Belépés Regisztráció
Home
Főoldal / Blog / Egyéb
Egyéb

Kiberbiztonsági távfelügyelet segít távoltartani a hackereket

A vállalkozásoknak egyre nagyobb kihívás a kiberbiztonság. Mivel a kisebb cégeknek se anyagi, se emberi erőforrása nincs az egyre szofisztikáltabb támadások megelőzésére és kivédésére, érdemes ezt a feladatot külső szolgáltatóra bízni. A teljeskörű megoldást a SOC, vagyis a biztonsági műveleti központ jelenti.

Lassan nem telik el úgy hét, hogy ne jönne szembe egy hír arról, hogy éppen melyik nagyvállalatot, kormányzati szervezetet ért kibertámadás, amelynek eredményeként több százezer ügyfél személyes adatai kerültek rossz kezekbe. A számítógépes hálózatokat szórakozásból feltörő „hobbi” hackerek helyét már régen átvették a profi kiberbűnözők, akik ebből élnek és nem is rosszul: becslések szerint évente globálisan 600 milliárd dollár bevételhez jutnak így, míg a sikeres kibertámadásokkal okozott kár összértéke eléri az 5 ezer milliárd dollárt.

Mielőtt azt gondolnánk, hogy a kiberbűnözés csak a nagyvállalatokat és a külföldi cégeket érinti, jöjjön még egy adat: felmérések szerint a magyarországi mikro-, kis- és középvállalkozások felét érte már kibertámadás. Az adatkezelésből, adatvesztésből és adatszivárgásból származó károk mértéke itthon is évről évre emelkedik. A működés ellehetetlenítése mellett a támadásokkal üzleti titkok, személyes adatok, értékes információk kerülnek nyilvánosságra, ami – a közvetlen anyagi károkon felül – a megtámadott cég iránti bizalmat is rombolhatja. Egyes kiberbűnözői csoportok pedig kifejezetten a kisebb cégekre utaznak, mivel a nem megfelelő informatikai (IT) védelem miatt könnyű célpontot jelentenek.

A legtöbb kisebb vállalkozás azonban még azt sem engedheti meg magának, hogy saját informatikust alkalmazzon, nem beszélve az IT-területen belül is speciális szaktudást igénylő kiberbiztonsági szakemberről. Azok az idők pedig már rég elmúltak, amikor még elegendő volt a tűzfal, a vírusvédelem és az adatmentés biztonsági „szentháromsága” a számítógépeken, okostelefonokon és a céges hálózatok minden egyes elemére. Olyan védelmi rendszereket érdemes alkalmazni, amelyek folyamatosan elemezhetők. Ma már a kisebb cégek számára is az az optimális megoldás, ha úgynevezett biztonsági műveleti központba (angolul Security Operation Center, röviden: SOC) szervezik ki a kiberbiztonsági feladatokat.

Magyarországon is számos cég foglalkozik különféle kiszervezett IT-szolgáltatások nyújtásával a számítógépek beszerzésétől, beüzemelésétől és karbantartásától a hálózatüzemeltetésen át a biztonsági kérdésekig. Ezek a szolgáltatók jó megoldást jelentenek azoknak a kisebb vállalkozásoknak, amelyeknél nem éri meg dedikált szakembereket, informatikusokat folyamatosan, főállásban alkalmazni, képezni és tréningezni. A kimondottan SOC-szolgáltatók biztonsági műveleti központjai folyamatosan szemmel tartják az ügyfelek rendszerbe kötött eszközeit, hálózatát, ezáltal észlelik és kezelik az IT-biztonsággal kapcsolatos kockázatokat, problémákat. A SOC-szolgáltatást nyújtó cégek amellett, hogy megfelelő szakemberekkel rendelkeznek, folyamatos kapcsolatot tartanak fenn a hazai és nemzetközi szakhatóságokkal és szervezetekkel, így mindig naprakészek az információik az aktuális veszélyforrásokról, a támadási kísérletekről és típusokról. Egy széles körű szaktudással és éles tapasztalatokkal rendelkező kiberbiztonsági specialista csapat a rendszerek folyamatos figyelésével azonosíthatja a rendellenességeket és azonnali vagy akár hosszabb távú megoldásokat javasolhat a biztonsági hibák elhárítására.

Sok munkát adnak maguk a szoftvergyártók és egyéb rendszerbeszállítók, melyek ugyan rendszeresen felhívják a figyelmet a különféle feltárt sérülékenységekre, biztonsági résekre, illetve ezek miatt folyamatosan frissítik a szoftvereiket, de az ezek miatt szükségessé váló beállításokat és frissítéseket a szakértőknek mielőbb el is kell végeznie a működő, gyakorta több beszállítótól származó rendszereken. Ezek mellett gyakoriak a zsaroló-, illetve az adatlopásra kifejlesztett vírusok és a túlterheléses támadások is. A kiberbiztonsági kockázatok 80 százaléka ugyanakkor nem közvetlen külső hackertámadások miatt, hanem a munkatársak hozzá nem értéséből vagy hanyagságából keletkezik, ezek feltárásában is remek a SOC által, jellemzően havi díj fejében nyújtott tanácsadói szolgáltatás. Ennek keretében a biztonsági specialisták olyan visszacsatolásokkal is segítik megrendelőiket, amelyek alapján megtehetik a szükséges és arányos védekezéshez elengedhetetlenül szükséges intézkedéseket, beállításokat, ha kell, beszerzéseket.