Lépéskényszerben az IT-biztonsági szakma

A tavalyi év sok tekintetben meglepte az IT biztonsággal foglalkozó szakmát, az egymást sűrűn követő események lépéskényszerbe hozták a szakembereket és a megoldásokat szállító vállalatokat egyaránt. Az év során a világ legnagyobb és legvédettebb informatikai rendszerei is támadás alá kerültek, sok esetben pedig a csata a támadók sikerével zárult. A 2011-es incidensek egyértelműen kimutatták a meglévő biztonsági rendszerek gyengeségeit, a célpontra szabott, alaposan megtervezett támadások ellen a korábbi megközelítés nem vezetett eredményre, a statikus védelmet a támadók több esetben is áttörték és sikerrel juttattak ki kritikus fontosságú információkat.

A tavalyi év másik meghatározó trendje az IT konzumerizációja volt, vagyis a vállalati informatikai eszközök részleges felváltása a dolgozók saját eszközeivel. Erre a legtöbb vállalat csak késve és vonakodva lépett, a folyamat intenzitása azonban megköveteli a megfelelő kiterjedtségű  reakciót, a konzumerizáció ugyanis súlyos biztonsági problémákat eredményezhet – a vállalati infrastruktúrán kívülre kerülő érzékeny adatokra más technikákkal kell vigyázni, mint a lezárható és biztonságosan tartható saját rendszerre.

A gyors ütemben záporozó csapásokra azonban a reakció is hasonlóan gyors, mára kikristályosodtak azok az új megközelítések, amelyek újra szilárd talajt jelentenek a biztonsági szakemberek számára. A 2012-es év nyugodtabbnak ígérkezik, köszönhetően annak, hogy az új, meglepetésszerűen érkező trendekre megszülettek az első válaszok. Az elfogadott eljárások és szabványok folyamatosan alakulnak, az ezeknek megfelelő megoldások pedig gyorsan terjednek – vélekedik Krasznay Csaba, a HP Magyarország IT-biztonsági szakértője.

A 2012-es a felhőalapú biztonsági megoldások éve is lehet, annak köszönhetően, hogy az ügyfelek igényei és a felhők szolgáltatásai között minden korábbinál nagyobb az átfedés. A alacsonyabb költséggel  járó, skálázódó és rugalmas felhő az IT számos területén egyre nagyobb szeletet hasít ki magának, a gazdasági válság hatására az ilyen megoldások minden korábbinál vonzóbb alternatívák lettek. A felhő mellett szól az is, hogy a hagyományos vállalati infrastruktúránál könnyebben képes megbirkózni az IT konzumerizációjával (pl. okostelefonok gyors elterjedése), a megfelelő alkalmazások implementációra készek, az eszközönként fizetendő használati díj pedig jobb költségstruktúrát eredményez.

Az év másik fontos trendje a HP szakértője szerint a korai észlelésre fordított hangsúly megnövekedése lesz. A korábban áthatolhatatlannak hitt tűzfalak és egyéb berendezések tavaly több célzott támadás esetén hatástalannak bizonyultak, így a megelőzés helyett az aktív biztonság, a folyamatban lévő támadások elhárítása lett az új megközelítés. Ehhez azonban integrált biztonsági rendszerekre van szükség, amelyek egyszerre rögzítik a hálózati aktivitást, illetve képesek az új behatolási kísérleteket is detektálni, így korábbi, felderítetlen kísérleteket is - ami az aktív védelem legfontosabb eleme. Az új eszköztárakkal szembeni elvárás az, hogy képesek legyenek azonnal detektálni az új típusú, célpontra szabott támadásokat is, így a biztonsági szakemberek reagálni tudnak és el tudják hárítani azt.

[A HP Magyarország megbízásából készített anyag.]