Bodor Tibor IT Security tanácsadóval és Herk Imre információbiztonsági szaktanácsadóval beszélgetünk arról, hogy mit jelent a sérülékenységvizsgálat a gyakorlatban, de azt is körbejártuk, melyek egy átfogó Security Operation Center szolgáltatás kiépítésének és működtetésének legfőbb pontjai, legyen szó a cégről, ami igénybe veszi, vagy akár az IT-szolgáltatóról, ami biztosítja azt.
Az IT-biztonság területén a „védekező oldal” mindig egy lépés hátrányban van a támadókhoz képest, hiszen az új módszerekre, trükkökre meg kell találni a legjobb lehetséges választ, megoldást. Persze, megfelelő szakértelemmel legalább arra fel lehet készülni, hogy ne érje váratlanul a támadás a szervezeteket, de ehhez az új technológiák ismerete is elengedhetetlen. Az alábbiakban a 2023-as évre várható, az IT-biztonsággal kapcsolatos trendeket nézzük végig, valamint azt, hogy milyen lehetőségei vannak egy biztonságtudatos cégnek, vállalkozásnak.
A Gloster szakértői szerint a rugalmas informatikai szolgáltatások komoly költségcsökkentést tesznek lehetővé a magyar vállalkozások számára.
A megváltozott munkaviszonyok alaposan átrendezik az informatikai biztonság látképét.
A kibertámadások felépítése a céljuktól függetlenül meglehetősen hasonló, azonban csak egy olyan lépésük van, amikor még komolyabb problémák nélkül lehet védekezni ellenük.
Lehet akármilyen komoly a hardver és a szoftver, a munkavállaló a leggyengébb láncszem egy céges hálózatban, és ezzel a kiberbűnözők is pontosan tisztában vannak. A kiberbiztonsági incidensek jelentős hányada mögött áll a munkavállalók vagy egy bedolgozó partnerek hanyagsága. Az ellenszer a cégvezetők kezében van.
Hajlamosak vagyunk azt gondolni, hogy az informatikai felhő egyetlen fogalom, pedig valójában ma már széles skálán mozognak a megoldások, és több (egymást átfedő) kategória is létezik, ráadásul nem mindenkinek ugyanaz a választás lesz jó. Cserébe, a bőség zavarán túl, mára kezd körvonalazódni, hogy van olyan verzió, ami a legtöbb cégnek jó lesz, ez pedig a hibrid felhő, minden más megoldás előnyével – és összességében elég kevés hátránnyal.
A munkavállalók hazaköltöztek, de az eszközeik már otthon várták őket, és inkább azok alakultak át munkaeszközzé, ez viszont kiberbiztonsági problémákat okoz. A megoldás bonyolult, de a magyar cégek legalább felismerték, hogy az alapokat adó felhővel ugyanúgy foglalkozni kell, mint az egész téma kiberbiztonsági vetületével, különben rossz vége lesz a távmunkának. Hosszú még az út, de úgy tűnik, a távolról végzett munka is sokáig velünk marad még.
A Cisco nemrégiben két nemzetközi kutatást is végzett, amelyek az informatikai szakemberek és vezetők által tapasztalt kihívásokat, valamint a nagymértékű digitális átalakuláshoz kapcsolódó technológiai stratégiákat, terveket térképezte fel. A két tanulmány a krízishelyzet más-más aspektusait dolgozta fel, az azonban közös megállapítás volt, hogy a gyorsan megváltozott körülményekből adódó nyomás és stressz jelentős tényezőként jelent meg.
A Neumann Társaság kifejezetten átlagfelhasználóknak szánt, közérthetően megírt informatikai biztonsági tankönyvének aktualizált kiadásából már az is kiderül, hogy miként lehet felismerni a deepfake technológiával készített hamis videókat, vagy mire kell vigyáznia a fiatalok körében egyre népszerűbb TikTok közösségi szolgáltatás használatakor, de még abban is segítséget nyújt, hogyan kell megóvni digitális eszközeinket, ha azokat otthonunktól távol, például szállodában vagy étteremben használjuk.
Miközben 2020 januárjától már a Windows 7 is elavult rendszernek minősül majd, a vállalatok harmadánál még Windows XP is fut egyes hálózatba kötött gépeken, ami komoly biztonsági kockázatokat vet fel.
A Sophos kiberbiztonsági cég szerint kutatói a tavalyi év megfigyelései alapján három nagy veszély vetítenek előre a 2019-es évre.
A Budapesti Műszaki és Gazdaságtudományi Egyetem hallgatója a BKK-botrányt látva határozott választ írt a közlekedési vállalat e-jegyrendszerét fejlesztő T-Systems megkeresésére.
Egy antiterrorista csoport szerint közel 40, az Iszlám Államhoz köthető weboldal védelmét látja el egy szilícium-völgyi startup, amely ellen szót emelt a terrorszervezet ellen totális háborút indító Anonymous hackercsoport is. A cégnél úgy látják, semmi olyan tevékenységet nem folytatnak, amely törvénybe ütközik.
