Növekvő kockázatok a céges adatkezelésben
Növekvő kockázatok a céges adatkezelésben
2016. december 09.
A gyorsan változó igények és az új technológiák térnyerése miatt a vállalatok számos problémával küzdenek a személyazonosságok és hozzáférések kezelése terén, ez pedig komoly hatással van az általános biztonsági helyzetükre és az üzleti fejlődésükre egyaránt – figyelmeztet a NetIQ.
A Ponemon Institute nemrég felmérést készített a NetIQ megbízásából, hogy megvizsgálja a vállalatok adatvédelmi gyakorlatát, valamint igényeiket a biztonság szintjének növelésére. A világ minden tájáról származó IT-szakértő válaszait összesítették, akik mintegy 13 ezer belső felhasználó és 191 ezer külső felhasználó (például alvállalkozók, üzleti partnerek és ügyfelek) személyazonosságainak és hozzáféréseinek kezeléséért felelnek.
Veszélyben az adatok, frusztráltak a felhasználók
DDoS-támadások: összedőlhet az IoT-kártyavár?
A kutatás egyik fő megállapítása az volt, hogy a megfelelő hozzáférés-kezelési házirendek hiánya miatt a társaságoknál keletkező bizalmas információk is veszélybe kerülnek. A válaszadók 55 százaléka szerint a cégen belül nincsenek ilyen jellegű előírások vagy nem gondoskodnak a betartatásukról, 58 százaléknál pedig nem is állnak rendelkezésre az ehhez szükséges erőforrások. Emiatt nem tisztázott, pontosan ki és hogyan fér hozzá az adatokhoz, ami komoly kockázatot jelent. Tovább bonyolítja a helyzetet, hogy a hozzáférések kezelése a vállalatok több mint felénél nem központosított.
A felhasználók mégis úgy érzik, hogy az informatikai biztonsági előírások miatt nehezebben tudják végezni a munkájukat. A válaszadók 62 százaléka szerint az alkalmazottak az IT-biztonsági szabályokat a jogosultságok egyszerű kiosztását és kezelését akadályozó tényezőnek érzik, és 57 százalék szerint a felhasználók elégedetlenek a hozzáférések felügyeletének jelenlegi módszereivel.
Összetett kihívások
A vállalkozások dolgát emellett számos egyéb tényező is nehezíti. A hozzáférések biztosítására, ellenőrzésére és felügyeletére a válaszadók 51 százalékánál kereskedelmi forgalomban kapható megoldásokat használnak, míg 41 százalékuknál ezeket a feladatokat olyan házon belül fejlesztett eszközökkel látják el, amelyek nem felelnek meg a legújabb igényeknek. További nehézség, hogy a hagyományos azonosítási módszerek felett eljárt az idő. A megkérdezettek 75 százaléka látja úgy, hogy az egyfaktoros azonosítás, beleértve a felhasználónév és jelszó kombinációját már nem képes megakadályozni, hogy illetéktelenek hozzáférhessenek az információforrásokhoz.
Az IoT is új kihívásokat hoz magával
A szervezeteknek továbbá folyamatosan új technológiákat kell bevezetniük annak érdekében, hogy lépést tarthassanak a fejlődéssel, ami egyre változó biztonsági fenyegetéseket is jelent számukra. A felhő, a mobileszközök és a Dolgok Internete (Internet of Things, IoT) számos új üzleti lehetőséget nyitnak, az IT-biztonsági szakemberek számára azonban fejtörést okoznak, és megnövelik a kibertámadások lehetőségét is. A válaszadók 57 százaléka vélte úgy, hogy a mobilplatformok térnyerése jelentős hatást gyakorolt a hozzáférések kezelésére a vállalaton belül.
A biometrikus azonosítás is fontos szerepet kaphat
A kutatás eredményei szerint az informatikai szakemberek az általános megoldást a többfaktoros azonosításban (69%), a hozzáférés-kérvényező rendszerekben (67%), valamint a biometrikus azonosításban (60%) látják. A válaszadók közel fele elengedhetetlennek tartja a sikerhez a személyazonosság- és hozzáférés-kezelési technológiákat, ugyanakkor 44 százalék úgy becsüli, hogy jókora költségvetésre van szükség a megfelelő folyamatok kialakítására ezen a téren.
A NetIQ szakértői szerint az ilyen jellegű befektetések hosszú távon megtérülnek, ráadásul a biztonsági rendszer többi elemével összekapcsolva átfogó védelmet kínálnak. A vállalat szakemberei által kidolgozott „személyazonosság-alapú biztonság” megközelítése alapján célszerű összekötni a személyazonosság- és hozzáférés-kezelő rendszereket a biztonsági eseményeket kezelő (SIEM) megoldásokkal.
Így biztosítható, hogy az egyes aktivitások monitorozása során az összehangolt technológiák azt is automatikusan ellenőrizzék, hogy az adott hozzáférés birtokában végzett tevékenység valóban szükséges-e az adott munkakörhöz. Szintén csökkenthetők a kockázatok azzal, ha a rendszergazdák, azaz a kiemelt jogosultságokkal rendelkező felhasználók tevékenységét egy modern eszközzel követik és ellenőrzik.