SG.hu
Egyre drágább a megfelelő kiberbiztonság
Az előrejelzések szerint 2018-ban is rengeteg régi és új típusú informatikai fenyegetéssel kell szembenéznünk, a sebezhető szoftverektől kezdve a gépeinket rabszolgamunkára fogó kiberbűnözőkig.
Az IT-biztonsági veszélyek egyre nagyobb költségeket rónak a cégekre. Egy tavaly ősszel közzétett kutatás szerint a vállalatok 2017-ben átlagosan 11,7 millió dollárt költöttek különféle kiberbiztonsági intézkedésekre. Ez 23 százalékos növekedést jelent az előző évhez képest, ami komoly emelkedésnek számít, ugyanakkor mégsem éri el a fenyegetések bővülésének arányát. A szervezetek ugyanis 2016-hoz képest 27 százalékkal több, átlagosan 130 incidenst észleltek az elmúlt évben, és minden jel arra mutat, hogy a helyzet idén tovább romlik. Ezért célszerű azonosítani a gyenge pontokat, és megerősíteni a védelmet, amivel kapcsolatban a Novell szakértői három kulcsfontosságú területre hívják fel a figyelmet.
Egy friss felmérés szerint 10-ből 8 alkalmazott titkosítatlan pendrive-okat használ munkája során. Ráadásul 87 százalékuk nem is értesíti munkáltatóját arról, ha elveszít egy céges adatokat (is) tartalmazó USB-kulcsot, ami komoly kockázatokat jelent az érzékeny vállalati adatokra és üzleti titkokra nézve. A legjobb példa erre egy londoni utcán tavaly talált pendrive a Heathrow repülőtér biztonsági információival. Az ilyen fenyegetések kezeléséhez fontos az alkalmazottak oktatása és a titkosított pendrive-ok használata, a Novell szakértői szerint azonban csak a megfelelő eszközkezelő megoldással lehet teljes a védelem.
Nemrég derült fény arra, hogy kiberbűnözők feltörték egy Buenos Aires-i kávézó wifi-hálózatát, és kriptovaluta-bányászatra vették rá a gyanútlan vendégek laptopjait, azaz kihasználták a gépek erőforrásait arra, hogy azokkal maguknak keressenek pénzt online. Az ilyen esetek kapcsán minden vállalati IT-biztonsági szakember fejében felmerülhet a kérdés: lehetséges, hogy a tudtuk nélkül a céges notebookokat is felhasználják hasonló célokra, amikor az alkalmazottak a szervezet infrastruktúráján kívül végzik a munkájukat?
Szerencsére az ilyen kísérletek szintén kivédhetők fejlett eszközkezelő megoldásokkal, melyekkel az informatikai szakemberek a vezeték nélküli kapcsolatokat is egyszerűen felügyelhetik a vállalati gépeken, így magasabb biztonsági beállításokat alkalmazhatnak azoknál az eseteknél, amikor a munkavállalók nem a céges hálózaton belül használják laptopjaikat. A vállalatok időről időre kiadnak fontos biztonsági frissítéseket, amelyek kezelik a sebezhetőségeket, hogy azokat a kiberbűnözők ne tudják kihasználni. Ezeket azonban minél hamarabb telepíteni kell, ami viszont megfelelő támogatás híján a nagyobb gépparkkal és sok felhasználóval működő szervezeteknél rendkívül idő- és energiaigényes feladat lehet.
Ilyen helyzetben jelentenek pótolhatatlan segítséget a hibajavítások kezelésére létrehozott eszközök, amellyel az IT-szakemberek egyetlen központi helyen kezelhetik a frissítéseket, illetve onnan telepíthetik azokat az infrastruktúrán belül használt számítógépekre. Egy ilyen ráadásul azt is képes egyszerűen és gyorsan feltérképezni, hogy mely gépekről hiányoznak a legfrissebb patch-ek. Ezekkel az eszközökkel a legnagyobb szervezeteknél is rendkívül hatékonyan kivédhetők még az olyan legújabb és jelentős fenyegetések is, mint például a nemrég hírhedté vált Meltdown és Spectre.
Az IT-biztonsági veszélyek egyre nagyobb költségeket rónak a cégekre. Egy tavaly ősszel közzétett kutatás szerint a vállalatok 2017-ben átlagosan 11,7 millió dollárt költöttek különféle kiberbiztonsági intézkedésekre. Ez 23 százalékos növekedést jelent az előző évhez képest, ami komoly emelkedésnek számít, ugyanakkor mégsem éri el a fenyegetések bővülésének arányát. A szervezetek ugyanis 2016-hoz képest 27 százalékkal több, átlagosan 130 incidenst észleltek az elmúlt évben, és minden jel arra mutat, hogy a helyzet idén tovább romlik. Ezért célszerű azonosítani a gyenge pontokat, és megerősíteni a védelmet, amivel kapcsolatban a Novell szakértői három kulcsfontosságú területre hívják fel a figyelmet.
Egy friss felmérés szerint 10-ből 8 alkalmazott titkosítatlan pendrive-okat használ munkája során. Ráadásul 87 százalékuk nem is értesíti munkáltatóját arról, ha elveszít egy céges adatokat (is) tartalmazó USB-kulcsot, ami komoly kockázatokat jelent az érzékeny vállalati adatokra és üzleti titkokra nézve. A legjobb példa erre egy londoni utcán tavaly talált pendrive a Heathrow repülőtér biztonsági információival. Az ilyen fenyegetések kezeléséhez fontos az alkalmazottak oktatása és a titkosított pendrive-ok használata, a Novell szakértői szerint azonban csak a megfelelő eszközkezelő megoldással lehet teljes a védelem.
Nemrég derült fény arra, hogy kiberbűnözők feltörték egy Buenos Aires-i kávézó wifi-hálózatát, és kriptovaluta-bányászatra vették rá a gyanútlan vendégek laptopjait, azaz kihasználták a gépek erőforrásait arra, hogy azokkal maguknak keressenek pénzt online. Az ilyen esetek kapcsán minden vállalati IT-biztonsági szakember fejében felmerülhet a kérdés: lehetséges, hogy a tudtuk nélkül a céges notebookokat is felhasználják hasonló célokra, amikor az alkalmazottak a szervezet infrastruktúráján kívül végzik a munkájukat?
Szerencsére az ilyen kísérletek szintén kivédhetők fejlett eszközkezelő megoldásokkal, melyekkel az informatikai szakemberek a vezeték nélküli kapcsolatokat is egyszerűen felügyelhetik a vállalati gépeken, így magasabb biztonsági beállításokat alkalmazhatnak azoknál az eseteknél, amikor a munkavállalók nem a céges hálózaton belül használják laptopjaikat. A vállalatok időről időre kiadnak fontos biztonsági frissítéseket, amelyek kezelik a sebezhetőségeket, hogy azokat a kiberbűnözők ne tudják kihasználni. Ezeket azonban minél hamarabb telepíteni kell, ami viszont megfelelő támogatás híján a nagyobb gépparkkal és sok felhasználóval működő szervezeteknél rendkívül idő- és energiaigényes feladat lehet.
Ilyen helyzetben jelentenek pótolhatatlan segítséget a hibajavítások kezelésére létrehozott eszközök, amellyel az IT-szakemberek egyetlen központi helyen kezelhetik a frissítéseket, illetve onnan telepíthetik azokat az infrastruktúrán belül használt számítógépekre. Egy ilyen ráadásul azt is képes egyszerűen és gyorsan feltérképezni, hogy mely gépekről hiányoznak a legfrissebb patch-ek. Ezekkel az eszközökkel a legnagyobb szervezeteknél is rendkívül hatékonyan kivédhetők még az olyan legújabb és jelentős fenyegetések is, mint például a nemrég hírhedté vált Meltdown és Spectre.