Ahogy a vírus elleni védekezésben szigorú szabályokra van most szükség, úgy a megváltozott munkakörülmények miatt az informatikában is erősíteni kell. A Micro Focus szakértői szerint a "nulla bizalom" megközelítéssel hatékonyan csökkenthetők a biztonsági kockázatok, ennek fenntartásához pedig fejlett személyazonosság- és hozzáféréskezelő megoldásokat javasolnak azon vállalatok számára, amelyeknél különösen fontos az erős védelem.
A kiberbűnözés egyre komolyabb károkat okoz: az FBI nemrégiben közzétett adatai szerint az USA-ban tavaly összesen 3,5 milliárd dolláros veszteséget eredményezett. A járványhelyzet miatt pedig tovább romlik a helyzet: az FBI egyik szakembere április közepén azt nyilatkozta, hogy a koronavírus okozta krízis alatt három-négyszeresére nőtt a hackertámadásokról szóló bejelentések száma, mivel az általánossá vált otthoni munkavégzés miatt még nagyobb a lehetőség az online bűnözésre.
Elmosódó határok, új kihívások
A vállalatoknak tehát új megközelítést kell keresniük, és szigorítaniuk kell gyakorlataikon. Rég elmúltak már azok az idők, amikor elég volt a biztonsághoz, ha a tűzfalon kívülről érkező támadások ellen védekeztek. Ezzel a megközelítéssel ugyanis a szervezetek védtelenek maradnak a belső támadásokkal szemben, és a támadók is szabadon garázdálkodhatnak, ha egyszer bejutottak a rendszerbe.
Napjainkra a határok is elmosódtak, így a cégek adatai és alkalmazásai vegyesen találhatók a saját adatközpontban és a felhőben. A munkavállalóknak pedig bármikor és bárhonnan el kell érniük az információkat ahhoz, hogy hatékonyan tudjanak dolgozni akár otthonról, mint ahogyan azt most rengetegen teszik. A távoli elérés azonban biztonsági kockázatokat is felvet, hiszen ha nincsenek meg a megfelelő óvintézkedések, a kiberbűnözők könnyen ellophatják ezeket a jogosultságokat. A céges rendszerbe betörve pedig fontos adatokhoz és erőforrásokhoz juthatnak hozzá, és komoly károkat okozhatnak.
Bizalmatlanul, de biztonságban
A Micro Focus szakértői szerint ezért a "nulla bizalom" megközelítést érdemes használni azoknál a vállalatoknál, amelyeknél különösen fontos a biztonság. A lehető leghatékonyabb védekezés az, ha abból indulnak ki, hogy mindenki árthat, aki hozzáfér a vállalati rendszerhez. Ezért minden esetben szigorú azonosítási folyamatot kell alkalmazni minden olyan felhasználó és eszköz esetében, amely el akarja érni a céges erőforrásokat, akár az infrastruktúrán belül, akár azon kívül van. Továbbá gondoskodni kell arról, hogy mindenki csak azokhoz az adatokhoz és erőforrásokhoz férjen hozzá, amelyekre valóban szüksége van a mindennapi munkájához.
A Micro Focus szakemberei már az év elején azt jósolták, hogy ez a stratégia idén is fontos szerepet fog játszani, és a jelentősége csak tovább nőtt a járvány miatt megváltozott helyzet következtében. A "nulla bizalom" megközelítéshez pedig elengedhetetlen, hogy a cégek pontosan átlássák és naprakészen tartsák a felhasználókhoz és hozzáféréseikhez kapcsolódó információkat.
Profi nyilvántartáshoz profi eszközök
A jogosultságok kiosztása, felügyelete és nyomon követése összetett feladat, fejlett személyazonosság- és hozzáféréskezelő (Identity and Access Management - IAM) megoldásokkal azonban egyszerűsíthető. Az egymással jól integrálható szoftverek révén a szervezetek egyszerűen létrehozhatják, módosíthatják vagy törölhetik a személyazonosságokat, és felügyelhetik eléréseiket. Így pontosan átláthatják, melyik alkalmazott mihez rendelkezik hozzáféréssel, és egyszerűen változtathatnak a jogosultságokon, ha éppen arra van szükség - például mert megváltozott egy felhasználó munkaköre, és vissza kell vonni a régi engedélyeit.
Ezekkel a megoldásokkal az üzleti felhasználók és vezetők egyszerűen bevonhatók a hozzáférésekkel kapcsolatos döntési és irányítási folyamatokba. Így ők is pontosan átlátják a fontos, személyazonosságokat érintő információkat és az üzleti kontextust. Ezáltal jobban megalapozott döntéseket hozhatnak, amikor a "nulla bizalom" modellt alkalmazzák, és mindenkinek a lehető legalacsonyabb jogosultságot osztják ki, hogy a legmagasabb szintű biztonságot garantálhassák.
#micro focus #nulla bizalom #zéró bizalom #iam