We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Ne hárítsuk, hanem kezeljük!

by · Published · Updated

A cselekvés minden útja kockázatos, az elővigyázatosság tehát nem a veszély kerülésében rejlik (ami lehetetlen), hanem a kockázat kiszámításában és a határozott cselekvésben.”

Niccolo Machiavelli, itáliai író, filozófus, politikus

A szervezetek minden eddiginél több kockázattal néznek szembe napjainkban, különösen a kibertérben. Ezek egy részét ugyan átháríthatják például biztosításokon keresztül, ám a Micro Focus szakértői szerint a hatékony megoldást hosszú távon a kockázatok kezelése jelenti. A megfelelő technológiák segítségével ugyanis a vállalatok teljeskörűen biztosíthatják az adatok, alkalmazások és a felhasználói fiókok védelmét is.

A cégek folyamatosan különféle kockázatokkal szembesülnek, így a vállalati mindennapok részeivé váltak az olyan kifejezések, mint hitelkockázat, csalási kockázat, környezeti kockázatok vagy éppen kiberkockázat. Ezek kezelése a vállalati működés kulcsfontosságú elemévé vált.

Az egyes kockázatokkal kapcsolatban alapvetően négy választási lehetőségünk van: elfogadjuk, tagadjuk, hárítjuk vagy kezeljük őket. A szervezetek jellemzően az utóbbi kettőből választanak, hiszen az első kettő nem célravezető. Egyre több szervezet köt például cyber biztosítást a kibertérben fenyegető kockázatok esetére, ami hasznos, hiszen baj esetén a biztosító kompenzálja a céget az okozott kárért. De ezzel valójában nem kezelik a rizikót, hanem csupán áthárítják, a kockázat pedig továbbra is jelen van, és bármikor beüthet a mennykő. Anyagi ellentételezéssel ráadásul nem lehet mindent jóvá tenni, hiszen pénzzel nem lehet visszavásárolni például az ügyfelek megingott bizalmát vagy kiköszörülni a cég hírnevén esett csorbát.

Új szokások = új kockázatok

A Micro Focus szakértői szerint a vállalatoknak ezért érdemes mindent megtenniük annak érdekében, hogy kezeljék a kibertérben felmerülő kockázatokat a megfelelő eszközökkel. Ez különösen fontos a járvány nyomán kialakult, hibrid világban, ahol a cégek vásárlói és alkalmazottai is elvárják, hogy egyszerűen hozzáférhessenek a vállalat erőforrásaihoz az otthonukból, a munkahelyükről és útközben is.

Teljesen megszokott szcenárió napjainkban, hogy az alkalmazottak a felhőben kezelik az adatokat, a vásárlók az adatközpontból kérnek le információkat a mobiltelefonjukra, az ügyfelek pedig távolról veszik igénybe a szolgáltatásokat. Ez azonban a kiberbűnözők számára is nagyobb támadási felületet jelent, hiszen így könnyebben bújhatnak a felhasználók bőrébe.

Adatok, alkalmazások, felhasználók

A Micro Focus azt tanácsolja a vállalatoknak, hogy három pillér mentén gondoskodjanak a kockákatok csökkentéséről: az adatok, az alkalmazások és a felhasználói fiókok biztonságát vizsgálják és szükség esetén erősítsék meg. 

Sok vállalatnál azt sem tudják pontosan, hogy milyen jellegű érzékeny adatokra kellene jobban vigyázni, és ezek pontosan hol találhatók az infrastruktúrán belül. Ilyen esetekben nyújtanak nagyszerű segítséget az olyan fejlett fájlelemző szoftverek, mint például a ControlPoint. Ezek ugyanis képesek átvizsgálni a szervezet teljes adatállományát, majd mesterséges intelligencia és gépi tanulás alkalmazásával azonosítják a bizalmas információkat, és szükség esetén arról is gondoskodnak, hogy ezeket nagyobb biztonságba helyezzék.

A szoftverek védelméhez olyan alkalmazásbiztonsági teszteszközöket érdemes igénybe venni, mint amilyenek például a Fortify termékcsaládban találhatók. Ezek különféle eljárások segítségével, automatizáltan képesek megvizsgálni a vállalatoknál használt programokat, azonosítani a bennük található, esetleges biztonsági réseket, amelyeket rangsorolnak is fontosság, vagyis kockázat szerint.

A felhasználói fiókok védelme pedig egyszerűen szinten tartható egy átfogó személyazonosság- és hozzáféréskezelő portfólió segítségével. Ezzel a szervezetek a nulla bizalom elvét követve a lehető legkevesebb kockázat mellett gondoskodhatnak arról, hogy minden arra jogosult személy csak a megfelelő szintű hitelesítés után férhessen hozzá a vállalati erőforrásokhoz.

Tags: