Ne hárítsuk, hanem kezeljük!
„A cselekvés minden útja kockázatos, az elővigyázatosság tehát nem a veszély kerülésében rejlik (ami lehetetlen), hanem a kockázat kiszámításában és a határozott cselekvésben.”
Niccolo Machiavelli, itáliai író, filozófus, politikus
A szervezetek minden eddiginél több kockázattal néznek szembe napjainkban, különösen a kibertérben. Ezek egy részét ugyan átháríthatják például biztosításokon keresztül, ám a Micro Focus szakértői szerint a hatékony megoldást hosszú távon a kockázatok kezelése jelenti. A megfelelő technológiák segítségével ugyanis a vállalatok teljeskörűen biztosíthatják az adatok, alkalmazások és a felhasználói fiókok védelmét is.
A cégek folyamatosan különféle kockázatokkal szembesülnek, így a vállalati mindennapok részeivé váltak az olyan kifejezések, mint hitelkockázat, csalási kockázat, környezeti kockázatok vagy éppen kiberkockázat. Ezek kezelése a vállalati működés kulcsfontosságú elemévé vált.
Az egyes kockázatokkal kapcsolatban alapvetően négy választási lehetőségünk van: elfogadjuk, tagadjuk, hárítjuk vagy kezeljük őket. A szervezetek jellemzően az utóbbi kettőből választanak, hiszen az első kettő nem célravezető. Egyre több szervezet köt például cyber biztosítást a kibertérben fenyegető kockázatok esetére, ami hasznos, hiszen baj esetén a biztosító kompenzálja a céget az okozott kárért. De ezzel valójában nem kezelik a rizikót, hanem csupán áthárítják, a kockázat pedig továbbra is jelen van, és bármikor beüthet a mennykő. Anyagi ellentételezéssel ráadásul nem lehet mindent jóvá tenni, hiszen pénzzel nem lehet visszavásárolni például az ügyfelek megingott bizalmát vagy kiköszörülni a cég hírnevén esett csorbát.
Új szokások = új kockázatok
A Micro Focus szakértői szerint a vállalatoknak ezért érdemes mindent megtenniük annak érdekében, hogy kezeljék a kibertérben felmerülő kockázatokat a megfelelő eszközökkel. Ez különösen fontos a járvány nyomán kialakult, hibrid világban, ahol a cégek vásárlói és alkalmazottai is elvárják, hogy egyszerűen hozzáférhessenek a vállalat erőforrásaihoz az otthonukból, a munkahelyükről és útközben is.
Teljesen megszokott szcenárió napjainkban, hogy az alkalmazottak a felhőben kezelik az adatokat, a vásárlók az adatközpontból kérnek le információkat a mobiltelefonjukra, az ügyfelek pedig távolról veszik igénybe a szolgáltatásokat. Ez azonban a kiberbűnözők számára is nagyobb támadási felületet jelent, hiszen így könnyebben bújhatnak a felhasználók bőrébe.
Adatok, alkalmazások, felhasználók
A Micro Focus azt tanácsolja a vállalatoknak, hogy három pillér mentén gondoskodjanak a kockákatok csökkentéséről: az adatok, az alkalmazások és a felhasználói fiókok biztonságát vizsgálják és szükség esetén erősítsék meg.
Sok vállalatnál azt sem tudják pontosan, hogy milyen jellegű érzékeny adatokra kellene jobban vigyázni, és ezek pontosan hol találhatók az infrastruktúrán belül. Ilyen esetekben nyújtanak nagyszerű segítséget az olyan fejlett fájlelemző szoftverek, mint például a ControlPoint. Ezek ugyanis képesek átvizsgálni a szervezet teljes adatállományát, majd mesterséges intelligencia és gépi tanulás alkalmazásával azonosítják a bizalmas információkat, és szükség esetén arról is gondoskodnak, hogy ezeket nagyobb biztonságba helyezzék.
A szoftverek védelméhez olyan alkalmazásbiztonsági teszteszközöket érdemes igénybe venni, mint amilyenek például a Fortify termékcsaládban találhatók. Ezek különféle eljárások segítségével, automatizáltan képesek megvizsgálni a vállalatoknál használt programokat, azonosítani a bennük található, esetleges biztonsági réseket, amelyeket rangsorolnak is fontosság, vagyis kockázat szerint.
A felhasználói fiókok védelme pedig egyszerűen szinten tartható egy átfogó személyazonosság- és hozzáféréskezelő portfólió segítségével. Ezzel a szervezetek a nulla bizalom elvét követve a lehető legkevesebb kockázat mellett gondoskodhatnak arról, hogy minden arra jogosult személy csak a megfelelő szintű hitelesítés után férhessen hozzá a vállalati erőforrásokhoz.