IT- biztonsági fókuszok: belső fenyegetettség, virtualizáció, appliance-ek

8 előadást és egy kerekasztal beszélgetést hallgatott meg a március 19-én Budapesten rendezett hetedik IDC Security Roadshow népes, mintegy 120 résztvevője. Kiderült: manapság, a válság idején, ám ugyanakkor az új gazdasági korszak hajnalán a következők jelentik a "forró" témát: sérülékenység-kezelés, megfelelés és biztonság kapcsolata, a virtualizáció IT-biztonsági kihívásai és mindenekelőtt: a belső fenyegetettség elleni védelem.

Megnyitójában Komáromi Zoltán, az IDC Magyarország ügyvezető igazgatója utalt rá: a humán tényező újra előtérbe kerül: érdemes jól átgondolni, a szűkebb vállalati kereteket milyen IT-biztonsági megoldásokra költsék.

Marosvári Gábor, az IDC Magyarország vezető elemzője előadásában kitért a hazai helyzetre. Az IDC erre az évre e téren 3-4 százalékos visszaesést vár. A cég legutóbbi, még 2008-ban készült felmérése alapján a legkomolyabb veszélynek az adatvesztést (a válaszadók több mint 50%-a), a vállalati ügyféladatok illetéktelenek kezébe kerülését (50%), a vírusokat (45%), a dolgozói szabotázst (40%) tartják. A spam veszélyt kisebbnek ítélték a válaszadók (20%). Érdekes, hogy, a válság előtt a hazai vállalatok legkevésbé az incidenskezelést (22%), a sérülékenység-vizsgálatot (30%) és a host szintű behatolás-detektálást oldották meg. Marosvári hangsúlyozta: mára a meglévő ügyféladatok védelme nagyon felértékelődött, az ügyfélvesztés jelentős költségekkel járhat, a nem megfelelés miatti büntetések pedig egyes cégek létét veszélyeztethetik. Viszont a szakember úgy látja, hogy a válság kevésbé érinti a vállalatok IT-biztonsági büdzséjét, a kockázatcsökkenés megoldásai előtérbe kerülnek, egyes vállalatok már vizsgálni kezdik a nyílt forráskódú megoldásokra való áttérés lehetőségeit (sőt, szerinte idén ezt a változtatást több hazai vállalat végre is fogja hajtani). Továbbá:a piaci konszolidáció nálunk is felpörög a válság idején, a biztonsági szolgáltatások folyamatosan teret nyernek az illető security termékekkel szemben. Marosvári azt is várja, hogy az otthoni IT-biztonság is házirend alapú lesz és az átfogó végponti vezérlés feé tolódik el. A szakember szerint a virtualizált környezetek első biztonsági incidensei idén fognak nyilvánosságra kerülni.

Kérdéseimre, Marosvári Gábor a következő véleményét hangoztatta a hazai IT-biztonsági helyzettel kapcsolatban:
- első számú prioritás és mintegy 30-80 százalékban növekedhet a vállalatok belső fenyegetettsége;
- terjednek az átfogó, integrált IT-biztonsági megoldások, a kkv szektorban nagyon népszerűek a kombinált (hardver-szoftver kialakítású), úgynevezett "UTM appliance-ek";
- elsősorban a bankok, pénzintézetek veszélyeztetettsége tovább emelkedhet.

A további előadások közül a virtualizáció és az IT-biztonság kapcsolatával kettő is foglalkozott. Wollner lászló (HP) elmondta, a virtualizációtól a nagyvállalatok vezetői gyors eredményeket, az operatív költségek csökkenését, átláthatóbb IT szervezetet, támogatói hátteret és hatékonyabb erőforrás-gazdálkodást várnak. Hangsúlyozta: az IT-biztonsági centralizáció és a virtualizáció főként a rendelkezésre állás, az üzletmenet folytonosság és a sokkal gyorsabb helyreállítási idő terén növeli az IT infrastruktúra megbízhatóságát. Ugyanakkor ezek számos biztonsági kockázatot is hordoznak. A virtualizált adatközpontban új és újnak tűnő kihívásokkal szembesül a vállalati biztonsági menedzser (a virtuális környezetekhez tartozó IT security megoldások nem olcsók, tesztelési és sérülékenységi vizsgálati módszereket kell kialakítani, törekedni kell a SOA alapú biztonsági szolgáltatásokra stb.).
Uwe B. Kissmann (IBM, ISS EMEA) előadásában szintén a virtualizációról, illetve az IT menedzsment ezzel kapcsolatos új biztonsági kihívásairól szólt. Megállapította: az IT virtualizáció nagymértékben fokozza a vállalati hatékonyságot, ezzel együtt szétválasztja a szolgáltatásnyújtás pontját és az IT-infrastruktúra helyét. Ez teljesen új kihívásokat teremt a vállalatok biztonsági környezetében. A kezelés a technológiai és szervezeti megoldások megfelelő kombinációját igényli a biztonság-menedzsment területén. Kossmann szerint nincsen "egyetlen" technológiai csodaszer, ami gondoskodik a biztonságról a virtuális környezetekben. A biztonságra, annak megvalósítására holisztikusan kell tekinteni. A kockázat tudatos állapot eléréséhez Kissmann szerint elsőként a vállalati kockázatkezelést kell megvalósítani, majd a megfelelő folyamatokat (policies-t) kell kidolgozni a telepítésre, működtetésre, auditra és a különböző kontrollokra.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció