A kényelem és biztonság közötti helyes egyensúly megtalálása a vállalati informatika egyik nagy feladata.

A veszély belül van

A leggyakrabban alkalmazott biztonsági megoldást a víruskereső és tűzfalszoftverek jelentik. Ezek szükséges, de egyre kevésbé elégséges feltételei a vállalati információbiztonság megteremtésének – mondja Szabó Zoltán, a DSS Consulting projektvezetője.

Egyre több felmérés jelzi, a biztonsági kockázatok nagy része már nem kívülről, hanem belülről fenyegeti a vállalatokat. Az adatokra az egyik legnagyobb veszélyt azok a felhasználók jelentik, akik szándékosan vagy gondatlanságból megsértik a biztonsági előírásokat.

A hagyományos szoftverek ezekre az esetekre nincsenek felkészítve, hiszen a károkozó jogosult az adott művelet elvégzésére – enélkül el sem tudná végezni a munkáját. Emiatt viszont a szabálysértésre általában csak jóval az esemény után derül fény.

 

Csak okosan!

Ezen a problémán tud segíteni egy behatolásérzékelő és adatszivárgást megelőző rendszer, folytatja Szabó Zoltán. Az ilyen rendszer – például a DSS EU-s támogatás igénybevételével fejlesztett IDS-S szoftvere – folyamatosan gyűjti, tárolja és elemzi a védendő eszközök (fájlszerverek, portálok) eseménynaplóit. Ezekből tudásbázist épít, amelyet mesterséges intelligencia segítségével elemez, így „megtanulja” és beazonosíthatóvá teszi a felhasználók tipikus viselkedését. Ha ettől eltérő mintát észlel, riasztja a megfelelő személyt, illetve megakadályozza a további tevékenységet.

Teszi pedig mindezt intelligensen, így a téves riasztások száma minimalizálható. Az IDS-S mesterséges intelligencia modulja folyamatosan adaptálódik a védendő környezethez, vagyis a rendszer maga építi fel az anomáliák felismeréséhez szükséges információkat.