Connect with us

technokrata

Elfogadható szintre mérsékelhetők a kockázatok

Dotkom

Elfogadható szintre mérsékelhetők a kockázatok

A vállalatok informatikai vagyonát egyre nehezebb és egyre drágább megvédeni. A védekezés lehetőségeiről Horváth Lászlót, az AAM vezető tanácsadóját, és Csiszér Bélát, a Sicontact Kft. ügyvezető igazgatóját kérdeztük. Az utóbbi cég a NOD32 antivírusrendszert gyártó ESET Software biztonsági megoldásainak hazai képviselője.

Az informatika biztonság magas szintje garantálja-e az üzletmenet folytonosságát? Milyen szinten, és hogyan lehet ezt biztosítani?n Az informatikai biztonság magában foglalja az üzletmenet folyamatosság biztosításának témakörét is. Egy jól felépített információvédelmi irányítási rendszernek ki kell térnie az üzletmenet folytonosságát veszélyeztető kockázatok kezelésére is, az üzletmenet-folyamatossági és katasztrófatervek készítésével, bevezetésével és tesztelésével együtt. Mint azt mindannyian tudjuk, tökéletes biztonság nem létezik, de tudatos tervezéssel, rendszeres teszteléssel, a változások követésével és a tapasztalatok beépítésével a kockázatok a vállalat, szervezet vezetése által elfogadható szintre mérsékelhető – válaszolta az AAM vezető tanácsadója.n Az informatikai rendszereket és a bizalmas adatokat veszélyeztető fenyegetettségek közül melyeket tartja legnagyobb problémának, és miként célszerű ezek ellen védekezni?n A számos biztonsági fenyegetés között az egyik legnagyobb gondot a vírusok, illetve azok különböző vállfajai okozzák – jelentette ki Csiszér. Hozzátette, a trendekről elmondható, hogy a nagy víruskitörések kora lejárt. Míg a múltban az volt a vírusok készítőinek fő célja, hogy minél nagyobb mértékű fertőzést érjenek el, és minél nagyobb kárt okozzanak, addig ma üzleti célból írják a kórokozókat. A lokálisan elindított, csendesebben terjedő fertőzések nyomán kéretlen reklámlevelek továbbításra vagy DDoS-támadásokra felhasználható, úgynevezett Botnet hálózatok jönnek létre. A vírusírók pedig eladják a zombivá vált számítógépek IP-címet erotikustartalom-szolgáltatóknak, illegális gyógyszerforgalmazóknak vagy akár a pénzügyi csalásokra szakosodott bűnözői köröknek. Ami a védekezést illeti, éppen e trend miatt egyre fontosabbá válik az antivírusszoftverek heurisztikája. Mivel termékükből szeretnének üzleti hasznot húzni, a mai vírusokat úgy írják meg és terjesztik készítőik, hogy azok feltűnés nélkül terjedjenek, és minél gyorsabban mutálódjanak. Éppen ezért az antivíruscégekhez egyre lassabban jutnak el minták, és a generikus – a különböző mutációk mindegyike ellen védelmet nyújtó – ellenszer elkészítése is egyre bonyolultabb. Így azok az antivírus-megoldások kerülnek előtérbe, melyek a kórokozók viselkedésének intelligens elemzése alapján, heurisztikusan is képesek megállítani a fertőzéseket. n Az elmúlt egy év során milyen jellegű biztonsági incidensek érték leggyakrabban a cégét, illetve partnereit, és ezek milyen hatást gyakoroltak a szervezet működésére?n Jelenleg a legnagyobb veszélyt a betárcsázó programok, a trójai letöltő szoftverek, a kémprogramok és a kéretlen reklámokat megjelenítő kódok jelentik. Ezek szerzői is igyekeznek elkerülni a „lebukást”, főleg a kód gyakori módosításával. E jellegzetességek következménye, hogy egyre gyakoribbak a kis- és lokalizált járványok, amelyek háttérben sokszor az úgynevezett social engineering (valakinek az átverésén alapuló) technika jellemző módszerei állnak. Így a vírusok készítői a fertőzés megfelelő elterjedését még azelőtt biztosítani tudják, hogy a biztonsági szoftverek többsége felismerné a kártékony kódot. Mi szerencsés helyzetben vagyunk, hiszen a NOD32 antivírusrendszert gyártó ESET Software képviselőjeként cégünk a legmodernebb vírusvédelmet használhatja – közölte a Sicontact vezetője.n Az adott pillanatban létrehozott vagy feldolgozott adatok mentésére már léteznek megoldások. Mennyire elterjedtek ezek Magyarországon?n Az ilyen nagy biztonságú rendszerek kialakításának költsége rendkívül magas, ennek megfelelően a hazai környezetben az elterjedtségük elsősorban csak azoknál a vállalatoknál, szervezeteknél valósult meg, amelyek működése, az általuk kezelt információk érzékenysége ezt indokolja – jelentette ki Horváth. Fontos kiemelni, hogy az információvédelmi rendszer kialakítása során olyan megoldásokat célszerű létrehozni, amelyek kialakítási és működtetési költsége nem haladja meg azt a kárértéket, amelyet egy rendkívüli esemény következtében a vállalat, szervezet elszenvedhet. n A vállalatok egyre több adatot tárolnak. Milyen veszélyek fenyegetik ezeket az adatokat, és hogyan lehet ellenük védekezni?n A vállalatok, szervezetek által kezelt információk fenyegetettsége napról napra növekszik, és itt nemcsak a nagy nyilvánosságot kapott hackertámadásokra vagy vírusfertőzésekre kell gondolni. Jelentős veszélyforrást jelentenek a hardvermeghibásodások, a nem megfelelő jogosultság kezelési gyakorlat, illetve a biztonsági tudatosság elégtelen szintje a rendszer felhasználói és üzemeltetői esetében. A komplex környezetben az információk védelme is összetett feladat. A védelem tudatosan megtervezett, kialakított, bevezetett és rendszeresen karban tartott információvédelmi irányítási rendszer segítségével hozható létre, amely kockázatelemzésen alapul és a valós veszélyforrások kezelésére fókuszál. Elengedhetetlen ugyanakkor a vezetés elkötelezettsége és a kialakított információvédelmi irányítási rendszer tudatos bevezetése annak érdekében, hogy a meghatározott intézkedéseket a szervezet minden tagja megismerhesse – mondta az AAM tanácsadója.n A vállalaton belüli, informatikai biztonságot fenyegető veszélyek – adatkiszivárogtatás, magáncélú levelezés, azonnali üzenetküldés, és így tovább – ellen milyen főbb intézkedésekkel kell védekezni? n A szerverek vírusvédelme mellett mindenképpen gondoskodni kell a munkaállomások és a mobil munkaállomások vírusvédelméről is, hiszen nem egyszer előfordult – gondoljunk csak a BBC esetére –, hogy a teljes vállalati hálózat működését veszélybe sodró kórokozók egy alkalmazott notebookjáról indultak el. Mivel a http-protokollon keresztül terjedő vírusoknak köszönhetően a fertőzések ma egy-egy „fertőzött link” meglátogatása nyomán, egyszerű böngészés közben is bekövetkezhetnek, az átfogó biztonsági házirend mellett kiemelten fontos, hogy megbízható desktop-vírusvédelmet is alkalmazzunk. Egyik ügyfelünk az Index.hu. Ők többek között azért cserélték le korábbi antivírusrendszerüket a szerkesztőség számítógépein, mert olyan megoldást szerettek volna, amely lehetővé teszi, hogy az újságírók szabadon tudjanak böngészni az interneten, és kizárja, hogy a cikkekben esetleg olyan linkeket publikáljanak, amelyek vírust tartalmazó oldalra mutatnak – jelentette ki Csiszér.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés