We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Jobb felkészülni, mint megijedni

by · Published · Updated

Ez vár ránk idén a kiberbiztonságban

Ha elbukjuk a felkészülést, azzal a bukásra készülünk fel.”

Benjamin Franklin, az USA egyik „alapító atyja”

Az előrejelzések szerint 2018-ban is rengeteg régi és új típusú informatikai fenyegetéssel kell szembenéznünk, a sebezhető szoftverektől kezdve a gépeinket rabszolgamunkára fogó kiberbűnözőkig. A Novell szakértői a három legkritikusabbnak vélt területtel kapcsolatban szolgálnak néhány tanáccsal.

Az IT-biztonsági veszélyek egyre nagyobb költségeket rónak a cégekre. Egy tavaly ősszel közzétett kutatás szerint a vállalatok 2017-ben átlagosan 11,7 millió dollárt költöttek különféle kiberbiztonsági intézkedésekre. Ez 23 százalékos növekedést jelent az előző évhez képest, ami komoly emelkedésnek számít, ugyanakkor mégsem éri el a fenyegetések bővülésének arányát. A szervezetek ugyanis 2016-hoz képest 27 százalékkal több, átlagosan 130 incidenst észleltek az elmúlt évben, és minden jel arra mutat, hogy a helyzet idén tovább romlik. Ezért célszerű azonosítani a gyenge pontokat, és megerősíteni a védelmet, amivel kapcsolatban a Novell szakértői három kulcsfontosságú területre hívják fel a figyelmet.

Veszedelmes eszközök

Egy friss felmérés szerint 10-ből 8 alkalmazott titkosítatlan pendrive-okat használ munkája során. Ráadásul 87 százalékuk nem is értesíti munkáltatóját arról, ha elveszít egy céges adatokat (is) tartalmazó USB-kulcsot, ami komoly kockázatokat jelent az érzékeny vállalati adatokra és üzleti titkokra nézve. A legjobb példa erre egy londoni utcán tavaly talált pendrive a Heathrow repülőtér biztonsági információival.

Az ilyen fenyegetések kezeléséhez fontos az alkalmazottak oktatása és a titkosított pendrive-ok használata, a Novell szakértői szerint azonban csak a megfelelő eszközkezelő megoldással lehet teljes a védelem. A ZENworks Endpoint Security Management segítségével például az informatikai szakemberek egyszerűen alakíthatják ki és tartathatják be a szabályokat arra vonatkozóan, hogy milyen eszközökre milyen feltételek mellett másolhatnak céges fájlokat az alkalmazottak, így biztosítva az adatok védelmét.

A fiúk a bitcoin-bányában dolgoznak

Nemrég derült fény arra, hogy kiberbűnözők feltörték egy Buenos Aires-i kávézó wifi-hálózatát, és kriptovaluta-bányászatra vették rá a gyanútlan vendégek laptopjait, azaz kihasználták a gépek erőforrásait arra, hogy azokkal maguknak keressenek pénzt online. Az ilyen esetek kapcsán minden vállalati IT-biztonsági szakember fejében felmerülhet a kérdés: lehetséges, hogy a tudtuk nélkül a céges notebookokat is felhasználják hasonló célokra, amikor az alkalmazottak a szervezet infrastruktúráján kívül végzik a munkájukat?

Szerencsére az ilyen kísérletek szintén kivédhetők fejlett eszközkezelő megoldásokkal. A Novell szoftvere segítségével például az informatikai szakemberek a vezeték nélküli kapcsolatokat is egyszerűen felügyelhetik a vállalati gépeken, így magasabb biztonsági beállításokat alkalmazhatnak azoknál az eseteknél, amikor a munkavállalók nem a céges hálózaton belül használják laptopjaikat.

A Sebezhetetlen csak a filmben létezik?

A vállalatok időről időre kiadnak fontos biztonsági frissítéseket, amelyek kezelik a sebezhetőségeket, hogy azokat a kiberbűnözők ne tudják kihasználni. Ezeket azonban minél hamarabb telepíteni kell, ami viszont megfelelő támogatás híján a nagyobb gépparkkal és sok felhasználóval működő szervezeteknél rendkívül idő- és energiaigényes feladat lehet.

Ilyen helyzetben jelentenek pótolhatatlan segítséget a hibajavítások kezelésére létrehozott eszközök, köztük például a ZENworks Patch Management, amellyel az IT-szakemberek egyetlen központi helyen kezelhetik a frissítéseket, illetve onnan telepíthetik azokat az infrastruktúrán belül használt számítógépekre. A megoldás ráadásul azt is képes egyszerűen és gyorsan feltérképezni, hogy mely gépekről hiányoznak a legfrissebb patch-ek. Ezekkel az eszközökkel a legnagyobb szervezeteknél is rendkívül hatékonyan kivédhetők még az olyan legújabb és jelentős fenyegetések is, mint például a nemrég hírhedté vált Meltdown és Spectre.

Tags: