We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Nulla bizalom kell a maximális biztonsághoz

by · Published · Updated

Chicago cityscape with techology icon and network connection concept

A bizalmatlanság néha jobb tanácsadó a vak bizalomnál.”

Benedek István, magyar orvos, író és művelődéstörténész

A kibertámadások száma az egekben, az alkalmazottak otthon, az adatok mindenfelé szerteszét, az IT-biztonsági szakemberek és cégvezetők pedig leginkább kétségek közt vannak manapság. Ahogy a vírus elleni védekezésben szigorú szabályokra van most szükség, úgy a megváltozott munkakörülmények miatt az informatikában is erősíteni kell. A Micro Focus szakértői szerint a „nulla bizalom” megközelítéssel hatékonyan csökkenthetők a biztonsági kockázatok, ennek fenntartásához pedig fejlett személyazonosság- és hozzáféréskezelő megoldásokat javasolnak azon vállalatok számára, amelyeknél különösen fontos az erős védelem.

A kiberbűnözés egyre komolyabb károkat okoz: az FBI nemrégiben közzétett adatai szerint az USA-ban tavaly összesen 3,5 milliárd dolláros veszteséget eredményezett. A járványhelyzet miatt pedig tovább romlik a helyzet: az FBI egyik szakembere április közepén azt nyilatkozta, hogy a koronavírus okozta krízis alatt három-négyszeresére nőtt a hackertámadásokról szóló bejelentések száma, mivel az általánossá vált otthoni munkavégzés miatt még nagyobb a lehetőség az online bűnözésre.

Elmosódó határok, új kihívások

A vállalatoknak tehát új megközelítést kell keresniük, és szigorítaniuk kell gyakorlataikon. Rég elmúltak már azok az idők, amikor elég volt a biztonsághoz, ha a tűzfalon kívülről érkező támadások ellen védekeztek. Ezzel a megközelítéssel ugyanis a szervezetek védtelenek maradnak a belső támadásokkal szemben, és a támadók is szabadon garázdálkodhatnak, ha egyszer bejutottak a rendszerbe.

Napjainkra a határok is elmosódtak, így a cégek adatai és alkalmazásai vegyesen találhatók a saját adatközpontban és a felhőben. A munkavállalóknak pedig bármikor és bárhonnan el kell érniük az információkat ahhoz, hogy hatékonyan tudjanak dolgozni akár otthonról, mint ahogyan azt most rengetegen teszik. A távoli elérés azonban biztonsági kockázatokat is felvet, hiszen ha nincsenek meg a megfelelő óvintézkedések, a kiberbűnözők könnyen ellophatják ezeket a jogosultságokat. A céges rendszerbe betörve pedig fontos adatokhoz és erőforrásokhoz juthatnak hozzá, és komoly károkat okozhatnak.

Bizalmatlanul, de biztonságban

A Micro Focus szakértői szerint ezért a „nulla bizalom” megközelítést érdemes használni azoknál a vállalatoknál, amelyeknél különösen fontos a biztonság. A lehető leghatékonyabb védekezés az, ha abból indulnak ki, hogy mindenki árthat, aki hozzáfér a vállalati rendszerhez. Ezért minden esetben szigorú azonosítási folyamatot kell alkalmazni minden olyan felhasználó és eszköz esetében, amely el akarja érni a céges erőforrásokat, akár az infrastruktúrán belül, akár azon kívül van. Továbbá gondoskodni kell arról, hogy mindenki csak azokhoz az adatokhoz és erőforrásokhoz férjen hozzá, amelyekre valóban szüksége van a mindennapi munkájához.

A Micro Focus szakemberei már az év elején azt jósolták, hogy ez a stratégia idén is fontos szerepet fog játszani, és a jelentősége csak tovább nőtt a járvány miatt megváltozott helyzet következtében. A „nulla bizalom” megközelítéshez pedig elengedhetetlen, hogy a cégek pontosan átlássák és naprakészen tartsák a felhasználókhoz és hozzáféréseikhez kapcsolódó információkat.

Profi nyilvántartáshoz profi eszközök

A jogosultságok kiosztása, felügyelete és nyomon követése összetett feladat, fejlett személyazonosság- és hozzáféréskezelő (Identity and Access Management – IAM) megoldásokkal azonban egyszerűsíthető. Az egymással jól integrálható szoftverek révén a szervezetek egyszerűen létrehozhatják, módosíthatják vagy törölhetik a személyazonosságokat, és felügyelhetik eléréseiket. Így pontosan átláthatják, melyik alkalmazott mihez rendelkezik hozzáféréssel, és egyszerűen változtathatnak a jogosultságokon, ha éppen arra van szükség – például mert megváltozott egy felhasználó munkaköre, és vissza kell vonni a régi engedélyeit.

Ezekkel a megoldásokkal az üzleti felhasználók és vezetők egyszerűen bevonhatók a hozzáférésekkel kapcsolatos döntési és irányítási folyamatokba. Így ők is pontosan átlátják a fontos, személyazonosságokat érintő információkat és az üzleti kontextust. Ezáltal jobban megalapozott döntéseket hozhatnak, amikor a „nulla bizalom” modellt alkalmazzák, és mindenkinek a lehető legalacsonyabb jogosultságot osztják ki, hogy a legmagasabb szintű biztonságot garantálhassák.

Tags: