Bodor Tibor IT Security tanácsadóval és Herk Imre információbiztonsági szaktanácsadóval beszélgetünk arról, hogy mit jelent a sérülékenységvizsgálat a gyakorlatban, de azt is körbejártuk, melyek egy átfogó Security Operation Center szolgáltatás kiépítésének és működtetésének legfőbb pontjai, legyen szó a cégről, ami igénybe veszi, vagy akár az IT-szolgáltatóról, ami biztosítja azt.
Az IT-biztonság területén a „védekező oldal” mindig egy lépés hátrányban van a támadókhoz képest, hiszen az új módszerekre, trükkökre meg kell találni a legjobb lehetséges választ, megoldást. Persze, megfelelő szakértelemmel legalább arra fel lehet készülni, hogy ne érje váratlanul a támadás a szervezeteket, de ehhez az új technológiák ismerete is elengedhetetlen. Az alábbiakban a 2023-as évre várható, az IT-biztonsággal kapcsolatos trendeket nézzük végig, valamint azt, hogy milyen lehetőségei vannak egy biztonságtudatos cégnek, vállalkozásnak.
A Gloster szakértői szerint a rugalmas informatikai szolgáltatások komoly költségcsökkentést tesznek lehetővé a magyar vállalkozások számára.
A megváltozott munkaviszonyok alaposan átrendezik az informatikai biztonság látképét.
A kibertámadások felépítése a céljuktól függetlenül meglehetősen hasonló, azonban csak egy olyan lépésük van, amikor még komolyabb problémák nélkül lehet védekezni ellenük.
Lehet akármilyen komoly a hardver és a szoftver, a munkavállaló a leggyengébb láncszem egy céges hálózatban, és ezzel a kiberbűnözők is pontosan tisztában vannak. A kiberbiztonsági incidensek jelentős hányada mögött áll a munkavállalók vagy egy bedolgozó partnerek hanyagsága. Az ellenszer a cégvezetők kezében van.
Hajlamosak vagyunk azt gondolni, hogy az informatikai felhő egyetlen fogalom, pedig valójában ma már széles skálán mozognak a megoldások, és több (egymást átfedő) kategória is létezik, ráadásul nem mindenkinek ugyanaz a választás lesz jó. Cserébe, a bőség zavarán túl, mára kezd körvonalazódni, hogy van olyan verzió, ami a legtöbb cégnek jó lesz, ez pedig a hibrid felhő, minden más megoldás előnyével – és összességében elég kevés hátránnyal.
A munkavállalók hazaköltöztek, de az eszközeik már otthon várták őket, és inkább azok alakultak át munkaeszközzé, ez viszont kiberbiztonsági problémákat okoz. A megoldás bonyolult, de a magyar cégek legalább felismerték, hogy az alapokat adó felhővel ugyanúgy foglalkozni kell, mint az egész téma kiberbiztonsági vetületével, különben rossz vége lesz a távmunkának. Hosszú még az út, de úgy tűnik, a távolról végzett munka is sokáig velünk marad még.
Az idei félévében munkavállalók millióit kényszerítette a világjárvány arra, hogy villámgyorsan áttérjenek az otthoni munkavégzésre. A Lenovo új tanulmányában azt vizsgálja, hogy miként reagálnak világszerte a vállalatok a kialakult helyzetre, és hogyan tudnak az informatikai részlegek alkalmazkodni a távoli munkavégzés új korszakához. A munkavállalók támogatása kiemelt fontosságú, de ebben az időszakban ugyanilyen nagy hangsúlyt kell fektetni az adatok védelmére is.
A Cisco nemrégiben két nemzetközi kutatást is végzett, amelyek az informatikai szakemberek és vezetők által tapasztalt kihívásokat, valamint a nagymértékű digitális átalakuláshoz kapcsolódó technológiai stratégiákat, terveket térképezte fel. A két tanulmány a krízishelyzet más-más aspektusait dolgozta fel, az azonban közös megállapítás volt, hogy a gyorsan megváltozott körülményekből adódó nyomás és stressz jelentős tényezőként jelent meg.
A Budapesti Műszaki és Gazdaságtudományi Egyetem hallgatója a BKK-botrányt látva határozott választ írt a közlekedési vállalat e-jegyrendszerét fejlesztő T-Systems megkeresésére.
