Biztonsági kockázatok 2011-ben

Ahogy a vállalati információs rendszerek egyre nyíltabbá válnak és növekszik a mobil munkavégzők száma, úgy teremtenek újabb és újabb támadási lehetőséget a különböző céges adatbázisokhoz, belső és külső hálózati funkciókhoz való hozzáférési pontok és a felhőbe költöztetett szolgáltatások – állapítja meg idei előrejelzésében Európa legnagyobb tűzfalgyártója, a Netasq.

Újra fel kell fedezni a titkosítást, hiszen egy olyan világban, ahol bizalmas diplomáciai találkozók jegyzőkönyve vagy szupertitkos katonai feljegyzések bárki számára elérhetővé válhatnak a WikiLeaks oldalán, ott a dokumentumok megóvásának új szemléletére van szükség. Igaz, az egyre jobb minőségű fényképezőgéppel ellátott okostelefonok kíváncsiskodása ellen legfeljebb az eszközök kitiltása jelenthet hatékony megoldást a munkahelyeken, a bizalmas dokumentumok védelmére mégis egyre nagyobb szükség van.

Az idén is komoly fenyegetettséget jelenthetnek a hackertámadások. Alig másfél hónapja, éppen a biztonságos internet napján hozták nyilvánosságra, hogy az amerikai NASDAQ tőzsdei hálózatába egy kémprogram segítségével több alkalommal is zavartalanul hatolhattak be ismeretlenek, és hallgathattak bele nagyvállalati vezetők bizalmas tárgyalásaiba. A kiberbűnözők motivációja ugyanakkor a pénzügyi és katonai indítékoktól egyre gyakrabban tolódik el az ideológiai és politikai indokok irányába.

A biztonság szempontjából manapság az egyik legnagyobb kihívást a felhőszolgáltatások jelenthetik, amelyeknek éppen az a legfontosabb előnye, hogy bármikor, bárhonnan elérhetővé teszik egy adott vállalat belső információit. Minél sokrétűbb szolgáltatásokról beszélünk, annál nagyobb kihívást jelent a biztonság kérdése, főként a felhasználók hozzáférésének kezelése vagy a jogosultságok kiosztása. A fokozódó versenyben egyre kisebb nyereséghányaddal dolgozó felhőszolgáltatók az ügyfelek adatait egy rendszerben tárolják, így a titkosításra és a hálózatok rendkívül szigorú védelmére kell hangsúlyt fektetni – figyelmeztet a Netasq.

A virtualizációs megoldások rohamos terjedése is biztonsági veszélyforrást jelent, mivel ezeknél egy fizikai eszközön többféle nyilvános és belső szolgáltatásokat egyaránt nyújtó virtuális számítógép működik. Kiemelten fontos biztonsági terület a hitelesítési megoldások telepítése. A felhasználónév és jelszó kombinációja már régóta nem nyújt elegendő védelmet az informatikai rendszerekhez való biztonságos hozzáféréshez. A biztonsági szintet a jelszavas védelem mellett a gyorsan változó/egyszeri jelszavak, a mágneskártyák, a biometrikus azonosítók és az aszimmetrikus kulcsok használata növelheti.

Az okostelefonok és táblagépek terjedésével tovább nő az ezen eszközöket megcélzó kémprogramok és trójai szoftverek okozta károk mértéke. Biztonsági szempontból érdemes arra figyelni, hogy a szoftverboltokból letölthető alkalmazások a tudtunk nélkül milyen adatokhoz próbálnak meg hozzáférni, és milyen információkat gyűjtenek be rólunk. A közösségi hálózatok gyors terjedését kihasználni szándékozó vállalatok számára ezek a szolgáltatások zártságukból és kezdetlegességükből adódóan soha nem tapasztalt biztonsági problémákat és előre nem látható támadási felületeket jelentenek. VG

A társaság által forgalmazott termékek teljes körű hazai képviseletét a Yellow Cube magyar IT-biztonsági nagykereskedő cég látja el. A Netasq az első évben mintegy 100 ezer eurós bevétellel számol a magyar piacon.

A francia cég ez évben összességében egymillió eurót fordít kelet-európai jelenlétének növelésére, ennek részeként egyebek mellett négyfős mérnökcsapattal bővülhetett a magyar nagykereskedő.

A társaság által forgalmazott termékek teljes körű hazai képviseletét a Yellow Cube magyar IT-biztonsági nagykereskedő cég látja el. A Netasq az első évben mintegy 100 ezer eurós bevétellel számol a magyar piacon.

A francia cég ez évben összességében egymillió eurót fordít kelet-európai jelenlétének növelésére, ennek részeként egyebek mellett négyfős mérnökcsapattal bővülhetett a magyar nagykereskedő. -->