Menü

Kiemelt témánk

Feliratkozás


Eseménynaptár

előző hónapkövetkező hónap
44_depositphotos.jpg
Forrás: ITB

A szabályozási kényszer és az incidensek hatására vásárolnak biztonsági megoldásokat a magyar vállalatok. A cégeknél a viselkedésalapú biztonság a slágertéma, a hagyományos megoldások már bejáratottnak számítanak. Mivel az alkalmazottak könnyű hozzáférést kérnek az IT-rendszerekhez, a vállalatok viszont kockázataikat csökkentenék, az IT-biztonság folyamatos harc az alkalmazottak és a vállalat érdekei között.

Szinte másról sem szólt az IT-biztonság a közelmúltban, mint a zsarolóvírusok látványos fejlődéséről. A másik fenyegetettség a rekordméretű bírság rémképe, amit a májusban életbe lépő adatvédelmi törvény (GDPR) helyezett kilátásba a személyes adatok védelmével nem törődő vállalatoknak. Így nem meglepő, hogy érettsége ellenére a biztonsági piac itthon is látványosan fejlődött.

Tanka László, az Országos Katasztrófavédelmi Főigazgatóság informatikai igazgatója szerint mindig a védeni kívánt adat/rendszer értéke határozza meg az IT-biztonság szintjét is: egy könnyen reprodukálható adatot nem kell olyan szinten védeni, mint a többéves kutatási eredményeket. Ám mit sem ér a legmodernebb technológia, ha nincs mellette megfelelő adminisztratív szabályozás és nem költenek a felhasználók IT-biztonsági tudatosságának növelésére. Csillag Dávid, a Szerencsejáték Zrt. CIO-ja úgy gondolja, az IT-biztonság folyamatos macska–egér játék a vállalati megoldások elérése és a szervezet működési biztonsága között. A belső infrastruktúrát meg kell védeni, de az alkalmazottak egyszerű, azonnali hozzáférést igényelnek a vállalati erőforrásokhoz – ezt a két ellentétet kell megoldania az IT-biztonságnak.

 

Elavult rendszerek

A magyar IT-biztonsági piac értéke az IDC becslése szerint 108 millió dollár (27,4 milliárd forint). A piac felét a szolgáltatások generálta bevételek teszik ki (ebben benne vannak a cloud szolgáltatások is), míg a másik fele a szoftver és appliance eladásokból származik. Bakk József, az IDC elemzője szerint a piac egyszámjegyű növekedést produkált, ami kiemelkedőnek mondható, hiszen egy érett, múlttal rendelkező szegmensről beszélhetünk. A mainstream médiában megjelenő IT-biztonsági incidensekről szóló tudósítások is növelték a vállalatok tudatosságát ezen a téren – a hírek, események fontos kiváltói a biztonsággal kapcsolatos költésnek. Az IDC adatai szerint a vállalatok 50 százalékánál tíznél több incidens történt egy év leforgása alatt, az esetek 70 százalékában 2-3 személy volt közvetlenül érintett az incidens elhárításában.

A szakember szerint a platformok forradalma mellett a vállalatok is érzik, hogy IT-rendszereik elavultak. A tradicionális szignatúra-alapú védelem a security puzzle egy darabkája, miután a védett környezet komplex hibriddé válik, illetve egyre több és egyre gyorsabban növekvő számú fenyegetettséggel állunk szemben. A sandbox technológia, a folyamatok letiltása egyre fontosabb szerepet töltenek be a vállalatoknál. Az elemző szerint terjednek a naplózáson, viselkedésen alapuló rendszerek is, mert azok megmutatják, mi történik a szervezetünkben, riasztanak és izolálnak a szokatlan események bekövetkeztekor.

 

Identitást elemzünk

Jelentős, kétszámjegyű a növekedés a security és vulnerability menedzsment eszközök (SIEM) területén (nem véletlenül került amerikai kézbe a technológiával foglalkozó Balabit 2018 elején), hiszen az incidensek kivizsgálását, a viselkedés elemzését segítő eszközök egyre fontosabb biztonsági megoldássá válnak. Az identitást és a hozzáférést menedzselő eszközöknél a kiemelt felhasználói jogokkal (priviledged user) rendelkező alkalmazottakat célzottan figyelik, hiszen esetükben nagyobb kockázattal jár egy-egy potenciális incidens.

Bakk József szerint a vállalatoknál kiemelt téma a különböző eszközök szinergiáinak hatékony kihasználása, ezért az orchestration témakör is kiemelt fontosságú, az ezt elősegítő technológiákra a vállalatok hajlandóak költeni. Nagyobb a penetrációjuk, ezért nem meglepő, hogy a több funkciót egyetemesen kezelő UTM (Unified Threat Management) eszközök lendülete visszaesett, de azért még mindig fontos szegmensét jelentik a piacnak.

Ami a szolgáltatásokat illeti, őket manapság már nem csak az infrastruktúrán belül érhetjük el, a felhőalapú eszközök ide is betörtek. A szakember becslése szerint a szoftver, mint szolgáltatás megoldások területe az elkövetkező öt évben hét százalékot bővül évente.

 

Viselkedést figyelnek, logelemzővel barátkoznak

Nézzük meg, milyen IT-biztonsági megoldásokat vásárolnának a vállalatok! Az Országos Katasztrófavédelmi Főigazgatóságon a hagyományos IT-biztonsági technológiák napi szintű karbantartása mellett (biztonsági szabályzat állandó frissítése, a tűzfal, levélszemét-szűrő, vírusvédelmi rendszer aktualizálása) egy online logelemző technológiával barátkoznak – mondta Tanka László.

Incidensek a legkorszerűbb védelem ellenére is bármikor előfordulhatnak, nincs emberi erőforrás arra, hogy folyamatosan figyeljék a hálózatot, csupán az incidensek bekövetkezte után tudtak reagálni az eseményekre. A megváltozott online magatartást az online logelemző könnyen kiszúrja, és azonnal, élőben lehet intézkedni: blokkolja a hozzáférést, illetve riasztást küld az incidenst kivizsgálni hivatott szakembernek.

A hagyományos, kiforrott IT-biztonsági eszközökön túl a mintaalapú biztonság irányába indultak el a Szerencsejáték Zrt-nél. Csillag Dávid szerint a meglévő adatokra épülnek ezek az elemzések, sok adatok gyűjtenek, logolnak, hogy ténylegesen megismerhessék, hogy valóban „Csillag Dávid” ül-e a vállalati számítógép előtt vagy egy másik embernek sikerült eloroznia a belépést és szabadon garázdálkodik éppen. Tehát sok adatot gyűjtöttek össze a cégnél, ezekre alapozva keresnek és vezetnek be viselkedésalapú megoldásokat – persze a hagyományos IT-biztonsági megoldásokat sem elhanyagolva.

 

Fejlődés előtt a vállalat

De nézzük meg, milyen biztonsági kihívásokkal küzdenek egy kisebb vállalatnál. Tizenkét alkalmazottal dolgozik a Fürgefutár.hu, amelynek fő terméke a weboldalukon keresztül elérhető logisztikai szolgáltatások sora. Gere Károly IT-igazgató szerint a weboldalt és a mögöttes adatokat érintő biztonsági kockázatokat tervezik csökkenteni a jövőben. Ez azt jelenti, hogy erősítenek a weboldal védelmét, elemzők, kockázatcsökkentő eszközök bevetésével. Megoldásaik a felhőben működnek, így az irodai hálózat védelme az IT-biztonság elsődleges feladata. A hagyományos védelmi eszközök mind megvannak, ezek üzemeltetése napi rutin.

Az IT-igazgató szerint a felhőközpontú munkavégzés ellenére van, amikor a helyi gépekre is kell adatokat menteniük, így a helyi munkaállomások védelméről most, azután kezdtek el gondolkodni, hogy adatveszteség érte őket. A központi szerver archiválása már megoldott, azonban a visszaállítás már sokkal bonyolultabb, nehezebb feladat. Olyan megoldást keresnek, amellyel ezt a folyamatot könnyebbé, gyorsabbá tehetnék. Mivel a vállalatuk fejlődés előtt áll, még csak most alakulnak ki a különböző osztályok a vállalaton belül, a jogosultság kezelés feladatkörrel is meg kell birkózniuk.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2028 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Alföldi István

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4835 cég szerepel adatbázisunkban.
Az utolsó regisztrált:ALEF Distribution HU Kft.

A legkeresettebb cégek: