Itt a megoldás az IT-biztonsági szakemberhiányra

Variation of the classic handshake concept shot with a human hand and a robot hand.Very detailed rendering of the robotic hand, zoom in to view.

„Motorok nélkül lehetséges a repülés, de tudás és szakértelem nélkül nem.”

Wilbur Wright amerikai feltaláló, az első repülőgép egyik megalkotója

A szakemberhiány az IT-biztonsági szakmában is egyre súlyosabbá válik. A vállalatok azonban nem maradhatnak védtelenül az egyre találékonyabbá váló kiberbűnözőkkel szemben, hiszen egy online támadás óriási veszteségeket okozhat. A Micro Focus szakértői a folyamatok automatizálását és a külsős szaktudás igénybevételét javasolják a hiányzó emberi erőforrás áthidalására.

Egy friss felmérés szerint a szervezetek 80 százalékánál érzik úgy, hogy a megfelelő szaktudás hiánya miatt nem tudják betölteni az üres pozíciókat a technológiai és mérnöki területeken. A megkérdezettek a kiberbiztonságot tartják a legfontosabbnak azok közül a témakörök közül, amelyek a legnagyobb hatást gyakorolják a technológiára a következő öt évben, tehát ezen a téren számít a legégetőbbnek a szakértők alacsony száma. A világ egyik legnagyobb kiberbiztonsági vezetőket tömörítő szervezete, az (ISC)2 pedig azt prognosztizálja, hogy 2022-re 350 ezer új szakemberre lesz szükség Európában.

Nem meglepő, hogy így nő a kereslet az IT-biztonsági szakértők iránt, hiszen a kiberfenyegetés egyre inkább erősödik. A Cybersecurity Ventures adatai alapján a kibertámadások már 2015-ben 3 billió dolláros károkat okoztak, és becsléseik szerint ez az érték 2021-re a duplájára nő. Ha nem sikerül orvosolni a szakemberhiány okozta problémákat, a vállalatok nem tudnak hatékonyan védekezni az online térben fellépő veszélyekkel, illetve a kiberbűnözőkkel szemben. A támadások következtében pedig akár hosszabb időre leállhat a működésük, fontos adatokat veszíthetnek el, valamint komoly hírnév- és pénzbeli károkat szenvedhetnek.

Emberek helyett okos szoftverek

A Micro Focus szakértői szerint az automatizáció gyors megoldást kínál számos égető IT-biztonsági problémára. A megfelelő szoftverek ugyanis képesek elvégezni az egyszerűbb feladatokat, így a szakemberekre csak azok a feladatok és beavatkozások hárulnak, amelyek valóban komoly hozzáértést és odafigyelést igényelnek. Természetesen nem lehet minden folyamatot automatizálni, ilyen esetekben is igénybe vehetők azonban olyan intelligens eszközök, amelyek a fontos információk összesítésével és átláthatóvá tételével segítik az IT-szakértők munkáját és a döntések meghozatalát.

Az olyan fejlett SIEM (biztonsági információ- és eseménykezelő) megoldások, mint például az ArcSight Enterprise Security Manager teljesen automatizált módon képesek figyelni és elemezni a különféle biztonsági eseményeket, sőt, szükség esetén a kívánt lépéseket is megteszik maguktól. Az IT-biztonsági szakembereknek pedig csak azokkal az incidensekkel kell foglalkozniuk, amelyek valóban fontosak. A Micro Focus szoftvere mindehhez ráadásul rangsorolja is a figyelmet érdemlő, illetve kezelésre váró problémákat. Ezáltal kisebb létszámú szakembergárda is hatékonyan elláthatja a szükséges feladatokat.

Szintén növeli a biztonságot, ha a SIEM rendszert integrálják a vállalatnál alkalmazott személyazonosság-kezelő rendszerekkel, ami egyszerűen megoldható a Micro Focus szoftvereivel. Az egyes tevékenységek így hozzárendelhetők a felhasználókhoz, a szoftverek pedig kontextusában vizsgálhatják, megszokottnak tekinthetők-e az aktivitások az adott személyazonosságokkal rendelkező alkalmazottaktól. Ezáltal egyszerűen kiszűrhetők és ellenőrizhetők az olyan gyanús tevékenységek, mint amikor egy munkavállaló (vagy az álcája mögé bújt kiberbűnöző) olyan alkalmazásokat vagy bizalmas adatokat tartalmazó fájlokat nyit meg, amelyekre nem lenne szüksége a mindennapi munkájához.

A Fortify termékcsalád segítségével az alkalmazásbiztonsági teszteket automatizálhatják a szervezetek, ami szintén erősíti a védelmet a kiberfenyegetésekkel szemben. Ennek köszönhetően ugyanis egyszerűen feltérképezhetik, milyen sebezhetőségek fordulnak elő az általuk használt szoftverekben, amelyeket esetleg kihasználhatnak a rosszindulatú támadók. Az eszközök jól átlátható formában összesítik a javításra váró sérülékenységeket, és fontosság szerint sorba is rendezik azokat, így a szakemberek azonnal neki tudnak látni a legsúlyosabb hibák elhárításának.

Szaktudás-as-aService

Előfordulhat, hogy egyes vállalatoknál ahhoz sem áll rendelkezésre elég erőforrás és tudás, hogy az ilyen jellegű, automatizált megoldásokat igénybe vegyék. Ezért létesített vállalatbiztonsági kompetenciaközpontot a Micro Focus Budapesten, így a megoldások bevezetéséhez és működtetéséhez is helyben elérhetők a szakértők. A központban dolgozó mérnökök és IT-biztonsági szakemberek átfogó műszaki támogatást nyújtanak, amely számos különféle feladatot magában foglal, az igények felmérésétől és a megfelelő termékek kiválasztásától kezdve a biztonsági rendszerek megtervezésén, kiépítésén és a megoldások bevezetésén át a karbantartásig, tanácsadásig, az esetleges technikai problémák elhárításáig, illetve akár a biztonsági incidensek kezeléséig.