A digitális átállás során kiemelten kell figyelni a biztonsági szempontokra. A leghatékonyabb megoldásokkal minimalizálhatóak a kockázatok, legyen szó adattitkosításról, vagy a biztonságot automatizáló szoftverekről – mutatnak rá a világ meghatározó szoftvercége, a Micro Focus szakértői.

Digitális átállás

A digitális átalakulás manapság már természetes evolúciós folyamatnak számít a vállalatok körében, rendkívül összetett folyamat, és alapjaiban változtatja meg a szervezetek mindennapjait. Digitalizált működéssel a vállalatok hatalmas mennyiségű adatot termelnek, amit megfelelően elemezve jobb döntéseket hozhatnak, javíthatják a szolgáltatásaikat.

Az információk egy része azonban érzékeny adat, aminek a védelméről nehéz gondoskodni, főleg ha a tárolás és az analizálás több helyszínen történik. A cég szakértői szerint a kockázatok minimalizálása érdekében négy területre érdemes koncentrálni:

Adatkezelés és titkosítás

A digitális működés során keletkező adatmennyiség esetén kulcsfontosságú, hogy a cégek átlássák, pontosan hol találhatók az érzékeny adatok, és rendszeresen felülvizsgálják, hogy megfelelően erős-e a védelmük. Ehhez vannak olyan speciális eszközök, amely segítenek feltérképezni és osztályozni az adatokat, és szükség esetén a megóvásukról is gondoskodnak.

Miután rendszerezték és besorolták ezeket az adatokat, a vállalatoknak azt is érdemes fontolóra venniük, melyeket kell közülük titkosítani, hogy csökkenjen az adatszivárgás kockázata. A legkézenfekvőbb az lenne, ha minden információt titkosítanának, így azonban nem lehetne azokat felhasználni a különféle üzleti elemzésekhez.

Jó kompromisszumot jelenthet azonban a formátummegőrző titkosítás. A módszer úgy alakítja át az adatokat, hogy azok megőrzik a formátumukat, vagyis a rendszer a számok helyett más számokat, a betűk helyett pedig más betűket generál. Így az információk továbbra is felhasználhatók adatelemzésekhez, miközben a bizalmasságuk nem sérül, és megfelelnek még a nagyon szigorú európai adatvédelmi előírásoknak is(GDPR).

„Ha helyesen végzik a digitális átalakítást, az olyan, mint amikor a hernyó átalakul pillangóvá. Ha viszont rosszul csinálják, akkor a végeredmény mindössze egy nagyon gyors hernyó.”(Idézet George Westermantól, az MIT Center for Digital Business kutatójától)

Nulla bizalom

Száz százalékos védelem természetesen nem létezik, de jelentősen csökkenti a kockázatokat, ha a digitális átállásra kész vállalat a nulla bizalom elvét követi. Ez garantálja ugyanis, hogy a felhasználók csak azután férhetnek hozzá az érzékeny információkhoz, miután ellenőrizték a személyazonosságukat és az érvényes engedélyeket.

Ehhez az szükséges, hogy a cégnél erős személyazonosság- és hozzáférés-kezelő rendszereket használjanak, amelyek egyszerűen képesek a felhasználónév és jelszó kombinációján túlmutató, fejlett hitelesítési módszereket, például biometrikus azonosítókat és tokeneket is kezelni. Ezek a megoldások a kockázati szinteknek megfelelően követelik meg az autentikációt a felhasználóktól.

Kockázatosnak számít például, ha egy üzleti úton lévő alkalmazott külföldről, egy hotel wifijéről szeretne bejelentkezni a céges hálózatba munkaidőn kívül, ezért indokolt, hogy egy SMS-ben küldött kóddal is erősítse meg a személyazonosságát. Ugyanakkor a vállalat székhelyéről, munkaidőben bejelentkező felhasználó tevékenysége nem számít kockázatosnak, ezért az ő idejét nem szükséges további azonosítási körökkel rabolni.

Szerverek

Rálátás a teljes környezetre

A vállalatok több különféle szolgáltatást vesznek igénybe a földrajzilag és informatikailag is eltérő rendszerekben, amelyeket lehetetlen egyesével külön megfigyelni és védeni. A szakembereknek tehát olyan biztonsági megoldásokra van szükségük, amelyek képesek rálátást nyújtani minden rendszerre, különösen azokra, amelyek érzékeny adatokat kezelnek vagy kritikus fontosságú feladatokat látnak el.

Jól skálázható, intelligens és központosított szoftverrel érdemes monitorozni az eseményeket és a gyanús tevékenységeket, illetve az ismert és ismeretlen fenyegetéseket. Ideális esetben a megoldás magától is képes riasztást küldeni a támadásokról, illetve megtenni a szükséges lépéseket az elhárításához.

Analitika és automatizáció

A digitalizálásnak köszönhetően a gépek ma már képesek ellátni olyan feladatokat, amelyeket korábban az emberek végeztek. Manapság egyre több helyen automatizálják például az üzleti és pénzügyi folyamatokat, a teljesítménytesztek futtatását vagy épp a szoftverek kódjainak ellenőrzését.

Az automatizálás jobban skálázhatóvá és biztonságosabbá teszi a műveleteket, hiszen kiküszöböli az emberi hibák lehetőségét. Ezeket a folyamatokat is meg lehet ugyanakkor hekkelni, hogy például egy banki átutalást egy módosított számlaszámra irányítsanak.

A felhasználói viselkedéselemző megoldások azonban képesek megfigyelni a folyamatokat futtató és automatizáló eszközöket, illetve monitorozni tudják azokat a kiemelt felhasználókat, akik új, automatizált folyamatokat tudnak létrehozni. A szoftvercég megoldása a gépi tanulást használva képes magától feltérképezni, milyen tevékenységek számítanak általánosnak az egyes felhasználóknál és eszközöknél, és magától észleli, azonosítja a gyanúsnak számító aktivitásokat.