Adatvédelem a fejlesztésben – DevSecOps
2022.06.09.
Az IT piac eseményeinek éves listája hosszú, viszont hazánkban az IT-Business periodikái és rendezvényei összehúzzák a szakma krémjét pár alkalommal
Üzletfolytonosság és innováció
Feladataik sikeres végrehajtása érdekében ezeknek a külső szolgáltató szervezeteknek privilegizált hozzáféréssel kell rendelkezniük a vállalati IT-rendszerekhez. Komoly kihívást jelenthet viszont a privilegizált vállalati hozzáférést szabályozó biztonsági megoldások és gyakorlatok kiterjesztése a távoli szolgáltatókra.
A vállalati munkavállalók és a vállalati tulajdonban lévő eszközök hitelesítésére tervezett hagyományos identitáskezelő rendszerek vagy hozzáférés-szabályozási megoldások kihívásokat jelentenek a hatékony hitelesítésében. Mert mára már a legtöbb vállalkozás alig, vagy egyáltalán nem képes szabályozni a vállalati hálózathoz történő távoli hozzáférést.
Több okból sem megvalósítható ez a megközelítés. Mert amikor vállalati munkaállomásokat biztosítunk minden beszállítónak, továbbá az IT-csoportok számára addigra már általában túl sok adminisztratív teendőt is jelent. Ilyen példa amikor VPN-eket vagy szoftverügynököket kell telepíteni egy másik vállalat hordozható vagy asztali számítógépeire.
Saját tapasztalatunk az, hogy a külsős munkavállalók és az igényelt hozzáférések napról napra vagy hétről hétre is módosulhatnak, mert a felhasználói azonosítókon és jelszavakon alapuló hagyományos identitáskezelési módozatok használata már nem is praktikus.
Egyre nagyobb mértékű a kiszervezett tevékenységekre történő támaszkodás. Ezért megszűnt a kizárólag belső szervezeti egységeket magában foglaló biztonsági zóna. Ennek egy következményeként a vállalati IT-részlegeknek és biztonsági csoportoknak innovatív módszereket kell találniuk. Megoldást kell találni arra, hogy biztonságos privilegizált hozzáférést tudjanak adni a vállalati adatokhoz külső szolgáltatóknak anélkül, hogy fennakadásokat okoznának a működésben.
A CyberArk® Alero™ kifejezetten arra lett tervezve, hogy gyors, egyszerűen használható és biztonságos privilegizált hozzáférést biztosítson. Távoli szolgáltatóknak, amelyeknek hozzáférésre van szükségük a CyberArk által kezelt és a működéshez létfontosságú belső rendszerekhez.
Az Alero mobilalkalmazás iOS és Android telefonokon futtatható. Az alkalmazás letöltése után a távoli szolgáltató kap egy e-mailt a szervezettől, amellyel hozzáférést kaphat az Alero™ webhelyhez. A távoli szolgáltatók az e-mail cím és a regisztrált telefonszám megerősítésével igazolják vissza identitásukat; ehhez meg kell adniuk egy jelszóként funkcionáló kódot, amelyet SMS-ben kapnak meg.
Az Alero mobilalkalmazást használva a felhasználó beolvassa a QR-kódot, és ezzel egy időben arc- vagy ujjlenyomat-felismerés használatával hitelesíti az identitását is.
Arra számítunk, hogy a mostani válság alapjaiban fogja megváltoztatni az IT- és vállalati kultúrát. A probléma felismerése mellett kezdjünk a helyzet megoldására koncentrálni, és próbáljunk meg annyira pontosak lenni, amennyire csak lehetséges, ezért a távmunka elrendelésekor a következőket javasoljuk megfogadni.
1. Célszerű vállalati gépet biztosítani az otthoni munkavégzéshez, amelyet az IT telepít és konfigurál.
2. A felhasználó otthoni gépét kizárólag az után engedjük be a Vállalati rendszerünkbe - azt viszont un. VPN kapcsolaton tehesse csak meg -, amikor már ellenőriztük, hogy a vírusvédelme aktív és az operációs rendszere naprakész.
3. Kommunikáljunk a felhasználóval arról, hogy pontosan mit várunk el tőle az otthoni munkavégzés során. A munkavállaló számára egyértelműnek kell lennie, hogy mit biztosítunk pontosan és mi az, amit esetleg nem ér el távolról az otthoni munkavégzés során.
4. Kritikus rendszerekhez csak multifaktoros hitelesítés után legyen lehetséges a felhasználó hozzáférése.
5. A konferenciák és meetingek megtartásához megbízható online meeting eszközt vegyünk igénybe: (Microsoft Teams, Skype, Viber, Zoom, stb.)
6. Megfontolásra javaslunk megbízható csoportmunka-alapú szoftver bevezetését. Ebben a helyzetben nagy előnyben vannak az O365 vagy egyéb, ténylegesen integrált rendszerek felhasználói. Az előfizetés sokszorosan megtérül, mert ez volna a befektetés.
Speciális helyzetek esetében az ilyenkor alkalmazott eljárások során az IT biztonsági szint csökkenhet, ezért kiemelten fontos a szervezetek és a munkavállalók tudatossági szintjének maximalizálása a lehetőségekhez képest. Ennek eredményeképpen elkerülhetővé válhatnak az adott szervezet teljes IT rendszerére veszélyt jelentő támadások.
Mire jók a hálózatbiztonsági termékek?
Nem is kérdés, hogy a hálózatbiztonsági céleszközök kínálatában valamennyi szervezet megtalálja a számára legmegfelelőbb megoldást. Az eszközök és megoldások egyedi igények alapján licenszelhetőek, továbbá üzemeltethetőek. Teljes biztonságot nyújtanak egyetlen eszközbe integrálva az UTM és NGFW tűzfalak, míg az e-mail, web és webalkalmazások védelmére készült eszközök specifikusabb igényeket elégítenek ki.
Mire jók az adatvédelmi termékek?
Az adatlopás és adatszivárgás megelőzés elsősorban a szervezet azon munkavállalóinak nem kívánt, vagy nem várt aktivitása ellen jelent védelmet, akiknek lehetőségük van visszaélni a jogosultságaikkal. Ahogy a kifinomult adatlopási módokat is van lehetőség követni, valamint megakadályozza a kritikus adatok jogosulatlan felhasználását, valamint teljeskörű naplózást végez a későbbi auditok és nyomelemzés céljából.
Mire jók a végpontbiztonsági termékek?
Teljeskörű végpontvédelmi megoldásaink felügyeletet kínálnak minden számítógépre, szerverre, alkalmazásra és mobileszközre: adat- és webbiztonság, fájlintegritás monitoring, antivírus védelem, eszköz- és alkalmazásfelügyelet.
A Brightdea Solutions megoldása
A vállalkozások számára kiemelten fontos, hogy rendelkezzenek biztonsági megoldással, mert csak ezek a megoldások nyújtanak védelmet a webes alkalmazások és az őket támogató szerverek, adatbázisok számára.
Az Alero által biztosított felhőalapú többfaktoros hitelesítés az okostelefonok biometrikus azonosítási funkcióit hasznosítja. Ez az amely lehetővé teszi a megfelelő jogosultságokkal rendelkező távoli szolgáltatóknak, hogy egy egyszerű pillantással vagy koppintással „éppen időben” (just-in-time) típusú biztonságos és privilegizált hozzáférést kaphassanak.
A CyberArk Core Privileged Access Security Solution megoldás teljeskörű integrációja lehetővé teszi a privilegizált hozzáféréshez kapcsolódó tevékenységek elkülönített böngésző-munkameneteken keresztüli és valós idejű felügyeletét.
A Digitális átalakulás megérkezett, Ön készen áll a következő lépésre?
Aktualitások
