Technológiai és adatbiztonság a jövőben

|

Ahhoz, hogy sikeresek legyenek napjaink gazdaságában, a vállalatoknak hihetetlenül kifinomult szervezetekké kell válniuk.

Main visual : Securing the future of our data and technology

Meg kell szabadulniuk a hierarchiától, magas szintre kell fejleszteniük a produktivitást, és lehetővé kell tenniük, hogy munkatársaik agilisan, rugalmasan és proaktívan, egymástól függetlenül dolgozzanak a csoport céljainak megvalósulásáért.

Szerencsére a felhő terjedése éppen ezt teszi lehetővé. Ma már a szervezetek 86%-a a felhőt előtérbe helyező "cloud-first" házirenddel támogatja a munkatársakat a vállalat minden szintjén. Ez a szemlélet azonban sokszor többfelhős környezet kialakulásához vezet.

A többfelhős működés komplexitást és számos biztonsági kihívást eredményez. A több felhő használata megnöveli a szervezet potenciális támadási felületét - a fenyegetések kezelése pedig jelentős humán erőforrást igényel.

A biztonsági csapatoknak olyan szabályokra van szükségük, amelyek változatlanul biztosítják a felhasználóknak a felhő előnyeit, ugyanakkor az adatok és az üzleti működés biztonságát is garantálják. Jó hír, hogy - amint azt a tavaly novemberi Fujitsu Fórumon is hallottuk - ma már rendelkezésre állnak az erre alkalmas innovatív, új technológiák.

Megváltozott határok

A vállalati biztonság nyilvánvalóan egyre nagyobb kihívást jelent az utóbbi években, különösen a felhő terjedésével. Természetéből eredően a felhő sokkal nyitottabb az internet felé, mint a hagyományos IT-hálózatok, ezért azonnal megnöveli a szervezet támadási felületét.

Elmúltak azok az idők, amikor az IT-csapatoknak lehetőségük volt erős védelmi határvonalat húzni az adatközpont és a hálózat köré, és tűzfalakkal védeni a vállalatot.

Ma a felhőszolgáltatások töltik be a határvonal szerepét - ami különösen problematikus, ha árnyékinformatika alakul ki a szervezetnél, azaz a felhasználók "nem hivatalos" webes alkalmazásokat is használnak. A helyzetet bonyolítja, hogy a felhasználók a munkahelyi eszközök mellett saját eszközökről is elérik a szolgálatásokat, ami tovább növeli a sérülékenységet.

Ebben a változatos környezetben a biztonsági csapatok nehezen tudják meghatározni, mennyi felelősséget kell vállalniuk a felhőben található adatokért - és mi az, ami a felhőszolgáltató dolga.

Ráadásul mindez olyan világban történik, ahol a kiberbűnözők minden eddiginél nagyobb erőkkel dolgoznak az üzleti adatok megszerzésén. A védekezésben kudarcot valló szervezetek pedig komoly hatósági bírságokra és hírnévvesztésre számíthatnak.

Egyetlen technológia sem képes teljes egészében megteremteni a biztonságot, és erre a piacra is jellemző a szakemberhiány. Előrejelzések szerint 2022-re 2 millió betöltetlen állás lesz az internetes biztonság területén.

Mit tehetnek ilyen körülmények között a szervezetek a biztonság érdekében?

Tervezés, láthatóság és kontextus

A többfelhős működés nehézségeiről tartott előadásában a Fujitsu szakértője, Darren Gaile több tippet is megosztott a biztonságos ökoszisztéma megteremtéséhez:

  1. Beépített biztonság

A jelenlegi fenyegetési környezet túlságosan komplex ahhoz, hogy a szervezetek lépésenként, a hiányosságok megszüntetésével vagy az egyes fenyegetések különálló kezelésével reagáljanak a problémákra. Ehelyett az IT-csapatoknak a biztonsági problémák kiváltó okára összpontosítva, a nulladik naptól kezdve a biztonságos infrastruktúra kialakítására kell összpontosítaniuk. A céges identitás határvonalát kell védeniük, ki kell alakítaniuk a felhő-alapkonfigurációt, és minden nyílt forráskódot alaposan meg kell vizsgálniuk sérülékenységi szempontból a fejlesztés során. Azaz a biztonságot már a tervezés során be kell építeniük a rendszerbe.

  1. A környezet beható ismerete

A legjobb felhőstratégiák iteratívak, mivel a működés változásaira reagálva a szervezetek folyamatosan továbbfejlesztik a többfelhős környezetet. Fontos, hogy az IT-csapat mindig világos képpel rendelkezzen a támadási felületről. A felhőbiztonsági állapotot felügyelő eszközök segítenek az IT-csapatnak nyomon követni a változó fenyegetési profilt.

  1. Intelligenciavezérelt szemlélet

A szervezetek különböző fenyegetési profilokkal rendelkeznek. Más kihívásokkal néz szembe egy multinacionális biztosítócég és egy közepes méretű okosgyár. Ezért nagyon fontos, hogy megismerjük a fenyegetések kontextusát és lehetséges forrásait. Ha a szervezet együttműködésre lép egy menedzselt szolgáltatóval, gyakorlatban hasznosítható fenyegetési intelligenciához jut, és elemzéseket kap a működését potenciálisan befolyásoló biztonsági eseményekről.

Biztonság, SOAR

A szervezeteknek továbbra is elkerülhetetlenül szembe kell nézniük fenyegetésekkel. Az emberi beavatkozás kritikus fontosságú a nagy mennyiségű riasztás kezelése és szükség esetén a gyors reagálás szempontjából.

A biztonsági szakembereknek szerencsére hihetetlenül hatásos eszköz van a kezükben a fenyegetések felmérésére és rangsorolására: a kifejezetten az incidenskezelés egyszerűsítésére tervezett SOAR (Security, Orchestration, Automation and Response) technológiák.

A rendszer különálló technológiák és incidenskezelő folyamatok felhasználásával a biztonsági lépések és működési folyamatok összehangolt halmazát hozza létre. A gépi tanulásnak köszönhetően a SOAR képes pontosan rangsorolni az elemzők által kezelendő legfontosabb fenyegetéseket.

Az automatikus incidenskezelés enyhíti a nagyszámú riasztás okozta fásultságot, és felszabadítja a biztonságfelügyeleti központ munkatársait az összetettebb és hálásabb elemzői feladatok elvégzésére. Ráadásul a reagálási időt is csökkenti, így a vállalatok mérsékelhetik a támadás üzletmenetükre gyakorolt hatását. A SOAR előnyeiről érdemes megnézni Steve Pye Fujitsu Fórumon elhangzott előadását: https://youtu.be/LE8clZDcCUM

Biztonságos jövő

A szervezetek változnak - a technológiával folyamatosan támogatni lehet az új viselkedésmódokat és képességeket. Fontos, hogy a szervezetek úgy aknázzák ki az agilitás és a gyorsaság új korszakában rejlő lehetőségeket, hogy közben megőrzik adataik és rendszereik biztonságát. Az emberközpontú szemlélet és a naprakész technológia megfelelő kombinációját alkalmazva a biztonsági csapatok biztonságban tudhatják szervezetüket.

 

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.