Novell Magyarország Novell Magyarország Novell Magyarország MAGYARORSZÁG

Sajtószoba

Sajtóközlemény

pressimg

Micro Focus trendek:
A hibrid IT öt legnagyobb biztonsági rése

kez„A veszélyek sosem érik utol azt, aki tart tőlük.”

Leonardo Da Vinci, polihisztor

BUDAPEST
2018. augusztus 21.

Az új technológiák gyökeresen átalakították a vállalatok működését. A virtualizáció, a nyilvános és privát felhők, a SaaS-modell vagy a BYOD trend és a különféle operációs rendszereket futtató mobil eszközök olyan hibrid környezetek kialakulásához vezettek, amelyek gyorsabbá és egyszerűbbé teszik a munkát, biztonságos használatuk és ellenőrzésük azonban több problémát is felvet. A Micro Focus szakértői összegyűjtötték az öt legkényesebb ilyen területet és a lehetséges megoldásokat.

Napjainkra széles körben elterjedtté vált a hibrid informatikai környezet, amely egyszerre tartalmazza a felhőben és a házon belül használt megoldásokat. Az infrastruktúra sajátossága, hogy míg egyik részében egységesen szigorú és erős felügyeletet, illetve szabályokat tarthatunk fent, addig a másik részben ez már nem kivitelezhető, ezért itt nagyobb az adatvesztés kockázata. A NetIQ szakértői bemutatják, hogy mely területek a leginkább veszélyeztetettek a hibrid környezetekben, és miként lehet kivédeni a fenyegetéseket.

Kiemelt felhasználók felügyelet nélkül

Számos példát láttunk már arra, hogy ha külső vagy belső források visszaélnek a privilegizált felhasználók jogosultságaival, az jelentős károkat okozhat. Maguk a felhasználók szivárogtatták ki az adatokat a WikiLeaks, a Panama-akták és az Edward Snowden nevéhez kapcsolódó esetekben, míg az Anthem egészségbiztosítótól és az amerikai kormány személyzeti ügyekért felelős hivatalától (Office of Personnel Management, OPM) kiemelt jogosultságok megszerzésével loptak el fontos személyes adatokat a kiberbűnözők. Nem kérdés tehát, hogy a kiemelt felhasználók hozzáféréseit és fiókjait egységesen szigorúan kell felügyelni a felhőkörnyezetekben is. Az érzékeny adatok elérésénél érdemes kétfaktoros autentikációt megkövetelni. Célszerű továbbá olyan eszközöket alkalmazni, amelyek rögzítik és időben korlátozzák a kiemelt felhasználók munkameneteit, illetve automatikusan azonosítják a szabályoknak nem megfelelő tevékenységeket a teljes környezetben.

Hiányos hozzáférés-kezelés és -felügyelet

Egyre több vállalat fektet komoly energiát és összegeket a személyazonosság- és hozzáféréskezelő rendszerekbe, hogy az alkalmazottak és a partnerek számára egyszerű és biztonságos elérést garantáljon a szükséges erőforrásokhoz. Ezek jól működnek a házon belüli rendszerekben, a nyilvános felhőben igénybe vett eszközökre azonban nem mindig terjed ki a szabályozás. Helyettük ezért olyan, központosított felügyeletre van szükség, amely átláthatóságot és egységes szabályozást biztosít minden környezetben, és adott esetben a rendellenességeket és a gyanús tevékenységeket is képes jelezni. Szintén elősegíti a biztonságos és egyszerű működést, ha központilag felügyelt, egypontos bejelentkezést használnak minden területen, függetlenül attól, hogy a helyszínen vagy a felhőben futnak az alkalmazások.

Incidensek kezelése: kinek az asztala?

Az előző ponthoz hasonlóan a biztonsági incidensek megelőzésére és kezelésére is egyre nagyobb figyelmet fordítanak a vállalatok. Hibrid környezeteknél azonban a felhőszolgáltatók szerepét és felelősségét is figyelembe kell venni mind a monitorozás, mind a reagálás során. Bár ezek a szolgáltatók gyakran olyan fejlett és hatékony megoldásokkal védik saját rendszereiket, amelyek meghaladják az ügyfeleiknél alkalmazott technológiákat, nem árt előre tisztázni, mi a dolgok pontos menete. Késlekedést okozhat a válaszreakcióban, ha éles helyzetben, egy komoly eset kellős közepén kell kideríteni, pontosan mi a hibabejelentés módja, és hogyan lehet azonnal elérni az illetékes szakembereket. Szintén hasznos előzetesen meghatározni, hol ér véget a szolgáltató felelőssége, és honnantól kell a szervezetnek magának kiépíteni a biztonsági védvonalat.

Átfogó és biztonságos fájlkezelés hiánya

Minden cégnél szükség van arra, hogy a különféle dokumentumokat biztonságosan tárolják, és az alkalmazottak megoszthassák azokat egymással, külső partnerekkel és ügyfelekkel. Ha a szervezet nem biztosít a nagyobb méretű fájlok tárolásához és továbbításához egyszerűen és biztonságosan használható platformot akár a saját adatközpontban, akár egy felhőszolgáltatóval együttműködve, akkor a munkavállalók gyakran maguk keresnek valamilyen megoldást a problémára, ami biztonsági kockázatokhoz vezethet. A Micro Focus szakértői az olyan, vállalati felhasználásra szánt fájlmegosztó megoldásokat tartják a legbiztonságosabbnak, amelyek házon belül működnek, és az infrastruktúra egyéb területein is alkalmazott jogosultságok alapján biztosítanak elérést a felhasználók számára bárhonnan, bármilyen eszközről.

Egységes helyett kétséges konfigurációkezelés

Folyamatosan fedeznek fel újabb biztonsági réseket a vállalatok által is használt szoftverekben, ezért a rendszereknek és a konfigurációkezelésnek mindig naprakésznek kell lenniük, és az újonnan érkező hibajavításokat is fontos minél gyorsabban telepíteni. A szervezeteknek ajánlott elősegíteniük az együttműködést a szerverek telepítéséért és üzemeltetéséért felelős informatikusok, valamint a biztonsági szakemberek között. Célszerű továbbá olyan konfigurációmenedzsment-eszközöket alkalmazniuk, amelyek képesek automatikusan ellenőrizni és jelezni, ha egyes beállítások nem felelnek meg a házirendeknek akár az adatközpontban, akár a felhőben.

 

 

Magyarországi Képviselet
A NetIQ Novell SUSE Magyarországi Képviselet a vállalati szoftvermegoldások hazai piacának egyik legfontosabb szereplője, a vállalati infrastruktúra egészére kiterjedő megoldást nyújt. A NetIQ termékvonal átfogó biztonsági portfóliót kínál, különös tekintettel a személyazonosság-kezelés, biztonság, megfelelőség és szolgáltatásmenedzsment terén. A Novell csoportmunkaeszközök, hálózati és fájlkezelési megoldások, valamint rendszer-felügyeleti termékek segítségével a vállalatok és intézmények produktívabbá, biztonságosabbá és könnyebben felügyelhetővé tehetik munkakörnyezetüket. A SUSE Linux, valamint a köré épülő portfólió hatékony, nyílt forráskódú megoldásokat biztosít a fizikai, virtuális és felhőalapú környezetekben egyaránt, legyen szó akár szerverekről, desktop oldali igényekről, felügyeletről vagy szolgáltatásokról.
A NetIQ, a Novell és a SUSE anyavállalatai a Micro Focus cégcsoport részét képezik.
A Magyarországi Képviselet termékeivel, az egyes területekre fókuszált fejlesztéssel, hazai konzultációs részlegével és partnereivel segíti ügyfeleit a kritikus fontosságú üzleti alkalmazások biztonságos, költséghatékony, és megbízható üzemeltetésében.

Sajtókapcsolat

Jekler Rudolf
Kommunikációs vezető
+36-1-489-4600
+36-20-9675-565

Kovács Viola
Vezető tanácsadó
+36-1-488-0255
+36-20-391-7382

Visszahívás kérése

Adatvédelmi irányelvek



© 2018 Novell Magyarország Kft