A munkavállalók szerepe az IT-biztonságban!

A tapasztalatok azt mutatják, hogy az IT biztonsági kérdésekben a felhasználok ismerethiánya egyre jelentősebb kockázatokat jelent. A Micro Focus szakértői azonban arra hívják fel a figyelmet, hogy a megfelelő tudással felvértezve a munkavállalók a fejlett elemző eszközökkel együtt hatékonyan erősíthetik az infrastruktúra védelmét.

Forrás: HVG

A kiberbűnözők mindig is előszeretettel alapoztak a vállalati felhasználók hiszékenységére. Számos olyan támadási módszert használnak, amelyekkel úgy jutnak be a rendszerbe, hogy egy alkalmazottat csellel, megtévesztéssel rávesznek valamilyen tevékenységre, például egy csatolmány megnyitására, egy linkre való kattintásra vagy éppen valamilyen folyamat vagy tranzakció engedélyezésére.

A pandémia következtében rohamosan terjedő távmunka még inkább a támadók malmára hajtja a vizet, hiszen az alkalmazottak otthoni rendszerei általában nem olyan védettek, mint a vállalati infrastruktúrák. Ráadásul több olyan helyzet adódhat egy home office-ban, amely a cég központjában nem fordulhat elő, például az eszközök magáncélú használata vagy azok átengedése a családtagoknak. Az otthon dolgozóknak pedig a céges erőforrásokat és adatokat is távolról kell elérniük közvetlen IT-támogatás nélkül, ami újabb biztonsági rést jelenthet.

Ilyen körülmények között különösen nagy figyelmet kell fordítani a felhasználók biztonsági oktatására. A jó hír a Micro Focus szakértői szerint az, hogy a megfelelő információk birtokában az alkalmazottak hatékonyan támogathatják az IT-szakemberek munkáját, és egyúttal megnehezíthetik az esetleges támadók dolgát. A munkatársak oktatása fontos szempont kell legyen. A biztonsági szakértők a munkavállalókon keresztül sok új „érzékelőt” kapnak, amelyek segítenek időben azonosítani és elhárítani az esetleges támadásokat.

A Micro Focus megoldásai

A biztonsági csapatok szinte minden szervezetnél leterheltek, és sok helyen emberhiánnyal is küzdenek. A Micro Focus ezért fejlett megoldásokkal segíti őket a rendszerbe történő behatolások további kivédésében. A vállalat SIEM megoldása, az ArcSight rengeteg terhet levesz a vállukról azáltal, hogy szinte valós időben elemzi a naplókezelő programok által gyűjtött adatokat, majd gépi tanulást és mesterséges intelligenciát is alkalmazva azonosítja a szokatlan és gyanúra okot adó tevékenységeket, amelyeket érdemes a szakembereknek is megvizsgálniuk. Az eszköz ráadásul rendkívül kevés fals pozitív találatot ad, így a szakértőknek csak azokkal az eseményekkel kell foglalkozniuk, amelyek valóban fontosak.

A Micro Focus egy új eszközzel is támogatja a szakembereket azzal, hogy egy központi felületen keresztül összesíti az információkat az aktuálisan legkomolyabbnak számító fenyegetésekről. Az ingyenesen használható Galaxy platform rangsorolja a világban zajló támadási módszereket és veszélyeket fontosság szerint. A közölt információk között szerepel a potenciális kár mértéke és hatása és a fenyegetés szintje is. A megoldás ezen felül hasznos tippeket és tanácsokat ad arra vonatkozóan, hogyan lehet védekezni az adott fenyegetés ellen, illetve elhárítani a támadást és orvosolni a károkat, ha már megtörtént a baj.

Forrás: digitalhungary

Kapcsolódó cikkek:

Hozzászólások