A legtöbb vállalat továbbra is a biztonság miatt aggódik – derült ki az IDG Enterprise egyik felméréséből.
Ezen a héten Fehér Krisztián, a NetLock Kft. termékmenedzsere kommentálja szakcikkünket: Biztonság mindenek felett
A tapasztalatok szerint azonban a vállalatok egy része mégsem gondoskodik megfelelően a biztonságról. Természetesen ugyanekkora felelősség terheli a felhasználókat, akik közül sokan szintén figyelmen kívül hagyják a veszélyeket. Az adatszivárgásokról és az azzal kapcsolatos visszaélésekről mindkét fél együttesen tehet.
Érdemes tehát a cégeknek is végiggondolniuk, mindent megtesznek-e a kockázatok csökkentéséért. Az egyik legfontosabb lépés a biztonságos működés felé az SSL technológia alkalmazása. Sok esetben a webhez kapcsolódó céges szerverek és alkalmazások adatai az interneten utaznak, titkosítatlanul. Ezen a ponton erősíthetjük a vállalat működésének biztonságát azáltal, hogy az SSL alkalmazásával titkosítjuk ezeket az utazó információkat és adatokat.
A technológia minden olyan kisebb vagy nagyobb szervezet számára ajánlott, amely működése során a webet (is) használja adatainak továbbítására, valamint ügyfelei és partnerei kezelésére – különösen abban az esetben, ha ezen adatok titkossága fontos szempont. Ide tartoznak az e-ügyvitellel, illetve e-kereskedelemmel foglalkozó cégek, például webshopok, továbbá a webes csoportmunkát, távoli munkavégzést támogató vagy kritikus levelezéseket folytató cégek, online felületen beszerzéseket, tendereket vagy aukciókat végző vállalkozások, nyilvános wifi-hálózatot szolgáltatók (közösségi terek, HO-RE-CA egységek, hotspotok), webszervizt alkalmazó, illetve levelezést webes felületen keresztül is használó vállalatok. Szintén érintettek az ügyfélkapuval rendelkező, belépést regisztrációhoz kötő, ügyféladatokat bekérő, kifejezetten online szolgáltatásokat nyújtó cégek, valamint a felhőalapú szolgáltatásokkal foglalkozó vállalatok.
A NetLock kiemelten fontosnak tartja ezt a területet. Álláspontunk szerint a vállalatok webes működése elképzelhetetlen az alapvető informatikai elemek biztonságos kialakítása nélkül, beleértve a tűzfalak és vírusirtók használatát, illetve a szoftveres és hardveres védelmeket. Az SSL technológia ezek között annyira alapvetőnek számít, hogy általános szabványként szolgálja az informatikát, így elérhetősége könnyű és egységes. Hiszen a szervezetek egy megbízható hitelesítésszolgáltatótól vásárolt SSL tanúsítvánnyal egyszerűen gondoskodhatnak a szerver-kliens kommunikáció biztonságáról.
Éppen ezért a NetLock minden lehetséges módon igyekszik hozzájárulni az SSL minél szélesebb körű elterjesztéséhez. Képviseltetjük magunkat a megfelelő szervezetekben és érdekérvényesítő testületekben, alapító tagja vagyunk például a Nemzeti Kiberbiztonsági Koordinációs Fórumnak.
Emellett több módon is segítjük a hozzáférést a technológiához, többek között a megfelelő ár biztosítása és az egyszerűen használható rendelési és kapcsolódási felületek, illetve a megfelelő értékesítési csatornák kiépítése révén. Folyamatosan fejlesztjük a területet és a kapcsolódási lehetőségeket, például hamarosan megnyílik a nagykereskedelmi értékesítési csatornánk, teljesen megújul az automata SSL rendszerünk, és egyéb újdonság is várható a jövő év elején.
A fent említett cikkben azt tanácsolják, ne a bizalomra építsünk. Ez fontos alapszabály az internetes biztonság esetében, azonban a felhőszolgáltatások során vannak olyan szolgáltatási pontok, amelyeknél a bizalom is alapvető építőkocka. Erről gondoskodik egy hitelesítésszolgáltató, aki különböző SSL tanúsítványtípusokkal garantálja a látogatók, ügyfelek és partnerek számára, hogy megfelelő mélységben tanúsította a weboldal tulajdonosát. Ezzel együtt természetesen minden webes tevékenység mellett ajánlott az óvatosság – és az SSL, amely segít a vállalatok számára a biztonságos e-ügyvitel és e-kereskedelem alapjainak megteremtésében, a weboldalukon és szerverükön zajló adatforgalom védelmében, az interneten továbbított adatok titkosításában, valamint az adathalászat megakadályozásában. Az SSL technológia alkalmazása tehát mind hitelességi, mind biztonságtechnológiai szempontból elengedhetetlen része a komplex, webet is érintő biztonsági stratégiáknak.