Háromdimenziós biztonság

Kristóf Csaba
2011. február 9., 09:20
Nyomtatás
A Check Point bejelentette a 3D biztonsági megközelítését, ami az informatikai biztonságot irányelveket, azok alkalmazását és az embereket magába foglaló, háromdimenziós üzleti folyamatként értelmezi.

"A XXI. század igényeinek megfelelő védelemhez az informatikai biztonságnak túl kell lépnie azon, hogy csupán különböző technológiák gyűjteménye legyen. Három alapvető dimenziót - irányelvek, azok alkalmazása és az emberek - magában foglaló üzleti folyamattá kell válnia" - mondta Gil Shwed, a Check Point Software Technologies alapító-vezérigazgatója. "A Check Point 3D biztonsági megközelítése üzleti folyamatként definiálja újra az informatikai biztonságot" - tette hozzá a szakember.

A Check Point 3D biztonsági megközelítésének három alapvető tényezője a következő:

Irányelvek: az informatikai biztonság alapjai a jól definiált irányelvek, amik meghatározzák a szervezet szükségleteit és stratégiáit. A legtöbb vállalat napjainkban nem rendelkezik ilyen irányelvekkel, helyettük rendszerszintű ellenőrzési listákra és különálló technológiák gyűjteményére alapoznak. A biztonsági cég szerint ez a megközelítés nem mindig biztosítja a megfelelő szintű védelmet.

Emberek: az informatikai rendszereket használó személyek fontos részei a biztonsági folyamatoknak. Sokszor a felhasználók által elkövetett hibák okozzák a rosszindulatú fertőzéseket és az információk kiszivárgását. Sok szervezet nem helyez kellő hangsúlyt a felhasználók biztonsági folyamatokba történő bevonására. Valójában az alkalmazottaknak jól informáltnak kell lenniük, valamint képezni kell őket a biztonsági irányelvekkel kapcsolatban, illetve meg kell ismertetni őket az internetezés és az érzékeny adatok megosztása során elvárt viselkedési normákkal. Ugyanakkor az informatikai védelemnek, amennyire csak lehet, akadálymentesnek és transzparensnek kell lennie.

Alkalmazás: a Check Point szerint a biztonság lényege a különböző védelmi szintek feletti nagyobb kontroll megszerzése. Sajnálatos módon a vállalatok gyakran elvesztik a különböző termékek eltérő irányelvei feletti irányítást. Sok esetben a biztonsági rendszerek jelentéseket produkálnak a visszaélésekről, de nem érvényesítik az irányelvekben meghatározott tételeket. A vállalatoknak a védelmi infrastruktúra konszolidációján, illetve a biztonsági incidenseket nem csupán beazonosító, hanem ki is védő rendszerek használatán keresztül kell nagyobb átláthatóságot és felügyelhetőséget teremteniük.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.