Veszélyek 2011-ben: íme a legfontosabb biztonsági kockázatok!

A NETASQ egy európai hálózatbiztonsági eszközöket fejlesztő vállalat, amely világszerte több mint 40 országban és mintegy 750 minősített viszonteladó partnerrel van jelen. Kormányzati és katonai titkosítási minősítésekkel is rendelkező megoldásokat nyújt a modern hálózati fenyegetésekkel szemben. A cég most közzétett egy listát, amelyen a 2011 legfontosabb biztonsági kockázatait gyűjtötték össze.

Elvékonyodó vállalati határvonal
Ahogy az információs rendszerek egyre nyíltabbá válnak és nő a mobil munkavégzők száma, úgy teremtenek a különböző céges adatbázisokhoz, belső és külső hálózati funkciókhoz való hozzáférési pontok és a felhőbe költöztetett szolgáltatások újabb és újabb támadási lehetőséget.

Megnőhet a titkosítás fontossága
Egy olyan világban, ahol bizalmas, diplomáciai találkozók jegyzőkönyve vagy titkos katonai feljegyzések bárki számára elérhetők a WikiLeaks oldalán, ott a dokumentumok megóvásának új szemléletére van szükség. A munkavállalók egyre kiválóbb fényképezőgéppel ellátott okostelefonjai ellen semmilyen titkosítás nem jelent hatékony megoldást, a bizalmas dokumentumok védelmére mégis egyre nagyobb szükség van.

Hekkertámadások
A hekkertámadások továbbra is a vezető hírek között szerepelnek, ironikusan február 8-án, a biztonságos internet napján hozták nyilvánosságra, hogy a NASDAQ tőzsdei hálózatába több alkalommal zavartalanul hatoltak be ismeretlenek egy kémprogram segítségével, és nagyvállalati vezetők bizalmas tárgyalásaiba hallgathattak bele. A cyberbűnözők motivációja a pénzügyi és katonai indítékoktól egyre gyakrabban tolódik el az ideológiai és politikai indokok irányába.

Felhőbiztonság
A költségkímélő felhőszolgáltatások legfontosabb előnye, hogy bármikor, bárhonnan elérhetővé teszi a vállalat belső információit. Minél sokszínűbb szolgáltatásokról beszélünk, annál nagyobb kihívást jelent a biztonság kérdése, például a felhasználók hozzáférésének kezelése vagy a jogosultságok kiosztása. Az egyre fokozódó versenyben egyre kisebb nyereséghányaddal rendelkező felhőszolgáltatók a különböző ügyfelek adatait egy rendszerben tárolják, így a titkosításra és a hálózatok rendkívül szigorú védelmére kell hangsúlyt fektetni.

A virtualizáció veszélyei
A virtualizációs megoldások rohamos terjedésének köszönhető biztonsági sebezhetőségek a támadások új formáit képezik. Az egy fizikai eszközön futó különféle, nyilvános és belső szolgáltatásokat egyaránt nyújtó virtuális számítógépek komplex – a hypervisortól az operációs rendszerig terjedő – biztonsági veszélyforrást jelentenek.

Megbízhatóbb hitelesítés
A többféle, megerősített hitelesítési megoldás telepítése továbbra is kiemelten fontos biztonsági terület marad. A felhasználónév és jelszó kombinációja már régóta nem nyújt elegendő védelmet az információs rendszerekhez való biztonságos hozzáféréshez. A jelszavas védelem mellett a gyorsan változó/egyszeri jelszavak, a mágneskártyák, a biometrikus azonosítók és az aszimmetrikus kulcsok használata növelheti a biztonsági szintet.

Okostelefonok és trójaiak
Az okostelefonok és táblagépek terjedésével tovább nő az ilyen eszközöket megcélzó kémprogramok és trójai szoftverek okozta károk mértéke. Biztonsági szempontból arra érdemes figyelmet fordítani, hogy a központi szoftverboltokból letölthető alkalmazások a tudtunk nélkül milyen adatokhoz próbálnak meg hozzáférni és milyen információkat gyűjtenek be rólunk.

Veszélyes közösségek
A közösségi hálózatok gyors terjedését kihasználni szándékozó vállalatok számára ezek a szolgáltatások zártságukból és kezdetlegességükből adódóan soha nem tapasztalt biztonsági problémákat és előre nem látható támadási felületeket jelentenek.