Gartner Summit 2014 találkozó
Hogyan találhatjuk meg az egyensúlyt a biztonság és a lehetőségek kihasználása között – ez volt a témája a Gartner Security & Risk Management idei találkozójának. Hogyan tudunk olyan biztonságot és technológiát teremteni, amely nem hátráltatja, hanem elősegíti üzleti tevékenységeinket? A válasz talán meglepő: nincs szükség további biztonsági megoldásokra. A probléma már sokkal nagyobb, összetettebb és túl személyes ahhoz, hogy egyetlen – akár több rétegű – megoldással kezelni tudjuk. Olyan biztonsági stratégiára van szükség, amely túlmutat az egyéneken, technológiákon és folyamatokon. A válasz a rugalmasságban rejlik.
Értsük meg a biztonság területén lezajlott változásokat
A kiberbűnözés jelenleg vállalati és kormányzati területen nagy figyelmet kap – a fontossági listán a 13. helyről a harmadik helyre jött fel 2012 és 2014 első negyedéve között. A nagyvállalatok egyre inkább az internet-alapú megoldásokra támaszkodnak üzletmenetük során, így teljes gazdaságok is komoly károkat szenvedhetnek a kiberbűnözés miatt. Ezzel egy időben az új IT-trendek – a felhő, a mobilitás, a virtualizáció és az Internet of Things – egyre összetettebbé teszik az informatikát, illetve biztonsági réseket is létrehoznak.
Ennek következményeit láthatjuk a hírekben. A Symantec legfrissebb biztonsági jelentése az Internet Security Threat Report az adatbiztonsági incidensek 62 százalékos emelkedése miatt az óriás adatszivárgások évének nevezte 2013-at. A tavalyi esetek közül minden nyolcadik adatszivárgásban több mint 10 millió felhasználói azonosító került illetéktelen kezekbe. A célzott támadások mindennapossá váltak, és a megfelelő biztonsági stratégia kialakítása a vállalatok számára mérettől függetlenül komoly kihívást jelent.
Fogadjuk el, hogy lehetetlen az összes kiberbiztonsági kockázat megszüntetése
Paradigmaváltásra van szükség: újra kell alkotni a biztonság fogalmát, hogy a reakció helyett a megelőzés kerüljön a gondolkodásunk középpontjába. A legtöbb vállalat alulképzett és szakemberhiánnyal küszködik, miközben a kártevők egyre veszélyesebbé válnak. A kiberbűnözői csoportok jelentős mértékben megnövekedtek és szervezettebbé váltak az elmúlt években. Országok, szervezett bűnözői csoportok vagy terroristák által finanszírozott, száz- vagy még több fős bűnözői csoportok jöttek létre, melyek önmagukban is jelentős szervezetet alkotnak. Ezek a bűnözők a webalapú és mobil platformokat, illetve az alkalmazásokat szemelték ki maguknak, és néhányuk az igazán nagy vállalatokra koncentrál. A bűnözőknek évente 378 millió felhasználó esik áldozatul, amely óvatos becslések szerint is évi 113 milliárdos veszteséget jelent. A Symantec éves biztonsági jelentése szerint a zsarolóvírusok (ransomware) havi aktivitása 500 százalékkal emelkedett tavaly, a januári 100 ezer eset decemberre 600 ezerre nőtt. Kiemelkedően fontos adat, hogy a webalapú kártevőket kiszolgáló oldalak 62%-a a támadók által feltört hivatalos oldal.
Sajnos a támadók jól ismerik az ellenük irányuló védekezéseinket. Vásárolhatnak támadó eszközöket, amelyeket a vállalatok ellen használnak fel, ha szükséges, akkor változtatnak stratégiájukon, valamint rendelkeznek a megfelelő kitartással és türelmmel az akár hónapokig, évekig tartó akciók végrehajtására. Csak a legképzettebb biztonsági szakemberek rendelkeznek olyan tudással, amely az alvilágban is megállja a helyét. Tisztán látszik, hogy a jelenlegi biztonsági stratégiák nem igazán működnek, a vállalatok és a felhasználóik sosem szabadulnak meg a kiberbiztonsági kockázatoktól, azonban a tanulás és szorgalom által megfelelő rugalmasságra tehetnek szert.
A rugalmasság feltételei
A biztonsági csapat, az IT-osztály és a vezetők között stratégiai partnerségre van szükség, hogy a biztonság és a technológia inkább elősegítse, mint hátráltassa az üzletmenetet. A kialakított egyensúly-tudást és védelmet jelent az elkerülhetetlen kiberbiztonsági fenyegetések ellen, miközben támogatja az üzleti folyamatokat. A szervezeteknek el kell szakadniuk a széttagolt biztonsági infrastruktúrától, és egy egész vállalaton átívelő, integrált, a fenyegetések tapasztalatait megosztó és felhasználó biztonsági szolgáltatás felé kell elmozdulniuk. A vállalkozások sokszor reaktív helyzetben találják magukat, és már csak a tűzoltás és a károk felmérése marad az incidens után. Ehelyett proaktív gondolkodásra és stabilabb, rugalmasabb biztonsági stratégiára van szükség, amelyik jobban felkészít a védekezésre, a felderítésre és a reagálásra.
A szervezeteknek a munkát a saját biztonsági megoldásaik által gyűjtött adatok elemzésével érdemes kezdeniük, amelyet összevethetnek a globális fenyegetésekről szóló vizsgálatokkal. Így biztonságtudatosabbá tehetik dolgozóikat, illetve a biztonsági szolgáltatások használatával kiszűrhetik és priorizálhatják a fenyegetéseket. A rugalmassághoz a biztonsági elemzések jelentik a kulcsot – saját információinkat csak információval védhetjük meg.
Ez a pont, ahol a Symantec segíteni tud. Képzeljünk el egy új, szolgáltatás-alapú megközelítést, amely egységes perspektívát kínál, legyen szó helyi rendszerekről, felhőről, mobileszközökről, hagyományos végpontokról vagy hálózatokról. A rugalmasság jelentősen növeli az általános üzleti bizalmat és a cég eredményességére is jó hatással van. Ha a munkavállalók ismerik és betartják a biztonsági szabályokat, a vállalatok pedig az összegyűjtött adatok elemzését az üzleti folyamatok és döntések alakítására használják, akkor az adott szervezet sokkal felkészültebben nézhet szembe a támadásokkal.
Az a szervezet tehát, amelyik összegyűjti, egyesíti és a globális vállalatoktól, iparágaktól származó biztonsági elemzésekkel összeveti saját adatait, képes lesz valós időben felismerni a támadásokat, amelyekre gyors választ tud adni, és egyben felkészül a jövő fenyegetéseire is. Ez a fejlett fenyegetések elleni védelem legfontosabb eleme.
További információ:
• Symantec blogbejegyzés - AV is Not Enough for the Enterprise
• Whitepaper - The Cyber-Resilient Enterprise: Harnessing Your Security Intelligence.