Harc a fejlett fenyegetések ellen - izzasztó védekezés

Kristóf Csaba
2010. április 3., 14:20
Nyomtatás
Az IDC IT Security Roadshow hazai állomásának előadásai meglehetősen érdekes gondolatokat ébresztettek, és azt sugallták, hogy aki egy biztonságos vállalati környezetet akar kialakítani, az bizony nagy fába vágja a fejszéjét. Kristóf Csaba, a Biztonságportál főszerkesztőjének véleménye a Computerworld hetilapban jelent meg.

A rendezvény egyik célkitűzése épp az volt, hogy felhívja a figyelmet a legtöbb kockázatot rejtő fenyegetettségekre. Emellett lehetőséget adott a védelmi megoldásokkal és intézkedésekkel kapcsolatos technológiák, módszertanok megismerésére. A biztonsági cégek és a vállalati, intézményi felhasználók itt kölcsönösen megoszthatták egymással összegyűlt tapasztalataikat. A magyar előadók igyekeztek a mindennapokban felmerülő kisebb-nagyobb gondokkal foglalkozni, és bemutatni, hogy a hazai szervezeteket miként érintik a biztonsági kockázatok, és azokat hogyan lehet a magyar viszonyok között kezelni.

Kristóf Csaba főszerkesztő, BiztonságportálA magyar viszonyok pedig meglehetősen ellentmondásosak. Az IDC felmérése szerint a hazai szervezetek összességében 7 milliárd, míg biztonsági hardvereszközökre 3 milliárd forintot költenek védelmi szoftverekre, mindezekhez hozzáadódik a szolgáltatásokból képződő forgalom. Ez első ránézésre nem tűnik aggasztónak, különösen, ha azt is figyelembe vesszük, hogy a válság sok esetben megpecsételte az IT-költségvetések sorsát. Hasonlóan a nemzetközi szervezetekhez, a magyar cégek is igyekeztek biztonsági kiadásaikat növelni vagy legalább szinten tartani. Nyilvánvalóan ez mindenhol nem valósulhatott meg, hiszen miközben sok vállalat az életben maradásáért küzdött, azt nem lehetett elvárni, hogy a védelmi rendszerek esetében átfogó fejlesztéseket végezzenek. Azért összességében a számok szerencsére arról is árulkodnak, hogy hazánkban is kezd kialakulni egyfajta biztonságtudatosság, és a cégek egyre jobban féltik az ügyfeleik, valamint a saját adataikat.

Sajnos azonban a helyzet nem ilyen egyszerű, hiszen amíg a magyar cégek többsége még mindig a hagyományos védelmi megoldások (víruskeresők, tűzfalak stb.) használatára koncentrál, aközben számos olyan kockázati tényező jelenik meg, amelyet ezekkel az eszközökkel nem lehet teljes mértékben kivédeni. Elég, ha csak a belső fenyegetettségekből eredő adatszivárgásokra vagy a jogosultságok nem megfelelő kezelésére visszavezethető incidensekre gondolunk. Természetesen a speciális védelmi technológiák nem olcsók, és bevezetésük sem megy mindig zökkenőmentesen. Azonban sokszor nem csak ezzel van a baj. Ahogy az egyik előadásból is kiderült, a magyar vállalati felhasználók nemegyszer azt gondolják, hogy hazánkban nem is igazán kell tartani az olyan veszélyforrásoktól, amelyekkel szemben a robusztus védelmi technológiák ellenszert jelentenek. Pedig az adatlopások, a biztonsági incidensek Magyarországon is reális veszélyt rejtenek, és éppúgy károkhoz vezethetnek, mint például az amerikai cégeknél. Ne feledjük: a biztonság iránti igény fontos és állandó emberi szükséglet, amely nem ismer határokat!

A biztonság viszont nem az a terület, amely csupán korszerű technológiákkal, védelmi szoftverekkel és eszközökkel egy csapásra megteremthető. Ennél jóval többről van szó, hiszen igencsak komplex, rendszer-, illetve folyamatszemléletű gondolkodásmódot követel meg a kialakítása, valamint fenntartása, és ez nyilvánvalóan komoly szakértelmet, rengeteg kompetenciát és nem utolsósorban beruházásokat, kiadásokat feltételez. Az erőforrásokkal való ésszerű gazdálkodás nélkül a biztonság költséghatékony és kockázatarányos megvalósítása elképzelhetetlen. Nem szabad arról sem megfeledkezni, hogy az üzemeltetési, a fejlesztési és a biztonsági területek között már-már törvényszerűen kialakuló konfliktusokat mindenképpen fel kell oldani annak érdekében, hogy a kockázatokat legalább az informatika ne növelje tovább. Amennyiben ugyanis nincs megfelelő együttműködés, akkor biztosra vehető, hogy sorra fognak megjelenni a rendszereken azok a gyenge láncszemek, amelyekre a támadók szó nélkül lecsapnak.

Felvetődik a kérdés, hogy milyen eredményeket érhet el egy vállalat a védekezés során akkor, amikor egész nemzetek küzdenek a kiberbűnözéssel? Noha az elmúlt időszakban volt egy-két olyan nemzetközi akció, amely során a hatóságok kisebb-nagyobb eredményeket elértek - például egyes botnetek felszámolása vagy korlátozása terén -, de a március eleji RSA-konferencián még maga Robert Mueller, az FBI igazgatója is úgy vélekedett, hogy "macska-egér játékot folytatunk, amely során sajnos legtöbbször az egér egy lépéssel előrébb jár". Nos, ilyen környezetben egy vállalat informatikai rendszerében a biztonság megteremtése izzasztó, folyamatosságot és naprakészséget megkövetelő feladat. A 100 százalékos biztonság továbbra is csak az álmok szintjén létezik, de a hatékony, kockázatcsökkentő lépések azért rengeteget segíthetnek a károk megelőzésében. És ha már a kiberbűnözők nem könnyítik meg az ellenük folytatott küzdelmet, akkor mi miért tennénk szívességet nekik azzal, hogy a biztonsági intézkedések meghozatalát elmulasztjuk vagy halogatjuk?

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.