We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Így készüljünk a szigorúbb adatbiztonsági intézkedésekre!

by · Published · Updated

chess knight challenge selective focus blue tone

A cselekvés minden útja kockázatos, az elővigyázatosság tehát nem a veszély kerülésében rejlik (ami lehetetlen), hanem a kockázat kiszámításában és a határozott cselekvésben.”

Niccolò Machiavelli, olasz író, filozófus, politikus

A Forrester egyik friss beszámolója alapján az IT-biztonsági vezetőknek idén még szigorúbb szabályozásokra kell készülniük az adatbiztonság és a személyes adatok védelme terén. A Micro Focus szakértői szerint ezért fontos kiemelt figyelmet fordítani a kockázatok felmérésére, az új biztonsági gyakorlatok bevezetésére és a legmodernebb technológiák előnyeinek kihasználására.

A Forrester nemrégiben tette közzé a GRC (Governance, Risk and Compliance) területtel kapcsolatos előrejelzéseit, amelyben a biztonsági szakemberek számára szóló prognózisait és tanácsait foglalja össze. Az elemző cég szerint érdemes arra készülni, hogy újabb adatvédelmi előírások jönnek, illetve a meglévők ellenőrzésében és betartatásában is szigorúbbá válnak a hatóságok, beleértve a GDPR-t.

A világjárvány következtében a cégek még nagyobb hangsúlyt helyeznek alkalmazottaik biztonságára és egészségére, az ezzel kapcsolatos intézkedések révén pedig hatalmas mennyiségű egészségügyi információ keletkezik a munkáltatóknál. Az ilyen érzékeny adatok védelme kiemelkedő fontosságú, különösen akkor, amikor az egyre általánosabbá váló távmunka következtében a vállalati információk egyébként is nagyobb kockázatnak vannak kitéve. A megváltozott körülményekhez és a hozzájuk kapcsolódó, szigorodó elvárásokhoz nem könnyű alkalmazkodni, a Micro Focus szakértői szerint azonban sokat segíthet a szemléletmód megváltoztatása, valamint az új gyakorlatok és technológiák bevezetése.

Rendszerszintű kockázatok mindenhol

A rendszerszintű kockázatok ritkán kerülnek szóba a vállalatoknál, pedig ezek a céges szinten fellépő rizikófaktorok iparágakat is megingathatnak, vagy akár a teljes gazdaság összeomlásához vezethetnek. Ilyenek játszottak közre például a dotcomlufi kipukkadásában, a 2008-as pénzügyi válság kialakulásában vagy a jelenlegi járvány nyomában járó recesszióban. Ezek a kockázatok azonban csak hosszú távon jelentkeznek, és számos területet érintenek, ezért a legtöbb vállalatnál nem érzik sürgetőnek őket. Érdemes ezen változtatni, és a gyakori céges témák között foglalkozni az ilyen jellegű rizikófaktorokkal is. Ha rendszeresen szó esik róluk, könnyebb rájuk felkészülni.

Új gyakorlatok

A vállalatoknak célszerű átértékelniük a GRC területen alkalmazott gyakorlataikat és házirendjeiket. A világjárvány következtében villámgyorsan terjedtek el a napi használatban olyan új megoldások, amelyek hatékonyan segítik a munkavégzést az új körülmények között, a csoportmunka-eszközöktől kezdve a videókonferencia-appokon át a különféle online szolgáltatásokig. A szervezeteknek ezt a kockázatok kezelése és az adatok védelme szintjén is muszáj lekövetniük. A cégeknek tehát reagálniuk kell az ügyfelek magas szintű kiszolgálását segítő feltörekvő technológiákra és szolgáltatásokra, és azonosítaniuk kell a vásárlói és felhasználói tevékenységek kapcsán jelentkező új kockázatokat.

Mivel a hagyományos módszerek már nem elegendőek, így a kibervédelem újfajta megközelítésére van szükség mindehhez. A szervezeteknek átfogó ellenálló képességet kell kiépíteniük a kibertérben, ami magában foglalja az adatok, az alkalmazások és a felhasználói fiókok, személyazonosságok és hozzáférések teljes körű védelmét, valamint az esetleges támadások időben történő észlelését és elhárítását. Ezenfelül képesnek kell lenniük a fejlődésre, hogy mindig lépést tartsanak a változásokkal, és az aktuális fenyegetéseknek megfelelően alakítsák a biztonsági reakcióikat.

Gépek a kockázatkezelés szolgálatában

Mivel egyre több a rizikó, érdemes a mesterséges intelligencia és a gépi tanulás hasznos funkcióit igénybe venni a kockázatok kezeléséhez. Ezeket a technológiákat használja például a Micro Focus biztonsági információ- és eseménykezelő rendszere is a támadások gyors azonosításához.

De az adatvédelmet érintő kockázatok felméréséhez is használhatók ilyen eszközök. A fejlett fájlelemző szoftverek például képesek ezek segítségével megvizsgálni a cég teljes adatállományát, és jelentést készíteni arról, hol találhatók érzékeny információk, és hol érdemes megerősíteni azok védelmét.

A hozzáférésekkel járó kockázatok kezelésére szintén létezik fejlett megoldás, amely fel tudja mérni, hogy a felhasználó milyen körülmények közül kíván bejelentkezni a céges rendszerbe, és ahhoz igazítja a megkövetelt hitelesítési szinteket. Ha például egy munkavállaló a cég központjából szeretne belépni a céges gépéről reggel 9-kor, akkor elég a felhasználónév és a jelszó kombinációját kérni tőle, ám ha egy külföldi szálloda wifi-hálózatáról szeretné ugyanezt megtenni, akkor célszerű duplán megbizonyosodni a személyazonosságáról, például egy, a telefonjára küldött kódon keresztül.

Tags: