Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_0sgcehmavpfb7bug0fq2qs5bn2, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - 4 tipp a jobb védekezéshez, ami nem gátolja a hatékony (táv)munkát

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Szerver/Üzlet
sulaki - 2020-05-27

Micro Focus trendek

„Azonnal visszatérünk a normális állapotokhoz, mihelyst bizonyosak leszünk abban,

hogy mi is a normális.”

Douglas Adams, angol író

 

Fenekestől felfordult az életünk. A világjárvány miatt a legtöbb vállalat működése megváltozott, és aki csak teheti, otthonról dolgozik. Ez azonban feladja a leckét a cégek IT-biztonsági részlegeinek, hiszen teljesen új feltételek mellett kell gondoskodniuk a biztonságról. A Micro Focus szakértői szerint fontos, hogy a szakemberek olyan megoldásokat használjanak a kockázatok és a felhasználói tevékenységek monitorozásához, illetve a hozzáférések és a fájlok biztonságának növeléséhez, amelyek egyúttal a munkavégzés hatékonyságának fenntartását is biztosítják.

Ami a járvány hatására az utóbbi pár hónapban történik világunkkal, az olyan, mint egy megvalósult sci-fi regény. Az élet minden területén olyan új helyzetekkel szembesülünk, amilyenekre sosem számítottunk, így a „business as usual” kifejezés is értelmét vesztette. A kiberbűnözők a jelek szerint azonban nem kapták meg erről a memót. Egyre gyakrabban támadnak, visszaélve a nehéz helyzettel, sőt, bizonyos esetekben magát a vírust is kihasználják a rosszindulatú tevékenységeikhez. Hamis üzeneteket küldözgető csalók például különféle, a COVID-19-hez kapcsolódó hazugságokkal próbálnak pénzt vagy adatokat kicsikarni a hiszékeny és aggódó emberekből.

Mindeközben a vállalatok gőzerővel azon dolgoznak, hogy minél gyorsabban tudjanak alkalmazkodni az új helyzethez, a legtöbb esetben részben vagy teljes egészében otthonról dolgozó személyzettel. A prioritás most az üzleti működés fenntartása vagy újraindítása, a kiberbiztonsági kockázatok kezelése pedig a háttérbe szorul, mivel ez utóbbi sokszor a hatékonyság rovására megy. Léteznek azonban olyan gyakorlatok és megoldások, amelyek támogatják az agilitást, ugyanakkor hatékonyan csökkentik a távoli munkavégzési környezethez társuló kockázatokat.

Új típusú veszélyek monitorozása

A kiberbűnözők előszeretettel vetnek be COVID-19-témájú adathalász e-maileket, rosszindulatú kódokat tartalmazó dokumentumokat és oldalakat, illetve social engineering technikákat, hogy beférkőzhessenek a vállalatok rendszereibe. Érdemes tehát kiemelt figyelmet fordítani az ilyen jellegű fenyegetések kivédésére. Ahhoz, hogy ezt támogatni tudják, a Micro Focus a biztonsági információkat és eseményeket kezelő ArcSight megoldását egy olyan csomaggal egészítette ki, amely kifejezetten a koronavírushoz kapcsolódó malware-eket vizsgálja.

Biztonságos hozzáférés a távoli felhasználóknak

Mivel rengeteg alkalmazott dolgozik távolról, ezért jóval nehezebbé vált a fenyegetések központosított kezelése, azonosítása és megelőzése. Csökkenti azonban a rizikót, ha VPN-hálózatot használunk, biztosítva a titkosított forgalmat a céges hálózat és a végpontok között. Tovább növeli a biztonságot, ha többlépcsős hitelesítést alkalmazunk a felhasználók bejelentkeztetésénél, tehát a jelszó és felhasználónév kombinációja mellett egyéb azonosítást is megkövetelünk, például a felhasználónak be kell gépelnie egy, a telefonjára küldött kódot is.

Természetesen a többféle autentikációs módszer együttes kezelése nehézségeket okozhat, a NetIQ Advanced Authentication segítségével azonban egyszerűen, egyetlen keretrendszeren belül kezelhetők a különféle hitelesítési technológiák. Ezt a megoldást ráadásul a Micro Focus július végéig ingyenesen bocsátja a vállalatok rendelkezésére, hogy megkönnyítse számukra a biztonság fenntartását a válságos helyzetben is.

Dokumentumok és fájlok biztonságos elérése

Nem kell kompromisszumot kötni, ha meg akarjuk őrizni a vállalati dokumentumok biztonságát, illetve szeretnénk, hogy a felhasználóink bármilyen eszközről elérjék a munkájukhoz szükséges fájlokat. Létezik olyan „vállalati felhasználásra szánt Dropbox" eszköz, amellyel mindez megvalósítható. A Micro Focus Filr pont ilyen, ráadásul ezt is térítésmentesen vehetik igénybe a szervezetek egészen szeptember végéig.

Felhasználói profilokkal történt visszaélések megfigyelése

A jelenlegi körülmények között nehéz megállapítani, mi számít normálisnak. Azok a paraméterek, amelyeket néhány hónapja annak tekintettünk és ennek megfelelően beállítottunk a monitorozó rendszerünkben, mára elavultnak számítanak. A felhasználói tevékenységeket követő rendszernek gyorsan kell alkalmazkodnia az új feltételekhez, és képesnek kell lennie a távolról dolgozó alkalmazottak megfigyelésére is, hogy észlelhessük az elmúlt hetek aktivitásaihoz képest gyanús tevékenységeket. A felügyelet nélküli gépi tanulást alkalmazó technológiák, köztük például az Interset UEBA szerencsére megbirkóznak ezzel a feladattal. A megoldás képes gyorsan, napokon belül alkalmazkodni az új helyzethez, feltérképezni és elemezni az új szokásokat, és meghatározni, milyen új tevékenységek számítanak normálisnak, ehhez mérten pedig azonosítani a kétes tevékenységeket. Így a
szoftver
értesíti a vállalat szakembereit, ha egy felhasználó például olyan bizalmas fájlokat ér el, amelyek nem feltétlenül szükségesek a munkájához. Ezáltal még azelőtt megelőzhető az adatlopás és a károkozás, mielőtt megtörténne a baj.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_0sgcehmavpfb7bug0fq2qs5bn2, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0