Adatvédelem a fejlesztésben – DevSecOps
2022.06.09.
Az IT piac eseményeinek éves listája hosszú, viszont hazánkban az IT-Business periodikái és rendezvényei összehúzzák a szakma krémjét pár alkalommal
Üzletfolytonosság és innováció
Sok esetben eddig nem használt új technológiák alkalmazásával tudták csak megoldani a üzletfolytonos működést, azonban egyre több a biztonságot veszélyeztető, de még feltáratlan biztonsági rés.
A kialakult helyzetre – amikor a biztonság sérül– sajnos többnyire már csak reagálni lehetséges. Sok esetben ilyenkor - "éles" helyzetben - derül ki, hogy pontosan mit érnek a korábbi vészhelyzeti tervek. Elsődlegesen ezeket a vészhelyzeti terveket próbáljuk meg ezekben a helyzetekben alkalmazni. Egy vállalkozás esetében ez a folyamat egy olyan - akár a jövőt is befolyásoló - kritikus pont, amely már hatékony változáskezelést igényel.
A szenzitív adatokat is kezelő, vagy komolyabb hardver- illetve szoftver környezettel dolgozó munkáltatók esetén, ahol különbséget kell tenni a jogosultsági szintek között, a külsős munkavállalók és az igényelt hozzáférések napról napra vagy hétről hétre is módosulhatnak.
A koronavírus járvány következtében elrendelt intézkedések miatt rengetegen kényszerülnek otthoni munkavégzésre, illetve távoktatásra. Emiatt fontos tudni, hogy a statisztikák alapján a vírusok, kártékony kódok 38%-a álcázza magát Microsoft Office dokumentumnak, vagy használja fel formátumot a támadásokhoz. Az okostelefonok, táblagépek elleni támadások is meredeken emelkednek.
Egyre nagyobb mértékű a kiszervezett tevékenységekre történő támaszkodás. Ezért megszűnt a kizárólag belső szervezeti egységeket magában foglaló biztonsági zóna. Az otthoni munkavégzés elrendelésével a munkáltatóknak érdemes figyelni az információ- és adatvédelmi utasítások kidolgozására is, amelyek a segítségével folyamatos és egységes szabályozást biztosítanak a hálózati, felhőalapú és mobileszközök felhasználóinak a vészhelyzet elhárulta után is.
Nemzetközi felmérések támasztják alá, hogy a változások 70–80 százaléka sikertelen, mert a vezetők attól félnek, hogy elveszítik az irányítást a változáskezelési folyamat felett. Teljes egészében, tervek megléte esetében is csak a meglévő szcenáriók egy bizonyos része érintett, pár szabály mentén a hátrányt még be lehet hozni (vagy legalább meg kell próbálni behozni). Az információbiztonság hosszú évek óta a hálózat- és végpontvédelemről, esetleg a fejlett támadások elleni védekezésről szól. Pedig az információvédelemmel foglalkozó szakemberek elég régóta mondják, hogy a rendszerekre a legnagyobb veszélyt a felhasználók hanyagsága, nemtörődömsége vagy rosszindulata jelenti.
A biztonsági eszközök üzemeltetése vagy menedzselése speciális tudást igényel, mert ezek az eszközök csak akkor hatékonyak, ha jól vannak beállítva. A védelmi eszközök több ezer riasztást generálhatnak nap mint nap és ezek rengeteg fals pozitív információt tartalmazhatnak, amik megnehezítik a valós fenyegetettségek azonosítását és meghosszabbítják a reakcióidőt.
Arra számítunk, hogy a mostani válság alapjaiban fogja megváltoztatni az IT- és vállalati kultúrát. A probléma felismerése mellett kezdjünk a helyzet megoldására koncentrálni, és próbáljunk meg annyira pontosak lenni, amennyire csak lehetséges, ezért a távmunka elrendelésekor a következőket javasoljuk megfogadni.
1. Célszerű vállalati gépet biztosítani az otthoni munkavégzéshez, amelyet az IT telepít és konfigurál.
2. A felhasználó otthoni gépét kizárólag az után engedjük be a Vállalati rendszerünkbe - azt viszont un. VPN kapcsolaton tehesse csak meg -, amikor már ellenőriztük, hogy a vírusvédelme aktív és az operációs rendszere napra kész.
3. Kommunikáljunk a felhasználóval arról, hogy pontosan mit várunk el tőle az otthoni munkavégzés során. A munkavállaló számára egyértelműnek kell lennie, hogy mit biztosítunk pontosan és mi az amit esetleg nem ér el távolról az otthoni munkavégzés során.
4. Kritikus rendszerekhez csak multifaktoros hitelesítés után legyen lehetséges a felhasználó hozzáférése.
5. A konferenciák és meetingek megtartásához megbízható online meeting eszközt vegyünk igénybe: (Microsoft Teams, Skype, Viber, Zoom, stb.)
6. Megfontolásra javaslunk megbízható csoportmunka-alapú szoftver bevezetését. Ebben a helyzetben nagy előnyben vannak az O365 vagy egyéb, ténylegesen integrált rendszerek felhasználói. Az előfizetés sokszorosan megtérül, mert ez volna a befektetés.
Speciális helyzetek esetében az ilyenkor alkalmazott eljárások során az IT biztonsági szint csökkenhet, ezért kiemelten fontos a szervezetek és a munkavállalók tudatossági szintjének maximalizálása a lehetőségekhez képest. Ennek eredményeképpen elkerülhetővé válhatnak az adott szervezet teljes IT rendszerére veszélyt jelentő támadások.
Mire jók a hálózatbiztonsági termékek?
Nem is kérdés, hogy a hálózatbiztonsági céleszközök kínálatában valamennyi szervezet megtalálja a számára legmegfelelőbb megoldást. Az eszközök és megoldások egyedi igények alapján licenszelhetőek, továbbá üzemeltethetőek. Egyetlen eszközbe integrálva nyújtanak teljes biztonságot az UTM és NGFW tűzfalak, míg az e-mail, web és webalkalmazások védelmére készült eszközök specifikusabb igényeket elégítenek ki.
Mire jók az adatvédelmi termékek?
Az adatlopás és adatszivárgás megelőzés elsősorban a szervezet azon munkavállalóinak nem kívánt, vagy nem várt aktivitása ellen jelent védelmet, akiknek lehetőségük van visszaélni a jogosultságaikkal. Ahogy a kifinomult adatlopási módokat is van lehetőség követni, valamint megakadályozza a kritikus adatok jogosulatlan felhasználását, valamint teljes körű naplózást végez a későbbi auditok és nyomelemzés céljából.
Mire jók a végpontbiztonsági termékek?
Teljes körű végpontvédelmi megoldásaink felügyeletet kínálnak minden számítógépre, szerverre, alkalmazásra és mobileszközre: adat- és webbiztonság, fájlintegritás monitoring, antivírus védelem, eszköz- és alkalmazás felügyelet.
A csapatok világszerte egyre gyakrabban választják a távmunkát. Ahhoz, hogy a munkatársak nagyobb távolságokból is tartani tudják a kapcsolatot, ki kell alakítani egy "egységes munkaterületet" is.
Az egész megoldás kiinduló pontja, hogy minden vállalatnál kisebb-nagyobb csoportokban dolgoznak a munkavállalók, ráadásul a digitális kultúrával és a munka világának változásaival mindenhol egyre jobban előtérbe kerül a távoli munkavégzés. És ez az, amiben a Microsoft Teams jó. Távolról csapatként- minőségi munkát produkálva - együttműködni, mert a Teams mindezt egy helyen képes biztosítani.
Az e-aláírás a biztonságos munkavégzéskor képes biztosítani, hogy egy szerződést, megrendelést, munkajogi dokumentumot, határidős tendert, teljesítési igazolást vagy akár adóügyi bizonylatot hitelesíteni tudjon a cégjegyzésre jogosult képviselő.
E-aláíró tanúsítványt akár tömegesen is igényelhet a vállalat összes vezetőjének, menedzsment tagok számára! Gyorsított eljárásban, akár egy napon belül! Így mindenki képes lehet otthonról is, jogilag elismert módon hitelesíteni bármilyen dokumentumot.
A Brightdea Solutions megoldása
A vállalkozások számára kiemelten fontos, hogy rendelkezzenek biztonsági megoldással, mert csak ezek a megoldások nyújtanak kellő védelmet a webes alkalmazások és az őket támogató szerverek, adatbázisok számára hosszú távon is, biztonsági szempontból.
A vírusfertőzés miatt kialakult helyzetek, a munkavállalók mobilitása, a földrajzi távolságok, a rugalmasan alakítható és menedzselhető szervezetek mind hatékonyan és egyszerűen működtethető a csoportmunkát támogató eszközökkel megvalósíthatók. Társaságunk az Önök üzleti folyamataihoz és igényeihez igazított biztonságos otthoni munkavégzéshez használható – akár csoportmunka támogató rendszerek – tervezését, bevezetését és üzemeltetést képes végrehajtani még a koronavírus járvány fokozódása mellett is.
Társaságunk üzemeltetési területének szakértői készséggel állnak rendelkezésükre az online jelenlét biztonságos megvalósításához.
Aktualitások
