Komoly kihívások várnak az idén a cégekre – Kép: SXC

A korábbi évekhez hasonlóan tavaly is számos biztonsági kihívásról hallottunk: komoly cégek rendszereit törték fel, óriási mennyiségű érzékeny adatot loptak el, és nagy port kavartak az NSA-lehallgatásokkal kapcsolatban feltárt információk. Emellett a legtöbb szervezet életében komoly kihívássá váltak olyan trendek, amelyek nemrégiben jelentek meg, így például a felhő alapú technológia, a Big Data, illetve a mobileszközök és a közösségi oldalak vállalati használata. Ezek természetesen 2014-ben is fontosak lesznek, de vajon hogyan fejlődnek tovább? Milyen egyéb tendenciákra érdemes odafigyelni 2014-ben az informatikai biztonság terén? A NetIQ Novell SUSE Magyarországi képviselet szerint a következő 10 trend lesz meghatározó idén:

1. „Dolgok internete”

Ahogy 2013-ban a Big Data volt a sláger, úgy 2014-ben várhatóan a „Dolgok internete” (Internet of Things) jelenséget övezi majd hasonló, növekvő érdeklődés. A fogalom az internethez kapcsolódó eszközök összességét jelöli. Az ilyen jellegű készülékek száma folyamatosan nő, hiszen napjainkban egyre több mindennapi használati tárgyat látnak el internetkapcsolattal, a háztartási gépektől kezdve a világítási és fűtési rendszereken át egészen az autókig. A netre kötött eszközök számának növekedésével pedig a biztonsági rések száma is emelkedik.

2. Magánszféra

A tavaly napvilágra került információk alapján az amerikai kormány megfigyelése kiterjed a személyes adatokra is. Az már korábban is nyilvánvaló volt, hogy az amerikai nemzetbiztonsági szervek figyelemmel kísérik azon emberek tevékenységét, akik „a nemzetbiztonság szempontjából aggályos” kijelentéseket tesznek nyilvánosan. De 2013-ban kiderült, hogy már az eddig privátnak tartott csatornákon is elkövethetünk „gondolatbűnöket” – orwelli fordulattal élve. Az ilyen jellegű lehallgatások és megfigyelések, valamint az adatlopások és a személyazonosságokhoz kapcsolódó visszaélések, illetve bűncselekmények miatt egyre nagyobb figyelem irányul a magánszféra megsértésének veszélyeire.

3. Eseménykezelés

Az IT-biztonsági személyzet figyelme az események észleléséről az események kezelésének irányába tolódik, hiszen mit sem ér egy adott biztonsági incidens azonosítása, ha a szervezet nem tud gyorsan és hatékonyan reagálni rá.

4. Kiemelt felhasználók

Edward Snowden, illetve az általa közzétett információhalmaz sok mindennel kapcsolatban megváltoztatta az elképzeléseinket. Az esetnek ugyan nem ez volt a fő tanulsága, mégis rámutatott arra, hogy milyen problémákat okozhatnak munkáltatóiknak az adminisztrátori jogokkal felruházott személyek. Újra nagyobb jelentőséget kap tehát a rendszeradminisztrátorok munkájának ellenőrzése, így megelőzhetők a visszaélések, és azonosíthatók az esetleges hibák felelősei.

5. Autentikáció

A jelszavak használata sokszor nem nyújt elég biztonságot, ráadásul sokszor nehézkes is. A felhasználók egyszerűbb és biztonságosabb azonosítási módszerekre vágynak, a gyártók pedig igyekeznek választ kínálni erre a kihívásra, amire a legjobb példa 2013-ban az iPhone 5S-ben bemutatott Touch ID szenzor volt. A különféle autentikációs módszerek terjedése, illetve együttes alkalmazása azonban nehézséget okozhat a vállalatoknak.

6. Titkosítás

Újra előtérbe került az adatok titkosításának fontossága, részben a napvilágra került NSA-dokumentumok miatt, részben pedig annak a felismerésnek köszönhetően, hogy a felhőben tárolt adatok szükség esetén hozzáférhetők az amerikai kormányzati szervek számára.

7. Adatbiztonság, rugalmasság, elérhetőség és helyreállítás

A legtöbben tisztában vagyunk azzal, hogy biztonsági mentést kellene készíteni a fontos adatokról. Arra azonban már kevésbé figyelünk, hogy többféle backup-forrásunk legyen, és teljesen biztosan működjön a helyreállítás egy meghibásodás vagy adatvesztés esetén. Az egyre népszerűbbé váló digitális fizetőeszköz, a bitcoin várhatóan változtat ezen, hiszen a felhasználók egy probléma esetén most már nem csak az adataikat, de akár az „internetes valutájukat” is elveszíthetik.

8. „Személyre szabott adathalászat”

Egyre több adat elérhető rólunk az interneten, és a folyamatosan szaporodó adatlopások miatt a bűnözők egyre többet tudnak rólunk. Azok az igazán veszélyes és elsőre nehezen azonosítható phishing levelek, amelyeket kifejezetten a címzett „személyére szabnak”, saját személyes információi segítségével (spear phishing).

9. Személyazonosság-szolgáltatások (Identity-as-a-Service - IDaaS)

A felügyelt szolgáltatásokat nyújtó vállalatok (Managed Service Providers – MSP) közül egyre többen lépnek be a személyazonosság-szolgáltatások piacára, látva a növekvő igényeket a külső fél által kialakított, hosztolt és kezelt infrastruktúrák iránt, amelyek a személyazonosságok egyszerű kezelését teszik lehetővé a felhőben.

10. Privát felhők

A nyilvános felhőkbe vetett bizalom csökkent az utóbbi időben, ezért a felhő rugalmasságát és költséghatékonyságát kihasználni kívánó vállalatok a saját használatra fejlesztett, privát felhő felé fordulnak.