Noha a védelmi megoldások egyre gyorsabban képesek detektálni a zsarolásra kiélezett kibertámadásokat, azért még így is aggasztó a helyzet. A legfrissebb adatok azt mutatják, hogy az idei első félévben a behatolás és észlelés közötti idő 8 napra adódott, ami jó hír, mert 2022-ben még 10 nap volt. Számol be róla híranyagában a biztonságportál (tovább…)
Előző cikkünkben a céges érzékeny, sérülékeny információk védelmét segítő DataLocker adathordozókat mutattuk be. A következőkben a DataLocker által gyártott két fő titkosítható hardvercsoportot fogjuk elemezni, így beszélünk a nagy adattárral rendelkező DL4 FE merevlemezekről, illetve részletesebben a sokkal kompaktabb K350 pendrive adattárolókról. (tovább…)
Modern világunkban egy átlagember 1,7MB adatot termel másodpercenként. Ez felfoghatatlanul sok információ felhalmozódását jelenti szinte villanásnyi idő alatt, melynek jó része –céges környezetben- érzékeny, sérülékeny információ létrejöttét is jelentheti. Az amerikai DataLocker vállalati portfóliója az ilyen jellegű adatok megfelelő védelemmel ellátott adathordozók fejlesztésével foglalkozik. (tovább…)
Előző cikkünben a változatlanul széles körben meglévő home office munkavégzés szabályozási kérdéseiről beszéltünk. Úgy gondoljuk, hogy ebben témában változatlanul aktuális a Deloitte szakértői kitűnő összefoglaló írásának ismétlése, amit még a tomboló COVID periódusába portálunk is közreadott. (tovább…)
A Secure Redact brit videobiztonsággal és adatvédelemmel foglalkozó cég a kiskereskedők körében végzett országos felmérése szerint a kereskedők jelentős bírságokat kapnak, mert nem védik meg az ügyfelek és az alkalmazottak magánéletét a videófelvételeken. (tovább…)
A repülőutak, vagy egy őrzött létesítménybe lépés előtt manapság már minden esetben biztonsági ellenőrzésen kell átesnünk. Ez az eljárás nem csak adataink, hanem minden nálunk lévő tárgy és eszköz virtuális átadásával is együtt jár. A csomagröntgen ugyanis mindent lát és mindent felismer – ráadásul már meg is jegyez. (tovább…)
Az IoT eszközök tömegesség váltak – az okosóráktól az olcsó biztonsági kamerákon keresztül az intelligens otthon technológiákig. Vitathatatlanul kényelmesebbé teszik az életünket összekapcsolva a digitális világgal. De az IoT oltárán lehet, hogy gyakran a biztonságunkat és az érzékeny adatainkat is beáldozzuk. (tovább…)
Az Amazon által benyújtott új szabadalmak már olyan megoldásokat vetítenek előre, amelyek révén az otthoni biztonsági rendszer biometrikus adatok alapján profilozza a gyanúsnak ítélt idegeneket. (tovább…)
Annak ellenére, hogy milyen fontos szerepet töltenek be a cégek működésében az adatok, nagyon kevés figyelmet fordítanak azok megóvására, miközben egy szerverleállás idő- és anyagi veszteséget okozhat. (tovább…)
A lényeg „A világ megváltozott, a pre-GDPR logikával ma már nem lehet videórögzítő rendszereket tervezni, kiépíteni, vagy üzemeltetni.” Antal Tibortól az SZVMSZK adatvédelmi tisztviselőjétől idéztünk aki a kamara honlapján részletesen mutatja be a NAIH egy ügyben hozott precedens értékű határozatát. Az ügy jelentőségére és tanulságaira való tekintettel a következőkben a teljes cikket leközöljük. (tovább…)
A Google Chrome napjaink legnépszerűbb böngészője, amelyikbe olyan lehetőség lett beépítve, amivel megnézhetjük, mennyire vannak biztonságban az adataink. Egyre növekvő kiberkockázat mellett dolgozunk. Az alábbi néhány lépést érdemes időről időre elvégezni. (tovább…)
Legyen szó multinacionális vállalatok adatbázisairól vagy saját számítógépünkön tárolt fotóalbumainkról, az évek alatt összegyűlt digitális tartalmak értékét nehéz lenne túlbecsülni. Elvesztésük jelentős – olykor pótolhatatlan – veszteségeket okozhat (anyagiakban is) hangsúlyozza a Hewlett Packard Enterprise (HPE), amely az egyszerű, úgynevezett 3-2-1 adatvédelmi szabály betartását javasolja. (tovább…)
Magánemberek és szervezetek adatvagyonára nézve is a két legnagyobb veszélyt az adattárolók meghibásodása és a kibertámadások jelentik, melyek az adatok végleges elvesztését is eredményezhetik. Alapvető lenne a 3-2-1 adatvédelmi szabály betartása. (tovább…)
Rugalmas és hatékony videomegfigyeléses betörés – lopásvédelmi megoldást fejlesztett az eneo, kisebb üzletek, kereskedelmi egységek számára. Beszélgetés A GIT Sicherheit Uwe Höppnerrrel, a cég termékmenedzserével történt interjújából idézünk. (tovább…)
Higgyék el kedves olvasóink, hogy immár mi is unjuk a videos megfigyelések rendvédelmi célú alkalmazásairól szóló híreket, de miután ez most vélhetően gyerekek tömegeit fogja érinteni – megdöbbenésünk mellett – mi is átvesszük a híranyagot. (tovább…)
„Számtalan különféle biztonsági termék használata egy cégen belül, a rosszul beállított szolgáltatások és az új, felhőalapú biztonsági modellek körüli zűrzavar bizalmi válságot hozott létre. Az informatikai szakemberek sokszor jobban aggódnak a vállalatuk digitális értékei miatt, mint az otthonaik biztonságáért.” (Oracle, KPMG) (tovább…)
2020-ba lépve új kihívásokkal találkozik az adatvédelmi piac. Lényegesen gyorsabb, hatékonyabb, intuitívabb, és könnyebben használható adatmentési és visszaállítási motort kell a modern kor elvárásaihoz. A modernizációval párhuzamosan párhuzamosan pedig el kell érnünk azt, hogy a 21. század legnagyobb értékét, aranyát, olaját, azaz az adatainkat annak minden formájában el tudjuk érni, meg tudjuk védeni, és használni tudjuk. Az utóbbi években komoly szemléletváltáson esett át az adatvédelmi piac. Erről és még sok más trendről szól ez a cikk, amelyet szívből ajánl figyelmükbe Keszler Mátyás IT biztonsági tanácsadónk. (tovább…)
Az Amazon Ring okos otthoni eszközeiről nemrég derült ki, hogy a felhasználóknak nem csak a hekkerektől, hanem a Ring saját alkalmazottaitól is érdemes tartaniuk. Legújabban az derült ki, hogy a cég saját alkalmazottai éltek vissza azzal a lehetőségükkel, hogy hozzáférhetnek a felhasználók otthonaiban telepített kamerák felvételeihez. (tovább…)
Több mint egymillió felhasználó biometrikus és egyéb érzékeny adataihoz lehetett hozzáférni az interneten, jelentették a VPNMentor kiberbiztonsági cég kutatói. Az adatok a Biostar 2 biztonságtechnikai szoftver hibájából szivároghattak ki. (tovább…)
A videofelügyeleti rendszerek komponensei egyaránt kapcsolódnak lokális és globális hálózatokhoz is. Ez számos előnnyel jár, azonban a megfelelő adatbiztonsági intézkedések nélkül a rendszerünk egyben sebezhetővé is válik. A fizikai biztonság mellett az adatbiztonság és adataink védelme is kiemelt fontosságú. (tovább…)
A legújabb kutatások azt mutatják, hogy az okosórák is elősegíthetik a felhasználók utáni kémkedést. „Az okoseszközök nem csupán mini kütyük, hanem olyan számítástechnikai készülékek, amelyek rögzíthetik, tárolhatják és feldolgozhatják a szenzitív adatokat”. (tovább…)
Tíz német nagyvállalat, köztük a Lufthansa, a Deutsche Bank, a Telekom közös adatbankot indít, amelynek használói biztosak lehetnek, hogy adataik nem kerülnek illetéktelen kezekbe. Verimi elnevezésű 50 millió eurós beruházással induló adatbankjuk a tengerentúli vetélytársakhoz hasonlóan díjmentes lesz. (tovább…)
Ma már nélkülözhetetlen intézkedéseket igényel a kritikus vállalati adatok védelme. A témához kapcsolódó teendőkről az amerikai CIO.com magazin szakértőket kérdezett meg. Vázlatos összeállítást olvashatnak. (tovább…)
Nincs csodaszer a felhőben tárolt adatok teljes biztonságára, de az adatok megfelelő titkosítása alapvető része a felhő biztonságának – állítja Richard Moulds, a Thales stratégiai elnökhelyettese.
Hatékony titkosításra van szükség a felhőben történő adattárolás során olyanra, amely nem csak, hogy titkosítja az adatokat, hanem az irányítja és ellenőrzi az adtok visszafejtését úgy, hogy legyen is értelme az információknak.
A felhőben történő adattárolás elsődleges célja a takarékosság, de emellett fontos a könnyű elérhetőség, a rugalmasság, az adatforrások megosztása, de az a gond vele, hogy így könnyen kikerülhetnek az adatok az ellenőrzés alól. Sok szervezet számára a nem megfelelő biztonság nagyon fontos akadályt jelent a felhő használatában, és ez lényeges szempont, amikor mérlegeljük a titkosítás szerepét.
Kinek ez elsődleges felelőssége megvédeni az érzékeny vagy bizalmas adatokat a felhőben? A Thales e-Security és az Pomenon Institute legújabb felmérés szerint, amely a felhőben tárolt adatok titkosítását vizsgálja, a válaszadók 44 százaléka úgy látja, az adatok védelme elsődlegesen a felhőszolgáltató feladata. Viszont a megkérdezettek 30 százaléka azt gondolja, hogy a felhasználó felel az adataiért. Ebből is látszik, hogy ma még vitatott kérdés, kié is a felelősség a felhő biztonságáért.
A titkosítási algoritmusok védelme középpontjában a kódolás és annak ellenőrzése áll. Hiába a biztonságos zár, ha a kulcsot az ajtóban vagy a lábtörlő alatt tartjuk, esetleg bárkinek másolatot adunk, aki kéri.
Amikor a felhőszolgáltató állítja, hogy az adatainkat biztonságban tudhatjuk, mert titkosítja azokat, akkor azért kérdezzünk rá a szolgáltatónak a kulcskezelési gyakorlatára.
A szolgáltató valószínűleg nem fog pontos választ adni ezekre a kérdésekre. Igazság szerint nagyon kevés felhőszolgáltató akar valóban felelősséget vállalni a kulcsokért. Azonban a szolgáltatók sokkal hamarabb vállalják felelősségüket, ha látják, hogy az ügyfél figyel erre a kérdésre. Azonban ez néhány újabb kérdést vet fel.
Vonzó az az elképzelés a felhő alapú alkalmazások és tárolás esetén, hogy az ügyfél kezében legyen a titkosítás kulcsa. Ebben az esetben a vállalaton belül elkülönül a titkosítás és az alkalmazások használata, és ez növeli a biztonságot. De ehhez ma már szükség van az alkalmazás és a felhő közötti titkosítás folyamatának szabványosítására. Ezt az eltérő platformok, a beléptetőrendszerek különféle filozófiái és az érvényben lévő egyedi biztonsági intézkedések igénylik.
Szerencsére már, van egy új szabvány, a Key Management Interoperability Protocol (KMIP). Azonban arra is figyelni kell, hogy a titkosítás csak egy lépése az adatkezelésnek. Az adatokat az adatkezelés teljes életciklusa alatt védeni kell, tehát ott is, ahol keletkezik az adat, ahol tárolják és ott is, ahol végül megsemmisítik. Tehát azzal, hogy megoldotta a felhőben tárolt adatok titkosítását, könnyen hamis biztonságérzetbe ringathatja magát mind a szolgáltató, mind az ügyfél.
Angol nyelvű videó a szabványról (Key Management Interoperability Protocol, KMIP)
A felhőben történő adattárolás esetén fontos a bizalom a szolgáltatóban, de mellette lényeges az ellenőrzés is. Értékelni és számszerűsíteni kell az adatkezelést: szükséges biztonsági auditot készíteni, ellenőrizni, hogy megfelelünk-e az előírásoknak, szabványoknak, jogszabályoknak.
Az alkalmazott üzleti modell lehet eltérő, de a szabályokat be kell tartani. A szolgáltatók keresik az ügyfelek bizalmát a felhőalkalmazások kapcsán. A különböző felhőszolgáltatókat a kritikus pontokon föltett kérdésekre adott válaszok különböztetik meg:
A megfelelő válaszok esetén fontos még, hogy azok kiállják az idő próbáját is.
Richard Moulds, a Thales stratégiai elnökhelyettese
Forrás: www.ifsecglobal.com
