IT- biztonsági fókuszok: belső fenyegetettség, virtualizáció, appliance-ek
2009. március 19.
8 előadást és egy kerekasztal beszélgetést hallgatott meg a március 19-én Budapesten rendezett hetedik IDC Security Roadshow népes, mintegy 120 résztvevője. Kiderült: manapság, a válság idején, ám ugyanakkor az új gazdasági korszak hajnalán a következők jelentik a "forró" témát: sérülékenység-kezelés, megfelelés és biztonság kapcsolata, a virtualizáció IT-biztonsági kihívásai és mindenekelőtt: a belső fenyegetettség elleni védelem.
Megnyitójában Komáromi Zoltán, az IDC Magyarország ügyvezető igazgatója utalt rá: a humán tényező újra előtérbe kerül: érdemes jól átgondolni, a szűkebb vállalati kereteket milyen IT-biztonsági megoldásokra költsék.
Marosvári Gábor, az IDC Magyarország vezető elemzője előadásában kitért a hazai helyzetre. Az IDC erre az évre e téren 3-4 százalékos visszaesést vár. A cég legutóbbi, még 2008-ban készült felmérése alapján a legkomolyabb veszélynek az adatvesztést (a válaszadók több mint 50%-a), a vállalati ügyféladatok illetéktelenek kezébe kerülését (50%), a vírusokat (45%), a dolgozói szabotázst (40%) tartják. A spam veszélyt kisebbnek ítélték a válaszadók (20%). Érdekes, hogy, a válság előtt a hazai vállalatok legkevésbé az incidenskezelést (22%), a sérülékenység-vizsgálatot (30%) és a host szintű behatolás-detektálást oldották meg. Marosvári hangsúlyozta: mára a meglévő ügyféladatok védelme nagyon felértékelődött, az ügyfélvesztés jelentős költségekkel járhat, a nem megfelelés miatti büntetések pedig egyes cégek létét veszélyeztethetik. Viszont a szakember úgy látja, hogy a válság kevésbé érinti a vállalatok IT-biztonsági büdzséjét, a kockázatcsökkenés megoldásai előtérbe kerülnek, egyes vállalatok már vizsgálni kezdik a nyílt forráskódú megoldásokra való áttérés lehetőségeit (sőt, szerinte idén ezt a változtatást több hazai vállalat végre is fogja hajtani). Továbbá:a piaci konszolidáció nálunk is felpörög a válság idején, a biztonsági szolgáltatások folyamatosan teret nyernek az illető security termékekkel szemben. Marosvári azt is várja, hogy az otthoni IT-biztonság is házirend alapú lesz és az átfogó végponti vezérlés feé tolódik el. A szakember szerint a virtualizált környezetek első biztonsági incidensei idén fognak nyilvánosságra kerülni.
Kérdéseimre, Marosvári Gábor a következő véleményét hangoztatta a hazai IT-biztonsági helyzettel kapcsolatban:
- első számú prioritás és mintegy 30-80 százalékban növekedhet a vállalatok belső fenyegetettsége;
- terjednek az átfogó, integrált IT-biztonsági megoldások, a kkv szektorban nagyon népszerűek a kombinált (hardver-szoftver kialakítású), úgynevezett "UTM appliance-ek";
- elsősorban a bankok, pénzintézetek veszélyeztetettsége tovább emelkedhet.
A további előadások közül a virtualizáció és az IT-biztonság kapcsolatával kettő is foglalkozott. Wollner lászló (HP) elmondta, a virtualizációtól a nagyvállalatok vezetői gyors eredményeket, az operatív költségek csökkenését, átláthatóbb IT szervezetet, támogatói hátteret és hatékonyabb erőforrás-gazdálkodást várnak. Hangsúlyozta: az IT-biztonsági centralizáció és a virtualizáció főként a rendelkezésre állás, az üzletmenet folytonosság és a sokkal gyorsabb helyreállítási idő terén növeli az IT infrastruktúra megbízhatóságát. Ugyanakkor ezek számos biztonsági kockázatot is hordoznak. A virtualizált adatközpontban új és újnak tűnő kihívásokkal szembesül a vállalati biztonsági menedzser (a virtuális környezetekhez tartozó IT security megoldások nem olcsók, tesztelési és sérülékenységi vizsgálati módszereket kell kialakítani, törekedni kell a SOA alapú biztonsági szolgáltatásokra stb.).
Uwe B. Kissmann (IBM, ISS EMEA) előadásában szintén a virtualizációról, illetve az IT menedzsment ezzel kapcsolatos új biztonsági kihívásairól szólt. Megállapította: az IT virtualizáció nagymértékben fokozza a vállalati hatékonyságot, ezzel együtt szétválasztja a szolgáltatásnyújtás pontját és az IT-infrastruktúra helyét. Ez teljesen új kihívásokat teremt a vállalatok biztonsági környezetében. A kezelés a technológiai és szervezeti megoldások megfelelő kombinációját igényli a biztonság-menedzsment területén. Kossmann szerint nincsen "egyetlen" technológiai csodaszer, ami gondoskodik a biztonságról a virtuális környezetekben. A biztonságra, annak megvalósítására holisztikusan kell tekinteni. A kockázat tudatos állapot eléréséhez Kissmann szerint elsőként a vállalati kockázatkezelést kell megvalósítani, majd a megfelelő folyamatokat (policies-t) kell kidolgozni a telepítésre, működtetésre, auditra és a különböző kontrollokra.
Kapcsolódó cikkek
- Fontos frissítések Windows rendszerekhez
- Amerikában a kiberkalózok a közösségi oldalakon támadnak
- A vírusokat nem érdekelte az áprilisi választás
- Kritikus rés a Safarin
- Májusi IDC-roadshow "Az intelligens infrastruktúráért"
- NEC szoftver a kalóz videómásolatok ellen
- Két kritikus frissítés a Microsoft májusi csomagjában
- Kelendő cikk a WLAN-törő
- 24 órán belül már a második támadás a Facebook-felhasználók ellen
- Kijavították a bizalmas adatokat kiszolgáltató hibát a Facebookon