SECURINFO.hu | Az IT rendszerek biztonsága és a felhasználói hibák

Az IT rendszerek biztonsága és a felhasználói hibák

2017. 03. 21.
IT biztonság

A felhasználó a leggyengébb láncszem

Ma már szinte közismert, hogy napjainkban gyakorta a humán tényező, azaz a felhasználók (social engineering) számítanak a leggyengébb láncszemnek a vállalati informatikában. Egyre több vállalat szembesül hasonló problémákkal, így nem meglepő, hogy az üzleti vezetők 32 százaléka szerint a belső vétségek nagyobb károkat okozhatnak, mint a külsősök által elkövetett kihágások.

A vállalatok közel fele ugyanakkor nem rendelkezik stratégiával a belső fenyegetések elhárítására Az eredmény gyakorta adatvesztés és pénzügyi károk, nem ritkán szolgáltatás kiesés, a szellemi tulajdont, illetve a cég imidzsét érő károk.

Személyazonosság és hozzáférési stratégia szükséges

A NetIQ szakértője szerint a felhasználói visszaélések és hibák elleni védekezés alapköve a személyazonosság-kezelés (IDM), hiszen a cégeknél ez alapján határozzák meg, kinek mihez van jogosultsága. „A fenyegetések változásával együtt azonban ez a piac is átalakulóban van Az IDM-megoldások elsősorban a jogok menedzselésére alkalmasak, ezek viszont napjainkban már nem elegendők a biztonság fenntartásához. Szükség van mellettük olyan termékekre is, amelyekkel azt is lehet ellenőrizni, kinek mihez van hozzáférése A két terület összekapcsolására van tehát szükség” – foglalta össze a problémát Hargitai Zsolt, a NetIQ magyarországi képviseletének üzletfejlesztési vezetője.

Teendők:

Fel kell mérni a személyazonosságokat és az igényelhető jogosultságokat.
Majd fel kell térképezni a pontos kapcsolatokat a felhasználók, az alkalmazások, a fiókok, a szerepek és a kiosztott engedélyek között, azaz össze kell gyűjteni, hogy milyen felhasználók milyen elérésekkel rendelkeznek a vállalaton belül.
Következő lépésként egy olyan rendszert kell kialakítani, amelyben folyamatosan ellenőrizhetők, hogy ezek a hozzáférések még mindig megfelelők-e, vagy esetleg már elavultak az idő során. Ehhez személyazonosság-alapú házirendeket kell létrehozni, és rendszeresen értékelni a kockázatokat, hogy a magasabb kockázatú hozzáféréseket gyakrabban felülvizsgálhassuk
Mivel az üzleti vezetők fontos szerepet játszanak a folyamatban, célszerű olyan felületet bevezetni, amelyet ők is egyszerűen és kényelmesen használhatnak, és amely lehetővé teszi nekik, hogy könnyen átlássák és jóváhagyják a hozzáféréseket.

Segíti a folyamatokat továbbá, ha automatizáltan működő eszközöket használunk a jogosultságok beállításához.

Forrás: http://magyaridok.hu/gazdasag/leggyengebb-lancszem-sokszor-felhasznalo-az-rendszerekben-1493374/

Martonffy Attila

Kapcsolódó cikkek:
IT-rendszerek biztonsága, az „emberi tényező”
SOCIAL ENGINEERING TÁMADÁSI TECHNIKÁK. Avagy a végső megoldás: a felhasználó

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Kínában megszűnik az internetes anonimitás

Októbertől Kínában az online szolgáltatásokhoz csakis a valódi adatokkal lehet majd hozzáférni, vélhetően főleg nemzetbiztonsági okok folytán.

Új jelszókövetelmények az USA-ban – felhasználóbarát, biztonságos

Új, továbbfejlesztett jelszókövetelmények várhatóak az USA-ban, megváltoztatva az eddigi szokásokat és a hozzájuk kapcsolódó, kellemetlenségeket. Bár az iránymutatások csak a szövetségi ügynökségekre nézve kötelezőek, világszerte érinteni fogja az internethasználókat.

A home office munkavégzés komplex védelmet igényel

A home office egy olyan hibrid világot teremt, amelyben a biztonsági kockázatok kezelése egyre nagyobb kihívásokat tartogat. Hiszen igen gyakran nem jut kellő figyelem arra, hogy a céges és magánéleti adatkommunikáció és tárolás nem különül el tudatosan.

Az Európai Unió NIS2 kiberbiztonsági irányelve és lehetséges hatásai az Axis Communications piacára

Az Európai Unió keményen szigorítja a kiberbiztonsággal kapcsolatos megközelítését. Az Axis már jó ideje azon dolgozik, hogy megfeleljen az előírásoknak. A NIS2 irányelv pedig óriási lehetőség a cég számára, hogy tovább erősítse pozícióit, különösen a nagy végfelhasználóknál.

Adatot töröl a CCleaner a Firefoxból, a Microsoft nem kívánatos alkalmazásnak minősítette a szoftvert

A sokunk által használt CCleaner tisztítószoftver alkalmazása körüli – nem különösebben bíztató – fejleményekről két hír keretében számolunk be.

Okoskamerák Óbudán, rendvédelmi, bűn megelőzési célokkal – Némi kérdőjelekkel

Mobilkamerák és intelligens szoftverek segíthetik a jövőben a közterület-felügyelet munkáját Óbudán, 2020-ban pedig drónokat is bevethetnek a szemetelés megfékezésében, írja a Ripost. Országosan 35 000 kamerát telepítenek a szitakötő projekt keretében.

Az idő pénz, különösen a kibervédelemben – Rövidülő elhárítási idő lehetőség

Egy friss kutatás szerint világszerte egy év alatt két és félszeresére nőtt a kiberbiztonsági incidensek száma. A szervezetek napról napra egyre több fenyegetéssel küzdenek meg, és rendkívül rövid idő alatt kell észlelniük, illetve elhárítaniuk a támadásokat.