A hibrid IT öt legnagyobb biztonsági rése
2018. augusztus 22.
Az új technológiák gyökeresen átalakították a vállalatok működését. A virtualizáció, a nyilvános és privát felhők, a SaaS-modell vagy a BYOD trend és a különféle operációs rendszereket futtató mobil eszközök olyan hibrid környezetek kialakulásához vezettek, amelyek gyorsabbá és egyszerűbbé teszik a munkát, biztonságos használatuk és ellenőrzésük azonban több problémát is felvet. A Micro Focus szakértői összegyűjtötték az öt legkényesebb ilyen területet és a lehetséges megoldásokat.
Napjainkra széles körben elterjedtté vált a hibrid informatikai környezet, amely egyszerre tartalmazza a felhőben és a házon belül használt megoldásokat. Az infrastruktúra sajátossága, hogy míg egyik részében egységesen szigorú és erős felügyeletet, illetve szabályokat tarthatunk fent, addig a másik részben ez már nem kivitelezhető, ezért itt nagyobb az adatvesztés kockázata. A NetIQ szakértői bemutatják, hogy mely területek a leginkább veszélyeztetettek a hibrid környezetekben, és miként lehet kivédeni a fenyegetéseket.
Kiemelt felhasználók felügyelet nélkül
Számos példát láttunk már arra, hogy ha külső vagy belső források visszaélnek a privilegizált felhasználók jogosultságaival, az jelentős károkat okozhat. Maguk a felhasználók szivárogtatták ki az adatokat a WikiLeaks, a Panama-akták és az Edward Snowden nevéhez kapcsolódó esetekben, míg az Anthem egészségbiztosítótól és az amerikai kormány személyzeti ügyekért felelős hivatalától (Office of Personnel Management, OPM) kiemelt jogosultságok megszerzésével loptak el fontos személyes adatokat a kiberbűnözők. Nem kérdés tehát, hogy a kiemelt felhasználók hozzáféréseit és fiókjait egységesen szigorúan kell felügyelni a felhőkörnyezetekben is. Az érzékeny adatok elérésénél érdemes kétfaktoros autentikációt megkövetelni. Célszerű továbbá olyan eszközöket alkalmazni, amelyek rögzítik és időben korlátozzák a kiemelt felhasználók munkameneteit, illetve automatikusan azonosítják a szabályoknak nem megfelelő tevékenységeket a teljes környezetben.
Hiányos hozzáférés-kezelés és -felügyelet
Egyre több vállalat fektet komoly energiát és összegeket a személyazonosság- és hozzáféréskezelő rendszerekbe, hogy az alkalmazottak és a partnerek számára egyszerű és biztonságos elérést garantáljon a szükséges erőforrásokhoz. Ezek jól működnek a házon belüli rendszerekben, a nyilvános felhőben igénybe vett eszközökre azonban nem mindig terjed ki a szabályozás. Helyettük ezért olyan, központosított felügyeletre van szükség, amely átláthatóságot és egységes szabályozást biztosít minden környezetben, és adott esetben a rendellenességeket és a gyanús tevékenységeket is képes jelezni. Szintén elősegíti a biztonságos és egyszerű működést, ha központilag felügyelt, egypontos bejelentkezést használnak minden területen, függetlenül attól, hogy a helyszínen vagy a felhőben futnak az alkalmazások.
Incidensek kezelése: kinek az asztala?
Az előző ponthoz hasonlóan a biztonsági incidensek megelőzésére és kezelésére is egyre nagyobb figyelmet fordítanak a vállalatok. Hibrid környezeteknél azonban a felhőszolgáltatók szerepét és felelősségét is figyelembe kell venni mind a monitorozás, mind a reagálás során. Bár ezek a szolgáltatók gyakran olyan fejlett és hatékony megoldásokkal védik saját rendszereiket, amelyek meghaladják az ügyfeleiknél alkalmazott technológiákat, nem árt előre tisztázni, mi a dolgok pontos menete. Késlekedést okozhat a válaszreakcióban, ha éles helyzetben, egy komoly eset kellős közepén kell kideríteni, pontosan mi a hibabejelentés módja, és hogyan lehet azonnal elérni az illetékes szakembereket. Szintén hasznos előzetesen meghatározni, hol ér véget a szolgáltató felelőssége, és honnantól kell a szervezetnek magának kiépíteni a biztonsági védvonalat.
Átfogó és biztonságos fájlkezelés hiánya
Minden cégnél szükség van arra, hogy a különféle dokumentumokat biztonságosan tárolják, és az alkalmazottak megoszthassák azokat egymással, külső partnerekkel és ügyfelekkel. Ha a szervezet nem biztosít a nagyobb méretű fájlok tárolásához és továbbításához egyszerűen és biztonságosan használható platformot akár a saját adatközpontban, akár egy felhőszolgáltatóval együttműködve, akkor a munkavállalók gyakran maguk keresnek valamilyen megoldást a problémára, ami biztonsági kockázatokhoz vezethet. A Micro Focus szakértői az olyan, vállalati felhasználásra szánt fájlmegosztó megoldásokat tartják a legbiztonságosabbnak, amelyek házon belül működnek, és az infrastruktúra egyéb területein is alkalmazott jogosultságok alapján biztosítanak elérést a felhasználók számára bárhonnan, bármilyen eszközről.
Egységes helyett kétséges konfigurációkezelés
Folyamatosan fedeznek fel újabb biztonsági réseket a vállalatok által is használt szoftverekben, ezért a rendszereknek és a konfigurációkezelésnek mindig naprakésznek kell lenniük, és az újonnan érkező hibajavításokat is fontos minél gyorsabban telepíteni. A szervezeteknek ajánlott elősegíteniük az együttműködést a szerverek telepítéséért és üzemeltetéséért felelős informatikusok, valamint a biztonsági szakemberek között. Célszerű továbbá olyan konfigurációmenedzsment-eszközöket alkalmazniuk, amelyek képesek automatikusan ellenőrizni és jelezni, ha egyes beállítások nem felelnek meg a házirendeknek akár az adatközpontban, akár a felhőben.
Kapcsolódó cikkek
- A belső elhárítás 8 aranyszabálya
- NetIQ szakértői tanácsok a belső kockázatok elhárítására
- Az ESET legújabb felmérése szerint a szervezetek közel fele nem érti a különbséget az AI és az ML között
- A vállalatok csodafegyverként tekintenek a mesterséges intelligenciára és a gépi tanulásra
- Elkészült a Kaspersky Lab legújabb ipari kiberbiztonsági tanulmánya
- Különböző félelmek, azonos problémák
- Csalók élnek vissza a UPC nevével
- Csalókra figyelmeztet a UPC
- Nagygép, nagy védelem
- SamSam: hatmillió dolláros zsarolóvírus