A biztonságvédelem üveggömbje

A számítógépes rendszerek elleni támadások 2011-ben is növekszenek, ezért a vállalatoknak, intézményeknek szükségük van az azonnali védelem felállítására – hívja fel a figyelmet Harold Teasdale, a Symantec magyarországi vezetője. Az informatikai biztonsági piac meghatározó szereplőjének számító cég az idén is nyilvánosságra hozta a legmeghatározóbb IT-trendekről készült év végi megállapításait. Ezek előrevetítik a vállalatokra és az egyéni felhasználókra váró újabb kihívásokat.

A Stuxnet féreg idei pusztításából sok kiberbűnöző merített ihletett, így továbbra is számolni kell az ezzel kapcsolatos veszélyekkel. A kritikus infrastruktúrák hatékony védelmi tervének tartalmaznia kell a biztonsági mentéseket, a helyreállítást, a titkosítást és a tárolásmenedzsmentre vonatkozó megoldásokat. Magyarországon az elmúlt tíz évben szinte minden vállalat kialakította saját biztonsági szabályrendszerét, és sokféle hatósági szabályozás is szigorodott ebben az időben. A proaktív védekezés mellett elsődleges elvárás lesz a szabályoknak való megfeleltetés, és azok betartásának a kikényszerítése.

A célzott vírusok különösen veszélyesek, hiszen a hagyományosakkal ellentétben a kritikus infrastruktúrájú vállalatokat, intézményeket támadják meg, úgy, hogy átprogramozzák vagy működésképtelenné teszik a rendszert. A támadások azáltal válnak fokozottan veszélyessé, hogy minél több nulladik napi sebezhetőséget használnak ki, a számítógépes rendszerek annál védtelenebbek lesznek. A Symantec reményei szerint a nulladik napi sebezhetőségek elemzésével közelebb kerülhetünk a célzott vírusok azonosításához. A cég 2009-ben 12 napi sebezhetőséget fedezett fel, ez év novemberére pedig további 18-at. Ezeknek a sebezhetőségeknek több mint a felét olyan célzott vírusok használják ki mint a Stuxnet, a Hydraq, a Skyipot és a Pirpi, amelyet ebben a hónapban azonosítottak.

Az okos telefonok munkahelyi és magánhasználata új biztonságtechnikai kihívásokat jelent – állapítja meg az elemzés.

A már-már a számítógépekkel is vetekedő mobiltelefonok száma folyamatosan növekszik: az IDC piacelemző cég szerint év végére további 55 százalékos bővülés várható az ünnepi ajándékozások miatt, így előreláthatólag 1,2 milliárd embernek lesz internetelérése a mobiltelefonján. A tendencia jövőre is folytatódik, így ezeket a telefonokat a funkcionalitásuknak köszönhetően egyre több ember használja majd munkahelyi és magánfeladataira egyaránt. A privát és munkahelyi mobilhasználat öszszeolvadása új, összetettebb biztonságvédelmet igényel mind a vállalatok, mind pedig az egyéni felhasználók számára. Különösen abban az esetben, ha a cégek engedélyezik az alkalmazottaiknak, hogy személyes készülékeikkel is hozzáférhessenek a vállalati adatokhoz és belső információkhoz. Ennek ellenére sok cég még nem rendelkezik átfogó biztonságvédelmi megoldással. Rövid időn belül Magyarországon is elterjednek el a táblagépek, ennek következtében egyre inkább elmosódnak a határvonalak a privát és a vállalati felhasználás között, ami komoly adatvédelmi kérdéseket vet majd fel – hívja fel a figyelmet Harold Teasdale.

A tárolásmenedzsment-trendeket jövőre is a virtualizáció és a számításifelhő-rendszerek határozzák meg. Bár a virtualizált környezet dinamikus erőforrást és gyors hozzáférést biztosít a vállalatoknak, előfordul, hogy a katasztrófaelhárítási terv öszszeállításakor az informatikai szakemberek nem veszik figyelembe a virtuális környezetben tárolt adatokat, így a kritikus alkalmazások védelme és helyreállítása veszélynek van kitéve.

A másik problémát a számítási felhőkben tárolt adatok nem megfelelő biztonságvédelmi kiépítése jelenti. Az információk nehézkes utánkövetése ellenére a szervezetek adatainak 50 százaléka a felhőkben helyezkedik el. Ez a tendencia költséghatékony tárolásnak köszönhetően a jövőben egyre inkább növekszik, ám a távoli szervereken futó céges információk így kiszolgáltatottabbak a jogtalan hozzáférőknek. Az említett kockázatok miatt egyre népszerűbb a vegyes számítási felhő modell, amely széles körben biztosítja a vállalati szerverközpont védelmét. VG