Ne vesszünk el az információ-tengerben

Ne vesszünk el az információ-tengerben

Mi történik, ha G. Péter egyik nap betegség miatt nem megy be a munkahelyére, viszont a nevében valaki belép a rendszerébe, s a jelszavával, kódjával belépő kollégája adatokat tűntet el, módosít, ment ki, vagy ne adj Isten, lop el? Elsőként természetesen G. Pétert vonják felelősségre, hiszen a rendszerbe érkező információk az ő munkavégzését igazolják. Incidenskezelő rendszer nélkül azonban nem tudnánk kimutatni, hogyan és valójában ki által történhetett mindez. Sőt, ha ezzel van felszerelve a cég, az ilyen „támadásokat” is meg tudja előzni.

Minden cégnél, nagyvállalatnál naponta több millió olyan esemény történik, mely magába foglalja többek között a munkahelyre való belépést, a rendszerbe való sikeres vagy éppen sikertelen bejelentkezést, dokumentummódosítást, vagy akár a nyomtatást. Annak eldöntéséhez, hogy ezek közül melyek tekinthetők akár azonnal, akár a későbbiekben veszélyesnek, károsnak, egy központi incidenskezelő használata mindenképpen jó megoldást jelent. A különböző forrásokból származó információk egyeztetésével ugyanis a rendszer képes megállapítani, hogy ártalmatlan eseményre vagy káros tevékenységre (incidensre) utalnak az adatok. Amennyiben az utóbbi kategóriába sorolja, úgy egyúttal az incidens értékelésére hívja fel a figyelmet. Ezért minden cégen és nagyvállalaton belül célszerű valamennyi eseményt rögzíteni, annak ellenére, hogy azok a felmerülés pillanatában még korántsem tűnnek veszélyesnek. Megeshet ugyanis, hogy középtávon már nem ez lesz a helyzet.

Információ-áramlás mindenhonnan

A megszokott, látszólag ártalmatlan tevékenységek is részei lehetnek egy incidensnek. A rendszerbe történő sikeres belépés nyomán például olyan céges adatokhoz tud hozzáférni egy másik felhasználó jelszavával visszaélő kolléga - amelyhez ráadásul minden bizonnyal nem „tiszta” úton jutott -, amihez nincs joga. A jó incidenskezelő programnak az a legfőbb ismérve, hogy a rendszert alkotó minden egyes pontból információt gyűjt. A Synergon által forgalmazott termékeknek az a sajátossága, hogy többek között a hálózatról, operációs-, beléptető-, adatbázis rendszerekből egyaránt érkeznek be hozzá adatok, sőt a ’lista’ nem véges: egyedileg is bővíthető a beérkező adatok forrása, azaz szabadon dönthet a vállalatvezetés arról, hogy a rendszer mely szegmenseiről érkezzenek be hozzá információk.

Az incidenskezelés művelete hat lépésből áll. A többlépcsős folyamat az előkészületekkel veszi kezdetét, majd következik az azonosítás, amit alaposan megkönnyít, ha az adott vállalat rendelkezik incidenskezelő rendszerrel. Harmadik lépésben a behatárolás következik, melynek során az incidens kezelője megvizsgálja, hogy milyen rendszerekre terjedt ki az incidens, sőt azt is ellenőrzi, hogy van-e a vizsgált helyen sérülékeny adat. A következő lépésben az incidens okát határozza meg, annak kizárása érdekében, hogy az adott esemény a jövőben újra bekövetkezzen.

Célszerű minden esetben tisztában lenni azzal, hogyan és honnan támadható a vállalat rendszere, amihez ismerni kell a rendszer esetleges hiányosságait. Ez könnyen kideríthető egy sérülékenység-vizsgálattal, amely gyakorlatilag egy támadás szimulációja. Jelen esetben természetesen nem szándékos károkozás céljából történik ez a mesterséges hekkerkedés (úgynevezett ethical hacking), hanem hogy alapos ellenőrzés során feltérképezze a rendszer gyenge pontjait, és az esetleges védelmi hibákat. Ezután gondoskodni kell a biztonsági rések megszüntetéséről, vagy megfelelő megoldás hiányában meg kell találni a módját, hogyan csökkenthető a sérülékenységből eredő kockázat mértéke.

Összefoglalásképpen megállapítható, hogy egy informatikai rendszerben elosztottan nagyon sok információ keletkezik. Ezeknek az összegyűjtése során le kell tudni vonni a szükséges következtetéseket, majd azt követően intézkedési tervet kell készíteni.

Ha az említett problémák megoldásáról több információt szeretne tudni, kérjük forduljon bizalommal a Synergon szakembereihez, akik személyes konzultáció során vázolják fel az egyes problémák megoldására kínált lehetőségeket.

www.synergon.hu/go/security

security@synergon.hu