Hirdetés

Emberközpontú biztonság

|

Az IT-biztonság fókuszában ma az emberi tényező áll, vallják annak a filter:maxnak a vezetői, amelyik 2003 óta nyújt biztonsági szolgáltatásokat olyan vállalatoknak, amelyek számára üzleti, eredményességi szempontok miatt kiemelten fontos a technológiai és humán kockázatok kezelése.

Hirdetés

Interjúalanyainkkal, Angyal Dániel ügyvezetővel és Kaczur Gábor vezető IT-biztonsági mérnökkel az IT-biztonság és a digitalizáció kapcsolatáról, trendjeiről beszélgettünk.

          

CW: Milyen kihívásokat jelent az IT-biztonsági csoportoknak a digitális átalakulás?           

Hirdetés

Angyal Dániel: A digitális transzformációs projektek óriási hatékonyságnöveléssel kecsegtetnek, azonban a gyakran felhőben futó alkalmazások sokkal kisebb kontrollt és rálátást adnak a biztonsági csoport és menedzsment számára. Az új alkalmazások azonnal létrehozzák az új támadási felületet, a védekezési mechanizmusok és folyamatok bevezetésével viszont sokszor lemaradnak a vállalatok, nemritkán pénzügyi okokból. A biztonsági területek az új kockázatok kezelésével járulhat(ná)nak hozzá, hogy adatvédelmi incidensek vagy akadozó folyamatok miatti bizalomvesztés nélkül váljanak sikeressé a projektek. A trendek ismeretében azonban a kockázatokat mindinkább az emberi tevékenyégek hordozzák, nem a gépek, ezért humán, produktivitást érintő kérdésként is tekinthetünk a biztonsági folyamatokra.

Angyal Dániel ügyvezető, filter:max           

Kaczur Gábor: Az utóbbi pár évben rohamosan terjedt az új digitális technológiák használata az üzlet terén, míg a biztonságot sokszor továbbra is a régi iskola módszereivel kívánják megoldani. Egyfajta szemléletváltozásra van szükség, miszerint szükség esetén alapvető folyamatokat kell átgondolni, újraalkotni, hogy a modern biztonsági megoldások illeszthetőek legyenek a cég rendszereihez.           

CW: Hogyan változtak a nagyvállalatokat érintő fenyegetettségek a felhős technológiák terjedésével?           

Hirdetés

AD: A felhőalapú szolgáltatások eddig ismeretlen támadási felületeket nyitottak. Míg a Verizon kutatása szerint 2016-ban még a webalkalmazások és POS-behatolások álltak az első helyeken, 2019-ben a sikeres adatlopásoknál már az adathalász levelek és külső forrásból ellopott jelszavak jelentették az elsődleges támadási vektort. Ezek már nem a technológiát, hanem az emberi hibákat veszik célba. Emellett minden harmadik incidensnél belső munkatársak is kompromittálódtak, nem véletlen, hogy a viselkedéselemzés és a hálózaton belüli védelmi megoldások kezdik átvenni a főszerepet a klasszikus határvédelmi megoldásokkal szemben.           

KG: A felhőalapú hozzáférések előnye egyben a hátrányuk is lehet. Bárhonnan hozzáférhető, nem kell az irodában ülni. Ám ha kikerül a dolgozó a vállalat biztosította védőernyő alól, attól kezdve sokszor csak a felhasználónév és a jelszó marad, mint "védelem". Ma már léteznek hatékonyabb megoldások, melyek kiterjesztik a vállalaton belüli biztonsági intézkedéseket a felhőszolgáltatásokra is. A digitális persona talán még soha nem volt akkora érték, mint manapság.           

CW: A hazai gyakorlatban alkalmazott védelmi megoldások mennyire tartanak lépést az egyre korszerűbb eszközökkel támadó kiberbűnözőkkel?           

AD: A biztonsági piac egyre telítettebb, rengeteg a jó alternatíva, de a napi rutin mellett nem könnyű kiigazodniuk ebben a szakembereknek. A filter:max egyik fontos erőssége, hogy folyamatosan keressük azokat a gyártókat, amelyek egyedi megközelítéssel, teljesen új típusú szolgáltatásokkal követik a trendeket, és illenek a hazai cégek igényeihez is. Legizgalmasabb szolgáltatásaink mind az utóbbi néhány évben léptek piacra.

Hirdetés

Kaczur Gábor, vezető IT-biztonságimérnök, filter:max

KG: A hazai IT-biztonsági piacon világszínvonalú gyártók termékei is jelen vannak, így a lehetőség mindenki számára adott, hogy a legjobb megoldásokat vezessék be. Bár a gyártók sem mindig tudják figyelembe venni a hazai piaci igényeket, sajnos néha a vállalatoknál is az egyetlen szempont, hogy a listán kipipáljanak egy tételt, és nem mindig valós, komplex megoldást keresnek.           

CW: Mekkora szakadék választja el a szabályozatlan kisvállalatokat az optimalizált szervezetektől?           

AD: A szakadék teljesen belátható: egy kis cég számára a szabályozott vagy akár optimalizált, (tehát saját magára visszaható és folyamatos fejlesztéseket kitűző) működés nem feltétlenül bonyolult, mivel a biztonsági folyamatok az üzleti folyamatok komplexitásával arányosak. Egy nagy banknál egy kisebb lépés is jóval több erőforrást igényelhet a komplexitás, a bürokrácia és az üzleti projektek lassító hatása miatt. Pont ezért azt javasoljuk a modern gondolkodású kkv-vezetőknek, hogy biztonsági stratégiát és folyamatokat várjanak el a csapatuktól, ne egyszerűen a kötelező technológiai megoldások bevezetését.           

Hirdetés

KG: Sajnos sokszor tapasztaltam azt, hogy az "így csináljuk, mert eddig így csináltuk" gondolkodás a megszokott. Talán a legnagyobb különbséget ott látom, hogy az optimalizált szervezeteknél megvannak azok az emberek, akik nyitottak az újításokra, és hajlandóak vállalni a modernizáció jelentette nehézségeket.

Ügyfélszolgálati változás!
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.