokat, kiskapukat és biztonsági réseket kihasználva könnyebben tudnak sikeres támadásokat indítani a cégek ellen. A Micro Focus szakértői összegyűjtötték azt a három legfontosabb tippet, amelyeket alkalmazva a szervezetek csökkenthetik a támadások kockázatát.
Használjuk ki a modern technológiák előnyeit
A Micro Focus támogatásával készült, friss felmérés arra mutatott rá, hogy a vállalatok biztonsági központjai egyre nagyobb arányban támaszkodnak a technológiai fejlesztésekre és az automatizálásra. Több olyan hasznos eszköz is létezik ugyanis, amelyek remekül kiegészítik a szervezeteknél már régóta alkalmazott szoftvereket, megkönnyítve a kiberbiztonsági szakemberek munkáját.
A Micro Focus biztonsági információ- és eseménykezelő megoldása, az ArcSight például a mesterséges intelligencia és a gépi tanulás előnyeit is kihasználva analizál milliónyi eseményt a vállalati infrastruktúrán belül. Ezáltal képes kiszűrni azokat a megszokottól eltérő, gyanúra okot adó tevékenységeket, amelyeket célszerű kivizsgálni. A szoftver használatával a fals pozitív találatok száma rendkívül alacsony, így a biztonsági szakembereknek csak a valóban fontos incidensekkel kell foglalkozniuk.
A fejlett biztonság megteremtéséhez szintén hasznosak a SOAR (security orchestration automation and response) megoldások, amelyek segítségével automatizálhatók a kibertámadásokra adott válaszreakciók. Ha például a cég egy alkalmazottjának feltörték a fiókját, az illetékes biztonsági szakember néhány kattintással elindíthatja az előzetesen meghatározott protokollt, amelyet követve az eszköz automatikusan megteszi a szükséges lépéseket: zárolja a fiókot, értesíti a felhasználót SMS-ben, és új jelszót hoz létre a részére. Ezzel a biztonsági csapatok értékes időt takaríthatnak meg.
Gondolkozzunk a bűnözők fejével
Amikor az IT-biztonsági stratégiánkat tervezzük, érdemes kicsit kilépni a saját szerepkörünkből, és a kiberbűnözők helyébe képzelnünk magunkat. Mi az a szervezetünknél, ami igazán értékes lehet számukra? A Micro Focus szakértői úgy tapasztalják, sok szervezetnél nem gondolkodnak el azon, melyek lehetnek a támadók szemében a legfontosabb informatikai eszközök és adatok.
Ennek iskolapéldája volt, amikor 2015-ben kínai hackerek ellopták mintegy 21,5 millió szövetségi alkalmazott és alvállalkozó, illetve azok családtagjainak és barátainak aktáit és személyi adatait az Egyesült Államok egyik kormányhivatalától. Az eset azért történhetett meg, mert a szerv nem védte megfelelően ezeket az adatokat, majd tíz hónapig észre sem vette az incidenst.
Priorizáljuk az erőforrásokat
Ha felmértük, melyek a leginkább érzékeny és fontos üzleti folyamataink, arról is döntenünk kell, hogy a rendszer egyes összetevőinek védelmére mekkora összeget tudunk fordítani. Ha a kritikus rendszereket már bebiztosítottuk, miről tudunk lemondani egy incidens esetén? Sajnos fel kell készülnünk arra, hogy lesz, amit el kell engednünk. Ha ransomware támadás ér bennünket, és van ezer szerverünk, avajon melyeket kell mindenképpen megmenteni az ezerből, és melyek azok, amelyek elvesztésével együtt tudunk élni?
Az igazán rugalmas stratégia nyitja, hogy a cégek úgy működjenek, mint az emberi szervezet. Az emberi test sem tud mindig minden kockázat ellen védekezni, és egy betegség vagy sérülés után nem feltétlenül tudja helyreállítani a korábbi egészségi állapotot. Alkalmazkodni azonban képes, és ugyanígy a vállalatoknak is érdemes arra felkészülniük, hogy egy vészhelyzet után gyorsan újra tudják indítani a minimális alapvető funkciókat és szolgáltatásokat. Gondoskodjunk arról, hogy ha esetleg nem tudnánk elhárítani egy ostromot, akkor is gyorsan újra tudjuk indítani az alapvető technikai és üzleti architektúrákat, és ezek ismét működhessenek, akár korlátozott funkcionalitással is.