Fesz√ľlts√©g alatt! ‚Äď Stresszold√°s az IT-biztons√°gban

‚ÄěStressz alatt az emberek n√©ha ut√°lnak gondolkozni, pedig ilyenkor van a legnagyobb sz√ľks√©g a gondolkod√°sra.‚ÄĚ Bill Clinton, az Amerikai Egyes√ľlt √Āllamok 42. eln√∂ke

Április a stressz elleni küzdelem hónapja, ebben az idŇĎszakban a téma szakértŇĎi igyekeznek még erŇĎteljesebben felhívni a figyelmet a probléma fontosságára, kialakulásának okaira és a megelŇĎzési módszerekre. 

Mivel a fenyegetések száma folyamatosan nŇĎ a kibertérben, a stressz jelentŇĎs mértékben érinti az IT-biztonságért felelŇĎs informatikusokat is. A NetIQ szakértŇĎi sorra vették a szakemberek életében legnagyobb stresszforrást jelentŇĎ négy területet és a lehetséges megoldásokat.

 

A stressz testünk általános reakciója a kívülrŇĎl érkezŇĎ fenyegetésekre, ingerekre. Stresszornak nevezik azokat a szituációkat és tényezŇĎket, amelyek ezt az állapotot elŇĎidézik a szervezetünkben. Az informatikai biztonsági szakemberek életében azok a helyzetek számítanak a legnagyobb stresszornak, amelyek felett nem rendelkeznek kontrollal. Az olyan vállalatok, mint a NetIQ azon dolgoznak, hogy segítsenek számukra semlegesíteni ezeket a helyzeteket és visszaszerezni az irányítást.

 

 

Új fenyegetések napról napra

Az elmúlt évben összesen több mint 6.000 új informatikai sebezhetŇĎséget azonosítottak. Természetesen ezeknek csupán egy kisebb hányada érinti egy-egy vállalat IT-infrastruktúráját, de még így is óriási mennyiségŇĪ biztonsági hibával kell folyamatosan lépést tartani, ha több száz vagy akár több ezer szerveren, alkalmazáson és eszközön szükséges ellenŇĎrizni a naprakészséget.

 

Ez a helyzet tökéletes példája a stresszt elŇĎidézésének, ilyen esetekben azonban segítséget nyújthatnak az érintett területeken dolgozó kollégák. A magány és az elszigeteltség növeli a stressz szintjét, az erŇĎs támogatói hálózat viszont csökkenti az aggodalmakat. Érdemes tehát egy olyan adatbázist vagy levelezési listát létrehozni házon belül, amelyen keresztül az IT-üzemeltetŇĎk, illetve a rendszerekért, hálózatokért és alkalmazásokért felelŇĎs szakemberek megoszthatják az egyes területeket érintŇĎ, legfrissebb biztonsági problémákkal kapcsolatos információkat egymással és a biztonsági szakértŇĎkkel.

 

Felhasználói viselkedés

Jóval kevésbé lenne stresszes az IT-biztonság, ha a felhasználók nem lennének részei az egyenletnek. Ňźk a leggyengébb láncszemek ezen a téren, gyakran próbálják megkerülni a vállalati biztonsági elŇĎírásokat, bedŇĎlnek az adathalász támadásoknak, esetleg más módon kiszolgáltatják a hozzáférési adataikat. Rendkívül nehéz megtalálni azt az egyensúlyt, ahol biztonságban vannak a vállalati erŇĎforrások, alkalmazások és adatok, ugyanakkor a felhasználók is egyszerŇĪen és nyugodtan végezhetik a munkájukat. 

 

A NetIQ szakértŇĎi szerint erre az a legjobb megoldás, ha a vállalatok a személyazonosság-kezelési (IDM) eszközök képességeit további ellenŇĎrzési és felügyeleti funkciókkal egészítik ki az Identity Governance & Administration (IGA) megoldásokon keresztül. Ezek révén garantálható, hogy minden felhasználó mindig csak azokhoz az elemekhez férhessen hozzá, amelyekre valóban szüksége van a munkájához, ezáltal csökkenthetŇĎ a felhasználói hibákból vagy visszaélésekbŇĎl eredŇĎ kockázat.

 

 

Költségek jóváhagyatása

Sok vállalatnál a biztonságra fordított összeg nem nŇĎ egyenes arányban a fenyegetések számával, az IT-biztonsági szakemberek számára pedig ez újabb stresszort jelent. Azokban az esetekben, amikor nincs mód arra, hogy a teljesen újszerŇĪ fenyegetések ellen a legmodernebb megoldásokat vessék be, célszerŇĪ áttekinteni az aktuális helyzetben rendelkezésre álló eszközöket, és megvizsgálni, hogy ezek nyújtanak-e további lehetŇĎségeket a jelenlegi körülmények javítására. Sok esetben a felhasználók rendszeres oktatása is segíthet abban, hogy az IT-biztonsági szakértŇĎk újra a kezükben érezzék az irányítást, és megnyugtassa ŇĎket, hogy mindent megtettek a kockázatok elhárításáért.

 

Kiszámíthatatlan incidensek

Magától értetŇĎdŇĎ módon a biztonsági incidensek okozzák a legnagyobb stresszt a területért felelŇĎs szakemberek életében. Egy ilyen eseménynél borul a betervezett munka, azonnal meg kell találni az összes biztonsági rést, és megszüntetni minden esetleges adatszivárgást. Ráadásul mindeközben olyan emberek figyelme is erre a területre irányul, akik nem feltétlenül értik teljes mértékben, mi is történik pontosan. Ilyen esetben azzal lehet csökkenteni a feszültséget, ha pontos és precíz terv áll rendelkezésre a helyzet kezelésére vonatkozóan.

 

Szintén leveszi a terheket az IT-biztonsági szakértŇĎk válláról, ha olyan fejlett biztonsági információ- és eseménykezelŇĎ (SIEM) rendszert használnak, amely képes teljes körŇĪen, valós idŇĎben monitorozni a vállalati infrastruktúrán belül zajló eseményeket, összegyŇĪjteni és elemezni a naplófájlokat, és ez alapján felismerni a különféle rendellenességeket és behatolási kísérleteket, illetve ezek után automatikusan meg is tudja tenni a szükséges válaszlépéseket.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció