- Hirdetés -

Így lehetnek biztonságban az érzékeny adatok

|

- Hirdetés -

Kiberbiztonsági szakértők évek óta mondogatják: nem az a kérdés, hogy feltörik-e egy vállalat rendszerét, hanem az, hogy mikor. Az amerikai kormányzati szerveket is érintő SolarWinds-hack is rávilágít, hogy a szervezeteknek mindenképpen fel kell készülniük arra az eshetőségre, hogy a kiberbűnözők bejutnak a rendszereikbe. A Micro Focus szakértői összefoglalják, hogyan lehet nagyobb biztonságban tudni az érzékeny adatokat egy ilyen kiszolgáltatott helyzetben is, amikor a támadók már házon belül vannak.

A vállalatok biztonságát egyre komolyabb támadások fenyegetik a legkülönfélébb szektorokban, mivel a kiberbűnözők új és új módszereket eszelnek ki arra, hogy hozzáférhessenek a bizalmas adataikhoz. Jó példa erre a SolarWinds felhasználóinak esete. A SolarWinds rendszerfelügyeleti programokat fejleszt, amelyeket kormányzati intézmények és nagyvállalatok is használnak. Decemberben arra derült fény, hogy ismeretlen kiberbűnözők rosszindulatú kódokat helyeztek el a cég egyik programjának frissítésében. Ahol telepítették ezt a frissítést, ott gyakorlatilag kiskaput nyitottak a bűnözők előtt a rendszerekhez és a bennük tárolt adatokhoz. Legújabb információk szerint az indicens összesen 18 ezer rendszert érintett, és olyan szervezetek is az áldozatok között voltak, mint például a Microsoft vagy az amerikai energiaügyi minisztérium nukleáris laboratóriumai. A Micro Focus szakértői a hasonló helyzetek elkerülésére különféle titkosítási és adatvédelmi módszerekkel javasolják erősíteni az ellenállóképességet, hogy a támadók akkor se tudjanak hozzáférni az értékes adatokhoz, ha már bejutottak a vállalati infrastruktúrába.

Mozgó célpontnak mozgó védelem

Az adatok titkosítására már léteznek olyan fejlett megoldások, mint például a Voltage SmartCipher, amely házirendet is csatol a fájlhoz. Ez együtt mozog a dokumentummal, ha azt áthelyezik, ezért mindenhol érvényes lesz. A házirend szabályozza, milyen műveleteket lehet végrehajtani a fájlon, illetve átláthatóvá teszi az illetékes szakemberek számára, hogy milyen műveleteket végeztek a dokumentumon. Ezzel a módszerrel az adatok tartósan titkosítva vannak, így a támadók számára értéktelenek még akkor is, ha esetleg hozzájutnak.

Mindenki őrizze meg a formátumát és személyazonosságát!

A legtöbb vállalat extra védelmet biztosít az adatbázisokban, strukturáltan tárolt adatai számára, hiszen ezek között tipikusan megtalálhatók érzékeny információk, például az ügyfelek és partnerek személyes adatai. Sok helyen a teljes lemezen vagy az egész adatbázison végzik a titkosítást. A Micro Focus szakértői szerint azonban nem ez a megfelelő adatvédelmi stratégia, mert végeredményben csak annyit tesz, hogy megtagadja a hozzáférést a teljes információhalmazhoz, amit néhány kiválasztott személyen kívül így senki sem érhet el. A formátummegőrző titkosítás hatékonyabb megközelítést kínál, mivel elérést biztosít a mindennapi munkához szükséges, nem bizalmas információkhoz.

A technológia gondoskodik arról, hogy az általános felhasználók csupán a megfelelő védelemmel ellátott információt lássák, és a titkosítást csak akkor fejtsék vissza, ha arra feltétlenül szükség van. Ezt a tevékenységet naplózza is a rendszer, ezért valós időben észlelhető, ha visszaélés történne az adatokkal. A felhasználók így gördülékenyen végezhetik a munkájukat olyan esetekben is, amikor bizalmas adatokkal dolgoznak, miközben azok biztonságban vannak. Ez többek között statisztikák készítésénél lehet hasznos. Ha például egy webáruháznak olyan elemzésre van szüksége, hogy mely régiókban mely árucikk fogy leginkább, akkor megoldható, hogy a vásárlók adataiból csak az irányítószám jelenjen meg titkosítatlan formátumban a rendelésekkel együtt.

A fent említett titkosítási komponensek képesek együttműködni a Micro Focus személyazonosság- és hozzáféréskezelési megoldásaival. Ennek köszönhetően a személyazonosságokhoz rendelve kezelhetők a házirendek és az események. Ha tehát egy kiberbűnöző visszaél egy vállalati felhasználó online személyazonosságával, az azonnal észlelhető és monitorozható.

A strukturálatlan adatokról se feledkezzünk el!

A szervezetek számára sokszor az is problémát okoz, hogy nincsenek tisztában azzal, pontosan mely adatokat kell megvédeniük, és ezek hol találhatók az infrastuktúrában. Az tiszta sor, hogy a vevők és partnerek adatait az adatbázisban tárolják. De ha például szerződést kötöttek és postai levelezést is folytattak velük, akkor ezek az adatok egyéb fájlokban, szövegekben, táblázatokban és beszkennelt anyagokban is megjelenhetnek, strukturálatlan formában.

Ilyenkor jön jól egy olyan eszköz, mint például a ControlPoint, amely képes az összes strukturálatlan adatot átvizsgálni a teljes infrastruktúrában. Mindenféle típusú fájlban tud keresni, beleértve a képeket, videókat és hangfelvételeket. és felismeri, illetve kiszűri az érzékeny és nagyobb védelemre szoruló adatokat. A megoldás szükség esetén a védelem megerősítéséről is gondoskodik: előzetesen meghatározott házirendek alapján például biztonságosabb helyre mozgatja vagy titkosítja az érzékeny információkat tartalmazó dokumentumokat attól függően, milyen szintű biztonságot igényelnek az adott adatok.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Új rekordot állított fel a Yettel

2024. március 26-án több százan doboltak egyszerre Magyarország különböző pontjain, hogy hazai ütősrekordot állítsanak fel. A kísérlet apropóját az adta, hogy 30 éve indította el a Yettel – akkor még Pannon GSM néven –...

Ezek lesznek idén a legmeghatározóbb divattrendek

A Z generáció nem várja meg, hogy a divatipar megszabja mi a menő, hanem megalkotja saját trendjeit. Manapság ezek a trendek a nagy divatmárkákra is hatással vannak, amelyek a Z generáció ízlésvilágához igazítják kollekcióikat....

Új évaddal tér vissza az Adom a napom

Április 15-én hétfőn 20 órakor 3. évadával tér vissza a VIASAT3-ra Magyarország egyik kedvenc élő talkshowja, az Adom a napom. „Mutasd meg a napod, megmondom, ki vagy!” – tartja a műsor kapcsán Geszti Péter,...

Televíziós Újságírók Díja: megvannak az idei nyertesek

Győzteseket hirdettek a Televíziós Újságírók Díja gálaeseményen március 27-én este. A legjobb női műsorvezető Lékai-Kiss Ramóna lett, Till Attila kapta a legjobb férfi műsorvezetőnek járó elismerést, Miklósa Erikát a zsűritag kategóriában díjazták, Sztarenki Dóra...
Szabó Balázs RTL

Az RTL már javában készül a Bajnokok Ligájára

Amikor egyszerre hét meccs lesz egy időpontban, akkor mind a hetet láthatják magyar kommentárral a nézők – mondja a Bajnokok Ligája közvetítések kapcsán Szabó Balázs, az RTL Magyarország tartalmak menedzseléséért felelős vezérigazgató-helyettese. A szakember...

Új vezetőt nevezett ki a Decathlon

A sportszerforgalmazó márka új marketing és brand igazgatója számára nem ismeretlen a terep, bár Herczeg Lilla január 1-jétől tölti be új pozícióját, a Decathlon csapatát viszont már 2012 óta erősíti. A szakember az elmúlt...

Így ünnepli a nők sikereit a Glamour

A GLAMOUR Women of the Year gálát idén immár 15. alkalommal rendezte meg a Ringier Hungary. A díjátadó gála célja a kezdetektől az, hogy a hazai társadalomban nagyobb teret adjon a nők által elért...

Kiberbűnözés – veszélyben az idősek

Az 50–79 éves magyarországi internetezők 97 százaléka napi rendszerességgel használja az internetet. Bár átlagosan mintegy két órát töltenek naponta az interneten, kevesen tartoznak a digitálisan felkészültek közé, ezért jobbára bizalmatlanok és kevésbé tudatosak –...

Elkészült a legbefolyásosabb magyar nők listája

Tizedik alkalommal tette közzé a Forbes a legbefolyásosabb magyar nők listáját. Az üzleti magazin idén is négy kategóriában rangsorolt: közélet, üzlet, média és kultúra, utóbbinak az élén debütált Karikó Katalin Nobel-díjas kutató. Új belépőként...

Nélkülözhetetlen mobilappok húsvétra

Közeleg a húsvét, a szórakozást pedig új szintre lehet emelni pár jópofa, játékos alkalmazásról, legyen szó a gyerkőcök foglalkoztatásáról vagy családi kikapcsolódásról. A HONOR pár olyan androidos alkalmazást szedett össze, amik remekül jönnek majd...
- Hirdetés -