Mit tartanak ma a legnagyobb kihívásnak, és arra adott jó válasznak az IT-biztonsági szakértők? A távmunkát és a távoktatást támogató biztonsági megoldásokat újabb cégek adják ingyen Magyarországon is.
Napról-napra bővül azoknak a biztonsági megoldásoknak a száma, amelyek a járvány idejére, de legalább három hónapra ingyenesen elérhetőek a magyarországi felhasználók számára. Legutóbb a Panda Security jelentette be, hogy március végétől Magyarországon is lehetővé teszi meglévő vállalati ügyfeleinek a licencének három hónapos kibővítését (50 felhasználóig). Az új céges ügyfeleknek pedig a home office eszközök védelmére és felügyeletére nyújt ugyanilyen időtartamra díjtalan szolgáltatást. (További részletek )
Védelmi szoftver távoktatásra
A spanyol cég ugyancsak három hónapig ingyenesen elérhetővé teszi otthoni felhasználásra szánt kibervédelmi szolgáltatását az általános és középiskolás tanulók, valamint a tanáraik számára. Az otthoni használatra szánt szoftver az internetes csalások, a személyazonosság-lopás, adathalász és egyéb internetes bűncselekmények ellen nyújt teljes körű védelmet.
A távoktatásban résztvevők nagyobb biztonságban böngészhetnek, oszthatnak meg, és raktározhatnak adatokat az eszközeiken. Az otthoni tanulásra, oktatásra használt eszközök védelmi szoftvere április 30-ig a következő linken: tölthető le.
„A Magyarországon is a világhálóra kényszerült oktatás és munkavégzés teljesen új kihívás elé állítja a tanulókat, tanáraikat és a vállalkozások is. Ebben a pillanatok alatt megvalósított átállásban a hackerek még inkább lesben állnak az adatainkért”– hívja fel a figyelmet Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.
A távmunka biztonságosabb feltételeinek a megteremtését segíti a Cisco is. A technológiai nagyvállalat egyfelől a jól ismert Webex együttműködési, Umbrella elnevezésű felhőalapú platformját, továbbá a kétlépéses azonosítást lehetővé tévő Duo Security, valamint a végponti biztonságot szolgáló AnyConnect Secure Mobility Client megoldását teszi Magyarországon is ingyenesen elérhetővé.
Kihívás a többgyártós környezet, a felhő és a mobileszközök
A Cisco nemrégiben hozta nyilvánosságra azt a nemzetközi felmérését, amelyben 13 ország 2800 IT- biztonsági szakértőjét(CISO) kérdezte meg az aktuális kihívásokról. A jelentés megállapítja, hogy mindenekelőtt a sokféle gyártótól származó egyedi biztonsági rendszerek, a felhő megoldások, a mobileszközök és a befoltozatlan sebezhetőségek jelentik a legnagyobb kihívást az IT-biztonsági szakértők(CISO) számára.
Ma egy átlagos cég több mint 20 különböző biztonsági technológiát használ egyszerre. Bár a beszállítók konszolidációja folyamatos, a cégek és intézmények 86 százaléka 1-20 beszállító megoldásait alkalmazza. A biztonsági szakembereknek már legalább az ötöde tart a többgyártós környezettől. Az arány két évvel ezelőtt még 8 százalékkal alacsonyabb volt.
A problémára kézenfekvő megoldást az automatizáció nyújthat. A felhő alapú biztonsági megoldások pedig segítenek az átláthatóság javításában, ösztönzik a hálózati, a végponti és a biztonsági csapatok közötti együttműködést.
A szakértők fele még a privát felhőt is aggályosnak gondolja
A megkérdezettek 41 százaléka szerint az adatközpontokat is rendkívül nehéz megvédeni, 39 százaléknak pedig az alkalmazások biztonsága jelent gondot. Az adatbiztonság a nyilvános felhőben a leginkább ingatag, emiatt a megkérdezettek több mint a fele szerint a biztonság megteremtése ezen a területen nagy, sőt rendkívül nagy kihívást jelent. A válaszadók fele ugyanakkor a privát felhő infrastruktúráról is hasonlóképpen gondolkodik.
A növekvő mobil munkaerő és a mindenütt jelen lévő személyes eszközök(BYOD) biztosítása is nehézséget jelent. A válaszadók több mint felének gondot okoz a mobileszközök védelme is. Erre a megoldás: a Zero Trust technológiák alkalmazása, Zero Trust kell a hálózatok, az alkalmazások, a felhasználók, az eszközök és a munkaterhelés biztonságának a növeléséhez is.
„Jelenleg az állami és az üzleti szférának csupán a 27 százaléka használja a többfaktoros azonosítást(MFA), pedig a jelszó ma már nagyon kevés, kell a másodlagos autentikáció. Ez lehet mobiltelefon, ujjlenyomat, vagy arcfelismerés” – hívta fel a figyelmet Ács György, a Cisco regionális hálózatbiztonsági szakértője, a jelentést bemutató online sajtótájékoztatón.
Egy másik Zero Trust modell a mikroszegmentálás, amely az alkalmazások biztonságos elérésének fontos eszköze, mégis csupán a válaszadók 17%-a alkalmazza.
Nem kielégítő védelem mellett nagy lehet az adatveszteség
Idén már a vállalatok 46 százalékánál fordult elő olyan biztonsági incidens, amit befoltozatlan sérülékenység okozott. Ez az arány tavaly még 30% volt. A kijavítatlan sebezhetőségek miatt bekövetkező incidensek során az érintett cégek, intézmények 58 százaléka vesztett el 10 ezer, vagy annál is több adatot tavaly. A más okból bekövetkező incidensek esetében ez az arány „csak” 41%.
A megoldás itt is az automatizálás, a gépi tanulás és a mesterséges intelligencia alkalmazása lehet. A válaszadók több mint a háromnegyede tervezi is az automatizálás fejlesztését, hogy ezáltal is egyszerűsítse és gyorsítsa a biztonsági incidensekre reagálást.
Többrétegű védelmet ajánlott alkalmazni, amely az MFA-t, a hálózati szegmentálást és a végpontvédelmet is magában foglalja. Fontos az eszközök frissítése, a sebezhetőségek befoltozása, illetve a képzéseken való rendszeres részvétel.
„A hazai trendek is nagyon hasonló képet mutatnak. Ugyanakkor napjainkban a koronavírus szinte mindent felülír, az IT biztonság területén is” – mondta Csordás Szilárd, a Cisco Magyarország hálózatbiztonsági szakértője.