Válassza az Oldal lehetőséget

2011 legfontosabb biztonsági kockázatai a NETASQ szerint

2011 legfontosabb biztonsági kockázatai a NETASQ szerint

A NETASQ, az európai hálózatbiztonsági eszközöket fejlesztő vállalat, világszerte több mint 40 országban és mintegy 750 minősített viszonteladó partnerrel van jelen.

A NETASQ, a legnagyobb európai tűzfalgyártó vállalat közzétette a 2011-es esztendőben várható IT-biztonsági fenyegetések listáját:

  • Elvékonyodó vállalati határvonal: ahogy az információs rendszerek egyre nyíltabbá válnak és nő a mobil munkavégzők száma, úgy teremtenek a különböző céges adatbázisokhoz, belső és külső hálózati funkciókhoz való hozzáférési pontok és a felhőbe költöztetett szolgáltatások újabb és újabb támadási lehetőséget.
  • A titkosítás újrafelfedezése: egy olyan világban, ahol bizalmas, diplomáciai találkozók jegyzőkönyve vagy titkos katonai feljegyzések bárki számára elérhetők a WikiLeaks oldalán, ott a dokumentumok megóvásának új szemléletére van szükség. A munkavállalók egyre kiválóbb fényképezőgéppel ellátott okostelefonjai ellen semmilyen titkosítás nem jelent hatékony megoldást, a bizalmas dokumentumok védelmére mégis egyre nagyobb szükség van.
  • A hekkertámadások továbbra is a vezető hírek között szerepelnek: ironikusan február 8-án, a biztonságos internet napján hozták nyilvánosságra, hogy a NASDAQ tőzsdei hálózatába több alkalommal zavartalanul hatoltak be ismeretlenek egy kémprogram segítségével, és nagyvállalati vezetők bizalmas tárgyalásaiba hallgathattak bele. A cyberbűnözők motivációja a pénzügyi és katonai indítékoktól egyre gyakrabban tolódik el az ideológiai és politikai indokok irányába.
  • Felhőbiztonság: A költségkímélő felhőszolgáltatások legfontosabb előnye, hogy bármikor, bárhonnan elérhetővé teszi a vállalat belső információit. Minél sokszínűbb szolgáltatásokról beszélünk, annál nagyobb kihívást jelent a biztonság kérdése, például a felhasználók hozzáférésének kezelése vagy a jogosultságok kiosztása. Az egyre fokozódó versenyben egyre kisebb nyereséghányaddal rendelkező felhőszolgáltatók a különböző ügyfelek adatait egy rendszerben tárolják, így a titkosításra és a hálózatok rendkívül szigorú védelmére kell hangsúlyt fektetni.
  • A virtualizációs megoldások rohamos terjedésének köszönhető biztonsági sebezhetőségek a támadások új formáit képezik. Az egy fizikai eszközön futó különféle, nyilvános és belső szolgáltatásokat egyaránt nyújtó virtuális számítógépek komplex – a hypervisortól az operációs rendszerig terjedő – biztonsági veszélyforrást jelentenek.
  • A többféle, megerősített hitelesítési megoldás telepítése továbbra is kiemelten fontos biztonsági terület marad. A felhasználónév és jelszó kombinációja már régóta nem nyújt elegendő védelmet az információs rendszerekhez való biztonságos hozzáféréshez. A jelszavas védelem mellett a gyorsan változó/egyszeri jelszavak, a mágneskártyák, a biometrikus azonosítók és az aszimmetrikus kulcsok használata növelheti a biztonsági szintet.
  • Az okostelefonok és táblagépek terjedésével tovább nő az ilyen eszközöket megcélzó kémprogramok és trójai szoftverek okozta károk mértéke. Biztonsági szempontból arra érdemes figyelmet fordítani, hogy a központi szoftverboltokból letölthető alkalmazások a tudtunk nélkül milyen adatokhoz próbálnak meg hozzáférni és milyen információkat gyűjtenek be rólunk.
  • A közösségi hálózatok gyors terjedését kihasználni szándékozó vállalatok számára ezek a szolgáltatások zártságukból és kezdetlegességükből adódóan soha nem tapasztalt biztonsági problémákat és előre nem látható támadási felületeket jelentenek. 

A szerzőről