Nulla bizalom kell a maximális biztonsághoz

„A bizalmatlanság néha jobb tanácsadó a vak bizalomnál.” Benedek István, magyar orvos, író és művelődéstörténész

A kibertámadások száma az egekben, az alkalmazottak otthon, az adatok mindenfelé szerteszét, az IT-biztonsági szakemberek és cégvezetők pedig leginkább kétségek közt vannak manapság. Ahogy a vírus elleni védekezésben szigorú szabályokra van most szükség, úgy a megváltozott munkakörülmények miatt az informatikában is erősíteni kell. A Micro Focus szakértői szerint a „nulla bizalom” megközelítéssel hatékonyan csökkenthetők a biztonsági kockázatok, ennek fenntartásához pedig fejlett személyazonosság- és hozzáféréskezelő megoldásokat javasolnak azon vállalatok számára, amelyeknél különösen fontos az erős védelem.

A kiberbűnözés egyre komolyabb károkat okoz: az FBI nemrégiben közzétett adatai szerint az USA-ban tavaly összesen 3,5 milliárd dolláros veszteséget eredményezett. A járványhelyzet miatt pedig tovább romlik a helyzet: az FBI egyik szakembere április közepén azt nyilatkozta, hogy a koronavírus okozta krízis alatt három-négyszeresére nőtt a hackertámadásokról szóló bejelentések száma, mivel az általánossá vált otthoni munkavégzés miatt még nagyobb a lehetőség az online bűnözésre.

Elmosódó határok, új kihívások

A vállalatoknak tehát új megközelítést kell keresniük, és szigorítaniuk kell gyakorlataikon. Rég elmúltak már azok az idők, amikor elég volt a biztonsághoz, ha a tűzfalon kívülről érkező támadások ellen védekeztek. Ezzel a megközelítéssel ugyanis a szervezetek védtelenek maradnak a belső támadásokkal szemben, és a támadók is szabadon garázdálkodhatnak, ha egyszer bejutottak a rendszerbe.

Napjainkra a határok is elmosódtak, így a cégek adatai és alkalmazásai vegyesen találhatók a saját adatközpontban és a felhőben. A munkavállalóknak pedig bármikor és bárhonnan el kell érniük az információkat ahhoz, hogy hatékonyan tudjanak dolgozni akár otthonról, mint ahogyan azt most rengetegen teszik. A távoli elérés azonban biztonsági kockázatokat is felvet, hiszen ha nincsenek meg a megfelelő óvintézkedések, a kiberbűnözők könnyen ellophatják ezeket a jogosultságokat. A céges rendszerbe betörve pedig fontos adatokhoz és erőforrásokhoz juthatnak hozzá, és komoly károkat okozhatnak.

Bizalmatlanul, de biztonságban

A Micro Focus szakértői szerint ezért a „nulla bizalom" megközelítést érdemes használni azoknál a vállalatoknál, amelyeknél különösen fontos a biztonság. A lehető leghatékonyabb védekezés az, ha abból indulnak ki, hogy mindenki árthat, aki hozzáfér a vállalati rendszerhez. Ezért minden esetben szigorú azonosítási folyamatot kell alkalmazni minden olyan felhasználó és eszköz esetében, amely el akarja érni a céges erőforrásokat, akár az infrastruktúrán belül, akár azon kívül van. Továbbá gondoskodni kell arról, hogy mindenki csak azokhoz az adatokhoz és erőforrásokhoz férjen hozzá, amelyekre valóban szüksége van a mindennapi munkájához.

A Micro Focus szakemberei már az év elején azt jósolták, hogy ez a stratégia idén is fontos szerepet fog játszani, és a jelentősége csak tovább nőtt a járvány miatt megváltozott helyzet következtében. A „nulla bizalom" megközelítéshez pedig elengedhetetlen, hogy a cégek pontosan átlássák és naprakészen tartsák a felhasználókhoz és hozzáféréseikhez kapcsolódó információkat.

Profi nyilvántartáshoz profi eszközök

A jogosultságok kiosztása, felügyelete és nyomon követése összetett feladat, fejlett személyazonosság- és hozzáféréskezelő (Identity and Access Management – IAM) megoldásokkal azonban egyszerűsíthető. Az egymással jól integrálható szoftverek révén a szervezetek egyszerűen létrehozhatják, módosíthatják vagy törölhetik a személyazonosságokat, és felügyelhetik eléréseiket. Így pontosan átláthatják, melyik alkalmazott mihez rendelkezik hozzáféréssel, és egyszerűen változtathatnak a jogosultságokon, ha éppen arra van szükség – például mert megváltozott egy felhasználó munkaköre, és vissza kell vonni a régi engedélyeit.

Ezekkel a megoldásokkal az üzleti felhasználók és vezetők egyszerűen bevonhatók a hozzáférésekkel kapcsolatos döntési és irányítási folyamatokba. Így ők is pontosan átlátják a fontos, személyazonosságokat érintő információkat és az üzleti kontextust. Ezáltal jobban megalapozott döntéseket hozhatnak, amikor a „nulla bizalom” modellt alkalmazzák, és mindenkinek a lehető legalacsonyabb jogosultságot osztják ki, hogy a legmagasabb szintű biztonságot garantálhassák.