Novell Magyarország Novell Magyarország Novell Magyarország MAGYARORSZÁG

Sajtószoba

Sajtóközlemény

pressimg

Micro Focus trendek:
Biztonságos átállás: hogy a digitális ne legyen fatális

kez„Ha helyesen végzik a digitális átalakítást, az olyan, mint amikor a hernyó átalakul pillangóvá. Ha viszont rosszul csinálják, akkor a végeredmény mindössze egy nagyon gyors hernyó.”

George Westerman, az MIT Center for Digital Business kutatója

BUDAPEST
2020. augusztus 18.

Napjainkban a digitális átalakulás természetes evolúciós folyamatnak számít a vállalatok körében. A cégeknek meg kell tanulniuk kihasználni a technológiai fejlesztések lehetőségeit és előnyeit, hiszen csak így tudnak megfelelni a gyorsan változó fogyasztói elvárásoknak, és aki ebből nem veszi ki a részét, az lemarad a versenytársaihoz képest. A Micro Focus szakértői szerint azonban az átállás során nem hagyhatjuk figyelmen kívül a biztonsági aspektusokat sem, ennek érdekében pedig célszerű a leghatékonyabb megoldásokat igénybe venni a kockázatok minimalizálásához, beleértve az egyszerű adattitkosítást vagy a biztonságot automatizáló szoftvereket.

A digitális átalakulás stratégiai előnyöket kínál a vállalatok számára, ugyanakkor rendkívül összetett folyamat, és alapjaiban változtatja meg a szervezetek működését, így biztonsági kockázatokkal is jár. Digitalizált működéssel a vállalatok óriási mennyiségű adatot termelnek, amit megfelelően elemezve jobb döntéseket hozhatnak, és javíthatják szolgáltatásaikat. Ezen információk egy része azonban érzékeny adat, aminek a védelméről nehéz gondoskodni, ha a tárolás és az analizálás több helyszínen történik, ami globális működés esetén különösen szerteágazó lehet. A Micro Focus szakértői szerint négy területre érdemes koncentrálni, hogy ennek ellenére a digitális fejlesztés minimális kockázattal járjon.

Adatok kezelése és titkosítása

A digitális működés során keletkező adatmennyiség eseté biztonsági szempontból kulcsfontosságú, hogy a cégek átlássák, pontosan hol találhatók az érzékeny adataik, és rendszeresen felülvizsgálják, hogy továbbra is megfelelően erős-e a védelmük. Ehhez olyan különféle hasznos eszközök érhetők el, mint például a Data Discovery, amely segít feltérképezni és osztályozni az adatokat, és szükség esetén a megóvásukról is gondoskodik. Miután rendszerezték és besorolták ezeket az adatokat, a vállalatoknak azt is érdemes fontolóra venniük, melyeket érdemes közülük titkosítani, hogy csökkentsék az adatszivárgás kockázatát. Az lenne a biztos, ha minden információt titkosítanának, így azonban nem lehetne azokat felhasználni a különféle üzleti elemzésekhez. Jó kompromisszumot jelenthet azonban a formátummegőrző titkosítás. A módszer úgy alakítja át az adatokat, hogy azok megőrzik a formátumukat, vagyis a rendszer a számok helyett más számokat, a betűk helyett pedig más betűket generál. Így az információk továbbra is felhasználhatók adatelemzésekhez, miközben a bizalmasságuk nem sérül, és megfelelnek az olyan adatvédelmi előírásoknak, mint például a GDPR.

Nulla bizalom

Száz százalékos védelem természetesen nem létezik, de jelentősen csökkenti a kockázatokat, ha a vállalat a nulla bizalom elvét követi. A megközelítés garantálja, hogy a felhasználók csak azután férhetnek hozzá az érzékeny információkhoz, miután ellenőrizték a személyazonosságukat és az érvényes engedélyeket. Ehhez az szükséges, hogy a cégnél erős személyazonosság- és hozzáféréskezelő rendszereket használjanak, amelyek egyszerűen képesek a felhasználónév és jelszó kombinációján túlmutató, fejlett hitelesítési módszereket, például biometrikus azonosítókat és tokeneket is kezelni. Ezek a megoldások a kockázati szinteknek megfelelően követelik meg az autentikációt a felhasználóktól. Például kockázatosnak számít, ha egy üzleti kiküldetésben lévő alkalmazott külföldről, egy hotel wifijéről szeretne bejelentkezni a céges hálózatba a munkaidőn kívül, ezért indokolt, hogy egy SMS-ben küldött kóddal is erősítse meg a személyazonosságát. Ugyanakkor a vállalat székhelyéről, munkaidőben bejelentkező felhasználó tevékenysége nem számít kockázatosnak, ezért az ő idejét nem szükséges plusz azonosítási körökkel rabolni.

Rálátás a teljes környezetre

A szervezetek több különféle szolgáltatást vesznek igénybe földrajzilag és informatikailag is eltérő rendszerekben, amelyeket lehetetlen egyesével külön megfigyelni és védeni. A szakembereknek tehát olyan biztonsági megoldásokra van szükségük, amelyek képesek rálátást biztosítani minden rendszerre, különösen azokra, amelyek érzékeny adatokat kezelnek vagy kritikus fontosságú feladatokat látnak el. Jól skálázható, intelligens és központosított szoftverrel érdemes monitorozni az eseményeket és a gyanús tevékenységeket, illetve az ismert és ismeretlen fenyegetéseket. Ideális esetben a megoldás magától is képes riasztást küldeni a támadásokról, illetve megtenni a szükséges lépéseket az elhárításához.

Analitika és automatizáció

A digitalizálásnak köszönhetően a gépek ma már képesek ellátni olyan feladatokat, amelyekről korábban emberek gondoskodtak. Napjainkban egyre több helyen automatizálják például az üzleti és pénzügyi folyamatokat, a teljesítménytesztek futtatását vagy éppen a szoftverek kódjainak ellenőrzését. Az automatizálás jobban skálázhatóvá és biztonságosabbá teszi a műveleteket, hiszen kiküszöböli az emberi hibák lehetőségét. Ugyanakkor ezeket a folyamatokat is meg lehet úgy hackelni, hogy rosszindulatú tevékenységeket vigyenek véghez, például egy banki átutalást egy módosított számlaszámra irányítsanak. A felhasználói viselkedéselemző (UEBA) megoldások azonban képesek megfigyelni a folyamatokat futtató és automatizáló eszközöket, illetve monitorozni tudják azokat a kiemelt felhasználókat is, akik új, automatizált folyamatokat tudnak létrehozni. Az Micro Focus UEBA-megoldása ráadásul gépi tanulást használva képes magától feltérképezni, milyen tevékenységek számítanak általánosnak az egyes felhasználóknál és eszközöknél, és magától észleli, illetve azonosítja a gyanúsnak számító aktivitásokat a teljes környezetben.

 

 

Micro Focus
A Micro Focus a második legnagyobb szoftvervállalat Európában, és világszinten is a legnagyobbak között szerepel. Kínálata magában foglalja a korábbi Attachmate, Borland, NetIQ és Novell vállalatok megoldásait, valamint a HPE szoftveres üzletágától 2017-ben átvett technológiákat.

Széles kínálatának köszönhetően a Micro Focus a vállalati infrastruktúra egészére kiterjedő megoldásokat képes nyújtani, és lehetővé teszi a szervezetek számára, hogy a már meglévő üzleti alkalmazásaikat új technológiákkal ötvözzék, fenntartva azok folyamatos és zavartalan működését.

Választékában megtalálhatók terminálemulátor és egyéb megoldások, amelyek a nagygépes alkalmazások biztonságos és kényelmes használatát teszik lehetővé. Professzionális eszközökkel segíti továbbá a szoftverfejlesztési és tesztelési folyamatokat. Biztonsági portfóliója pedig a legújabb személyazonosság- és hozzáféréskezelési kihívások kezelésében támogatja a szervezeteket, illetve a biztonsági események kezeléséhez, valamint az adatok, alkalmazások és eszközök biztonságának fenntartásához kínál hatékonyan működő eszközöket.

Sajtókapcsolat

Jekler Rudolf
Kommunikációs vezető
+36-20-967-5565

Kovács Viola
Vezető tanácsadó
+36-30-510-8140

Visszahívás kérése

Adatvédelmi irányelvek



© 2018 Novell Magyarország Kft