Veszélyben a cégek adatai

A digitális korban az információáramlás jelenti az igazi gazdasági értéket egy szervezet számára. Korábban a szenzitív adatokat széfben vagy iratszekrényben tárolták, a kulcsot olyan helyre téve, ahol biztonságban tudták a behatolóktól. Manapság az adatokat virtuálisan vagy nagy adatközpontokban tároljuk, és biztonsági mentési megoldásokat alkalmazunk, hogy távol tartsuk az adatainkat ellopni és értékesíteni kívánó kiberbűnözőket. Ha veszélybe kerül ezen információk biztonsága, a vállalatok a digitális csapásokkal teli Pandóra szelencéjét feszegetik – hívja fel a figyelmet a Symantec.

Általános félreértés a vállalatok részéről, hogy a biztonsági mentéssel és visszaállítással foglalkozó megoldások csak egyszerű tárolók, és a biztonságuk nem annyira fontos. Ez nem így van. Ezek jelentik a vállalat utolsó védelmi vonalát, és biztonságuk létfontosságú. Ha a vállalat összes adatát tartalmazó biztonsági mentési és visszaállítási központ kompromittálódik, nagyon sérülékennyé válhatunk a támadókkal szemben, ami komoly adatvesztési folyamatokhoz vezethet. Ez különösen azért nagy kockázat, mert ezek az eszközök a szervezet szinte minden részéhez kapcsolódnak, és az egyes területek fontos szellemi tulajdont állítanak elő. Ezt a helyzetet tovább súlyosbítja a felhőszolgáltatások növekedése és az információk házon kívüli tárolása.

Az adatok nem megfelelő kezelése, a biztonsági mentésekkel kapcsolatos tévhitek komoly problémát okozhatnak a vállalatok számára – az IBM fehérvári központja külhoni cégeket szolgál ki (Fotó: Archív)

A külső fenyegetések általában nyilvánvalóbbak, hiszen egy bűnöző célja a vállalat bizalmas adatainak és szellemi tulajdonainak megszerzése, azonban a kívülállók a legtöbb esetben nincsenek hatással a rendszer egészére, mivel ők maguk nem futtathatnak kártevőket. A bűnözők legjobb célpontjai a behatoláshoz a vállalatoknál dolgozók, akik hozzáférést biztosíthatnak számukra az eszközökhöz. A belső fenyegetések valószínűsége sokkal nagyobb, ami azt jelenti, hogy a potenciális fenyegetések kivédését oktató szakemberek alkalmazása elengedhetetlen. Belső fenyegetés bármelyik vállalati dolgozó felöl érkezhet, de az igazi veszélyt a biztonsági mentési eszközöket kezelők jelentik. A nagyobb adatmennyiséggel a biztonsági mentési eszközök is növekednek, így az egész rendszert felügyelő adminisztrátorok száma is több. Egy biztonságos rendszer üzemeltetésének érdekében az adminisztrátorok csak bizonyos jogokkal és külön hozzáféréssel rendelkezhetnek, és ha az kezelők valamelyike olyan rendszerhez akar hozzáférni, amelyhez alapesetben nincs jogosultsága – történjen ez véletlenül vagy szándékosan – a teljes rendszerre hatással lehet és letörölhet minden adatot. Az adatok 60-70 százalékos éves növekedésével1 és a virtualizáció terjedésével a vállalatok új biztonsági kihívásokkal szembesülnek, ahol a hagyományos, több különféle összetevőre épülő, más-más sérülékenységgel és biztonsági követelményekkel rendelkező, bonyolult védelmi megoldások már nem elegendőek. A biztonsági összetevőkkel és kritikus rendszervédelemmel rendelkező eszközök megelőzik az adatvesztéseket, a biztonsági mentési megoldások pedig túlmutatnak a szimpla meghajtótároláson, és hatékony információkezelést tesznek lehetővé. Súlyos incidens az adatvesztés ezekből az említett „egyszerű tárolókból”, mivel ezek több adatközponthoz és felhő-infrastruktúrához kapcsolódnak, így a probléma nemcsak a vállalatot, hanem partnereit és ügyfeleit is sújtja.

– A modern adatközpontok felhőalapú szolgáltatásokhoz és eszközökhöz kapcsolódnak, így a biztonsági cégeknek alkalmazkodniuk kell a változó igényekhez – hívják fel a figyelmet a szakértők.