Biztonságos átállás

2020.08.23. 15:00

Hogy digitális legyen, ne legyen fatális

„Ha helyesen végzik a digitális átalakítást, akkor a hernyó átalakul pillangóvá. Ha viszont rosszul csinálják, akkor a végeredmény egy nagyon gyors hernyó.”

Forrás: Shutterstock

Az idézetben George Westerman, az MIT Center for Digital Business kutatója foglalta össze meglehetősen tömören a dolog lényegét.

Mert bár a digitális átalakulás stratégiai előnyöket kínál a vállalatok számára, ugyanakkor rendkívül összetett folyamat, és alapjaiban változtatja meg a szervezetek működését, így biztonsági kockázatokkal is jár. Digitalizált működéssel a vállalatok óriási mennyiségű adatot termelnek, amit megfelelően elemezve jobb döntéseket hozhatnak, és javíthatják szolgáltatásaikat.

Ezen információk egy része azonban érzékeny adat, aminek a védelméről nehéz gondoskodni, ha a tárolás és az analizálás több helyszínen történik, ami globális működés esetén különösen szerteágazó lehet. A Micro Focus szakértői szerint négy területre érdemes koncentrálni, hogy ennek ellenére a digitális fejlesztés minimális kockázattal járjon.

Adatok kezelése és titkosítása

A digitális működés során keletkező adatmennyiség esetében biztonsági szempontból

kulcsfontosságú, hogy a cégek átlássák, pontosan hol találhatók az érzékeny adataik,

és rendszeresen felülvizsgálják, hogy továbbra is megfelelően erős-e a védelmük. Ehhez olyan különféle hasznos eszközök érhetők el, mint például a Data Discovery, amely segít feltérképezni és osztályozni az adatokat, és szükség esetén a megóvásukról is gondoskodik.

Miután rendszerezték és besorolták ezeket az adatokat, a vállalatoknak azt is érdemes fontolóra venniük, melyeket érdemes közülük titkosítani, hogy csökkentsék az adatszivárgás kockázatát. Az lenne a biztos, ha minden információt titkosítanának, így azonban nem lehetne azokat felhasználni a különféle üzleti elemzésekhez. Jó kompromisszumot jelenthet azonban a formátummegőrző titkosítás.

A módszer úgy alakítja át az adatokat, hogy azok megőrzik a formátumukat, vagyis a rendszer a számok helyett más számokat, a betűk helyett pedig más betűket generál. Így az információk továbbra is felhasználhatók adatelemzésekhez, miközben a bizalmasságuk nem sérül, és megfelelnek az olyan adatvédelmi előírásoknak, mint például a GDPR.

Nulla bizalom

Száz százalékos védelem természetesen nem létezik, de jelentősen csökkenti a kockázatokat, ha a vállalat a nulla bizalom elvét követi. A megközelítés garantálja, hogy a felhasználók csak azután férhetnek hozzá az érzékeny információkhoz, miután ellenőrizték a személyazonosságukat és az érvényes engedélyeket. Ehhez az szükséges, hogy a cégnél erős személyazonosság- és hozzáféréskezelő rendszereket használjanak, amelyek egyszerűen képesek a felhasználónév és jelszó kombinációján túlmutató, fejlett hitelesítési módszereket, például biometrikus azonosítókat és tokeneket is kezelni.

Ezek a megoldások a kockázati szinteknek megfelelően követelik meg az autentikációt a felhasználóktól. Például kockázatosnak számít, ha egy üzleti kiküldetésben lévő alkalmazott külföldről, egy hotel wifijéről szeretne bejelentkezni a céges hálózatba a munkaidőn kívül, ezért indokolt, hogy egy SMS-ben küldött kóddal is erősítse meg a személyazonosságát. Ugyanakkor a vállalat székhelyéről, munkaidőben bejelentkező felhasználó tevékenysége nem számít kockázatosnak, ezért az ő idejét nem szükséges plusz azonosítási körökkel rabolni.

Rálátás a teljes környezetre

A szervezetek több különféle szolgáltatást vesznek igénybe földrajzilag és informatikailag is eltérő rendszerekben, amelyeket lehetetlen egyesével külön megfigyelni és védeni. A szakembereknek tehát olyan biztonsági megoldásokra van szükségük, amelyek képesek rálátást biztosítani minden rendszerre, különösen azokra, amelyek érzékeny adatokat kezelnek vagy kritikus fontosságú feladatokat látnak el.

Jól skálázható, intelligens és központosított szoftverrel érdemes monitorozni az eseményeket és a gyanús tevékenységeket, illetve az ismert és ismeretlen fenyegetéseket. Ideális esetben a megoldás magától is képes riasztást küldeni a támadásokról, illetve megtenni a szükséges lépéseket az elhárításához.

Analitika és automatizáció

A digitalizálásnak köszönhetően a gépek ma már képesek ellátni olyan feladatokat, amelyekről korábban emberek gondoskodtak. Napjainkban egyre több helyen automatizálják például az üzleti és pénzügyi folyamatokat, a teljesítménytesztek futtatását vagy éppen a szoftverek kódjainak ellenőrzését. Az automatizálás jobban skálázhatóvá és biztonságosabbá teszi a műveleteket, hiszen kiküszöböli az emberi hibák lehetőségét. Ugyanakkor ezeket a folyamatokat is meg lehet úgy hackelni, hogy rosszindulatú tevékenységeket vigyenek véghez, például egy banki átutalást egy módosított számlaszámra irányítsanak.

A felhasználói viselkedéselemző (UEBA) megoldások azonban képesek megfigyelni a folyamatokat futtató és automatizáló eszközöket, illetve monitorozni tudják azokat a kiemelt felhasználókat is, akik új, automatizált folyamatokat tudnak létrehozni. Az Micro Focus UEBA-megoldása ráadásul gépi tanulást használva képes magától feltérképezni, milyen tevékenységek számítanak általánosnak az egyes felhasználóknál és eszközöknél, és magától észleli, illetve azonosítja a gyanúsnak számító aktivitásokat a teljes környezetben.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a baon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!