Interjúalanyainkkal, Angyal Dániel ügyvezetővel és Kaczur Gábor vezető IT-biztonsági mérnökkel az IT-biztonság és a digitalizáció kapcsolatáról, trendjeiről beszélgettünk.
CW: Milyen kihívásokat jelent az IT-biztonsági csoportoknak a digitális átalakulás?
Angyal Dániel: A digitális transzformációs projektek óriási hatékonyságnöveléssel kecsegtetnek, azonban a gyakran felhőben futó alkalmazások sokkal kisebb kontrollt és rálátást adnak a biztonsági csoport és menedzsment számára. Az új alkalmazások azonnal létrehozzák az új támadási felületet, a védekezési mechanizmusok és folyamatok bevezetésével viszont sokszor lemaradnak a vállalatok, nemritkán pénzügyi okokból. A biztonsági területek az új kockázatok kezelésével járulhat(ná)nak hozzá, hogy adatvédelmi incidensek vagy akadozó folyamatok miatti bizalomvesztés nélkül váljanak sikeressé a projektek. A trendek ismeretében azonban a kockázatokat mindinkább az emberi tevékenyégek hordozzák, nem a gépek, ezért humán, produktivitást érintő kérdésként is tekinthetünk a biztonsági folyamatokra.
Angyal Dániel ügyvezető, filter:max
Kaczur Gábor: Az utóbbi pár évben rohamosan terjedt az új digitális technológiák használata az üzlet terén, míg a biztonságot sokszor továbbra is a régi iskola módszereivel kívánják megoldani. Egyfajta szemléletváltozásra van szükség, miszerint szükség esetén alapvető folyamatokat kell átgondolni, újraalkotni, hogy a modern biztonsági megoldások illeszthetőek legyenek a cég rendszereihez.
CW: Hogyan változtak a nagyvállalatokat érintő fenyegetettségek a felhős technológiák terjedésével?
AD: A felhőalapú szolgáltatások eddig ismeretlen támadási felületeket nyitottak. Míg a Verizon kutatása szerint 2016-ban még a webalkalmazások és POS-behatolások álltak az első helyeken, 2019-ben a sikeres adatlopásoknál már az adathalász levelek és külső forrásból ellopott jelszavak jelentették az elsődleges támadási vektort. Ezek már nem a technológiát, hanem az emberi hibákat veszik célba. Emellett minden harmadik incidensnél belső munkatársak is kompromittálódtak, nem véletlen, hogy a viselkedéselemzés és a hálózaton belüli védelmi megoldások kezdik átvenni a főszerepet a klasszikus határvédelmi megoldásokkal szemben.
KG: A felhőalapú hozzáférések előnye egyben a hátrányuk is lehet. Bárhonnan hozzáférhető, nem kell az irodában ülni. Ám ha kikerül a dolgozó a vállalat biztosította védőernyő alól, attól kezdve sokszor csak a felhasználónév és a jelszó marad, mint "védelem". Ma már léteznek hatékonyabb megoldások, melyek kiterjesztik a vállalaton belüli biztonsági intézkedéseket a felhőszolgáltatásokra is. A digitális persona talán még soha nem volt akkora érték, mint manapság.
CW: A hazai gyakorlatban alkalmazott védelmi megoldások mennyire tartanak lépést az egyre korszerűbb eszközökkel támadó kiberbűnözőkkel?
AD: A biztonsági piac egyre telítettebb, rengeteg a jó alternatíva, de a napi rutin mellett nem könnyű kiigazodniuk ebben a szakembereknek. A filter:max egyik fontos erőssége, hogy folyamatosan keressük azokat a gyártókat, amelyek egyedi megközelítéssel, teljesen új típusú szolgáltatásokkal követik a trendeket, és illenek a hazai cégek igényeihez is. Legizgalmasabb szolgáltatásaink mind az utóbbi néhány évben léptek piacra.
Kaczur Gábor, vezető IT-biztonságimérnök, filter:max
KG: A hazai IT-biztonsági piacon világszínvonalú gyártók termékei is jelen vannak, így a lehetőség mindenki számára adott, hogy a legjobb megoldásokat vezessék be. Bár a gyártók sem mindig tudják figyelembe venni a hazai piaci igényeket, sajnos néha a vállalatoknál is az egyetlen szempont, hogy a listán kipipáljanak egy tételt, és nem mindig valós, komplex megoldást keresnek.
CW: Mekkora szakadék választja el a szabályozatlan kisvállalatokat az optimalizált szervezetektől?
AD: A szakadék teljesen belátható: egy kis cég számára a szabályozott vagy akár optimalizált, (tehát saját magára visszaható és folyamatos fejlesztéseket kitűző) működés nem feltétlenül bonyolult, mivel a biztonsági folyamatok az üzleti folyamatok komplexitásával arányosak. Egy nagy banknál egy kisebb lépés is jóval több erőforrást igényelhet a komplexitás, a bürokrácia és az üzleti projektek lassító hatása miatt. Pont ezért azt javasoljuk a modern gondolkodású kkv-vezetőknek, hogy biztonsági stratégiát és folyamatokat várjanak el a csapatuktól, ne egyszerűen a kötelező technológiai megoldások bevezetését.
KG: Sajnos sokszor tapasztaltam azt, hogy az "így csináljuk, mert eddig így csináltuk" gondolkodás a megszokott. Talán a legnagyobb különbséget ott látom, hogy az optimalizált szervezeteknél megvannak azok az emberek, akik nyitottak az újításokra, és hajlandóak vállalni a modernizáció jelentette nehézségeket.