Hirdetés
. Hirdetés

Agresszív támadások, agilis védekezés

|

Három éven belül a nagyvállalatok közel fele szabályzatba foglalja a kibertámadások elleni védekezés lépéseit, jósolja a Gartner.

Hirdetés

Több nagyvállalatot ért a közelmúltban olyan célzott támadás, amely kiterjedtségével és agresszivitásával meg tudta akasztani az üzletmenetet. Bár ilyen horderejű támadásokra viszonylag ritkábban kerül sor, a következmények súlyosságát látva a szervezetek újraértékelik IT-biztonsági stratégiájukat, és ahelyett, hogy a továbbiakban is megpróbálnák mindenáron kívül tartani a támadókat, egyre inkább a támadások mielőbbi észlelésére, és az okozott kár minimalizálására, a működés folytonosságának fenntartására összpontosítanak – állapította meg a Gartner egyik friss jelentésében (Attack on Sony Pictures Is a Digital Business Game Changer).

A piacelemző szerint 2018-ra a nagyvállalatok 40 százaléka formalizálni fogja azokat az intézkedéseket, amelyekkel az üzletmenet folytonosságát veszélyeztető támadásokra válaszol – ami ugrásszerű növekedés lesz, mert ez az arány ma még szinte ki sem mutatható. A szervezetek ugyanis kezdik felismerni, hogy a belső és a külső folyamatokat akár hosszabb időre is megzavarni képes támadások időről időre óhatatlanul bekövetkeznek, ezért a védekezés is újfajta megközelítést követel az IT-biztonságért és az üzletmenet folytonosságáért felelő vezetőktől.

 

– Olyan agresszív, célzott támadásokról beszélünk, amelyek mélyen behatolnak a működést támogató rendszerekbe, kimondottan azért, hogy komoly fennakadást, és ezzel üzleti kárt okozzanak – mondta Paul Proctor, a Gartner alelnöke. – A támadók szervereket üthetnek ki, adatokat törölhetnek, és közzétehetik a szervezet szellemi tulajdonát az interneten. Az áldozatul esett szervezetet ezt követően a média is ostromolni fogja, míg a kormányzat lépései és nyilatkozatai súlyosbíthatják a támadással előidézett káoszt, növelhetik annak láthatóságát. Akár hónapokba is beletelhet, mire a megtámadott szervezet alkalmazottai ismét rendes kerékvágásban folytathatják munkájukat. A támadások azonban gyakran olyan kínos részleteket, információkat is kiszivárogtatnak a belső állapotokról, amelyek azután jóval hosszabb időn át terítéken maradnak a médiában és a közösségi hálókon, mint mondjuk egy „egyszerű” hitelkártyaadat-lopás.

Továbbonyolítja a helyzetet, hogy a digitalizált szervezetek, az összetett, nagyvállalati hálózatok már ma sem tehetők száz százalékban immunissá az ilyen kifinomult támadásokkal szemben, és a továbbiakban, a támadási felületet hihetetlen mértékben megnövelő dolgok internetének elterjedésével ez még inkább így lesz. Az IoT-n alapuló üzleti modellek sikeressége a hálózatra csatlakozó eszközök folyamatos elérhetőségén is múlik. Ha ez a kapcsolat a tranzakciós folyamat bármely pontján megszakad, a tranzakció meghiúsul, és ez negatívan hat mind az ügyfélélményre, mind a bevételekre.

Éppen ezért a támadások, a behatolás megakadályozására szolgáló eszközök, tűzfalak, vírusirtók, sérülékenységkezelők mellett a digitális vállalatnak az óhatatlanul bekövetkező támadások minél gyorsabb észlelésére és megválaszolására szolgáló megoldásokra is szüksége lesz ahhoz, hogy felkészülten tekintsen az internetes fenyegetések, a kiberkockázatok elé.

– Az IT-biztonságért és a kockázatkezelésért felelős menedzsereknek, CISO-knak és CRO-knak az üzleti vezetőket is meg kell győzniük afelől, hogy a biztonság nem pusztán technológiai probléma, amelyet az IT-osztálynak egyedül kell megoldania – mondta Paul Proctor. – A hagyományos szemléletet a kockázatok, a biztonság és az üzletmenet-folytonosság együttes kezelésének kell felváltania. Itt az ideje, hogy a szervezetek megoldást keressenek a holnap problémáira.

Hirdetés
Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.