Mindenki vegye ki a részét az IT-biztonságból! 

Amikor mindenki változtat egy kicsit azon, amit észrevesz, akkor tudjuk megváltoztatni a világunkat.”

Sunday Adelaja nigériai származású lelkipásztor

Az IT-biztonsági szakemberek hosszú ideje úgy tekintenek a felhasználókra, mint az egyik legnagyobb veszélyre. A biztonság területén tapasztalatlan kollégák ugyanis könnyen bedőlhetnek a rosszindulatú kibertámadók egyre rafináltabb átveréseinek. A Micro Focus szakértői azonban arra hívják fel a figyelmet, hogy a megfelelő tudással felvértezve a munkavállalók a fejlett elemző eszközökkel együtt hatékonyan erősíthetik az infrastruktúra védelmét.

A kiberbűnözők mindig is előszeretettel alapoztak a vállalati felhasználók hiszékenységére. Számos olyan támadási módszert használnak, amelyekkel úgy jutnak be a rendszerbe, hogy egy alkalmazottat csellel, megtévesztéssel rávesznek valamilyen tevékenységre, például egy csatolmány megnyitására, egy linkre való kattintásra vagy éppen valamilyen folyamat vagy tranzakció engedélyezésére.

Gyenge láncszemből a rendszer őrei

A pandémia következtében rohamosan terjedő távmunka még inkább a támadók malmára hajtja a vizet, hiszen az alkalmazottak otthoni rendszerei általában nem olyan védettek, mint a vállalati infrastruktúrák. Ráadásul több olyan helyzet adódhat egy home office-ban, amely a cég központjában nem fordulhat elő, például az eszközök magáncélú használata vagy azok átengedése a családtagoknak. Az otthon dolgozóknak pedig a céges erőforrásokat és adatokat is távolról kell elérniük közvetlen IT-támogatás nélkül, ami újabb biztonsági rést jelenthet.

Ilyen körülmények között különösen nagy figyelmet kell fordítani a felhasználók biztonsági oktatására. A jó hír a Micro Focus szakértői szerint az, hogy a megfelelő információk birtokában az alkalmazottak hatékonyan támogathatják az IT-szakemberek munkáját, és egyúttal megnehezíthetik az esetleges támadók dolgát. Természetesen ez nem jelenti azt, hogy teljes egészében a felhasználók feladata lesz az infrastruktúra védelme. Ez továbbra is a biztonsági csapatok kezében marad. A munkatársak oktatása és „felfegyverzése” viszont támogatja a biztonsági szakértők munkáját, akik a munkavállalókon keresztül sok új „érzékelőt” kapnak, amelyek segítenek időben azonosítani és elhárítani az esetleges támadásokat.

Észlelés és hárítás minden fronton

A biztonsági csapatok szinte minden szervezetnél leterheltek, és sok helyen emberhiánnyal is küzdenek. A Micro Focus ezért fejlett megoldásokkal segíti őket a rendszerbe történő behatolások további kivédésében. A vállalat SIEM megoldása, az ArcSight rengeteg terhet levesz a vállukról azáltal, hogy szinte valós időben elemzi a naplókezelő programok által gyűjtött adatokat, majd gépi tanulást és mesterséges intelligenciát is alkalmazva azonosítja a szokatlan és gyanúra okot adó tevékenységeket, amelyeket érdemes a szakembereknek is megvizsgálniuk. Az eszköz ráadásul rendkívül kevés fals pozitív találatot ad, így a szakértőknek csak azokkal az eseményekkel kell foglalkozniuk, amelyek valóban fontosak.

A Micro Focus egy új eszközzel is támogatja a szakembereket azzal, hogy egy központi felületen keresztül összesíti az információkat az aktuálisan legkomolyabbnak számító fenyegetésekről. Az ingyenesen használható Galaxy platform rangsorolja a világban zajló támadási módszereket és veszélyeket fontosság szerint. A közölt információk között szerepel a potenciális kár mértéke és hatása és a fenyegetés szintje is. A megoldás ezen felül hasznos tippeket és tanácsokat ad arra vonatkozóan, hogyan lehet védekezni az adott fenyegetés ellen, illetve elhárítani a támadást és orvosolni a károkat, ha már megtörtént a baj.

Az eszköz biztonsági vezetők (CISO – chief information security officer) számára készült, de jól érthetővé teszi az információkat minden érintett számára. Külön listázza a lényeges tudnivalókat a vállalat vezetősége, a biztonsági központ szakemberei és az IT-üzemeltetők részére, így a felhasználók tájékoztatásához is hasznos alapot biztosít.