Hétpecsét Információbiztonsági Egyesület

Felhőben jár a védelem

Drámai hatással van a vállalatok eredményességére a digitális forradalom, hiszen mindenképpen szintet kell lépniük informatikai tevékenységeikben ahhoz, hogy elkerüljék a lemaradást versenytársaikkal szemben. Mark Wilczek, a CIO.com munkatársa Bas Burgert, a British Telecom (BT) globális szolgáltatások részlegének vezérigazgatóját kérdezte arról, hogy a szervezetek miképpen találhatják meg a digitális átalakuláshoz szükséges, számukra leginkább megfelelő és biztonságos technológiákat.

 Manapság egyre fontosabb a megbízható vállalati informatikai infrastruktúra kialakítása. A költségeik csökkentésére és agilitásuk növelésére törekvő szervezetek közül sokan teljes informatikai környezetük óvatos felhőbe költöztetését fontolgatják. Pozitívan tekintenek a digitális átalakulás által kínált lehetőségekre, ugyanakkor jogosan aggódnak amiatt, hogy meglévő IT-infrastruktúrájuk nem elég rugalmas ahhoz, hogy megfelelően támogassa a digitális üzletmenetet, vélekedik Burger.

A BT kutatása szerint az informatikai infrastruktúra legfontosabb jellemzői a digitális átalakulás szempontjából a biztonság, a megbízhatóság, az integráció és a költséghatékonyság. A megkérdezett 400 cégvezető 39 százaléka említette a biztonsági problémákat a digitális átalakuláshoz szükséges infrastruktúra kialakításának fő akadályaként. Mi több, a legtöbb vezérigazgató (64 százalék) a biztonságot jelölte meg válaszként arra a kérdésre, hogy mely tényezőt tartja nagyon fontosnak a digitalizációs célok elérése szempontjából.

Burger e kihívás leküzdésére kétirányú megközelítést javasol. Egyrészt hibrid hálózati és virtuális funkciók bevezetésével rugalmasabb hálózatot kell kiépíteni az agilitás és a reagálóképesség javítására, másrészt adoptálni kell ugyanazt az agilis infrastruktúra-modellt, amelyet a digitális szervezetek használnak - vagyis ki kell aknázni a bevált és biztonságos felhőalapú szolgáltatásokban rejlő előnyöket az ügyfeleknek, alkalmazottaknak és üzleti partnereknek nyújtandó új digitális szolgáltatások kifejlesztéséhez.

Felhős előnyök mindenkinekElterjedt tévhit, hogy a felhőalapú számítástechnika előnyeit kizárólag bizonyos szektorokban tevékenykedő, nagyobb méretű vállalatok élvezhetik. Szerencsére, ahogy egyre többféle szervezet kezdi meg sikeres felhőutazását, ez a téveszme egyre inkább szertefoszlik, ugyanakkor még mindig homály fedi, mely vállalkozások számára előnyös a felhő használata.

Burger szerint minden olyan cég IT-infrastruktúrájának részét kell képeznie a felhőnek, amely lépést akar tartani a digitális újoncokkal. Senki sem akar első vagy utolsó lenni az új technológiák kipróbálásában. Az integrált biztonsági funkciókkal ellátott, pay-as-you-go fizetési modellt kínáló felhőszolgáltatások minden vállalkozás számára lehetővé teszik, hogy saját ütemük szerint vezessék be azokat. Mind több informatikai vezető választ hibrid felhőstratégiát, amely vegyesen tartalmaz privát- és nyilvános felhőszolgáltatásokat "felhő a felhőkben" modellben. Ez a megközelítés megadja a CIO-knak mindazt a rugalmasságot és felügyeletet, amire szükségük van az ügyfelek digitális szolgáltatási igényeinek kielégítéséhez - a meglévő vállalati rendszerek veszélyeztetése nélkül.

A biztonság nem lehet akadályMivel a digitális átalakulás hosszú távon elkerülhetetlen, és a felhő segít a folyamatban, a vállalatoknak mindenképpen le kell küzdeniük a felhős migráció útjában álló akadályokat. Meglehet, korábban biztonsági aggodalmak miatt idegenkedtek a felhőtől, manapság viszont ennek a fordítottja igaz: egyre több vállalat költözik a felhőbe biztonsági megfontolásokból. Azért vezetik be a technológiát, mert meggyőződtek arról, hogy a felhő biztonságos, sőt kibertámadások elleni védelmi képességük javításának hatékony eszköze.

- Tapasztalataink szerint a vállalatok immár nem vonakodnak biztonsági okok miatt a felhőbe költözéstől, hangsúlyozza Burger. - Épp ellenkezőleg, éppen azért migrálnak, hogy élvezzék a technológiával együtt járó nagyobb biztonságot. A digitális korban a biztonsági szempontok messzemenő figyelembevétele alapvető követelmény, a felhőszolgáltatások ezért beépített biztonsági funkciókat kínálnak.

Manapság, amikor egy tinédzser korú hacker is képes kibertámadást indítani, valamely szolgáltatás kimaradása a cégvezetők legrosszabb rémálma. A sötét weben megfizethető áron lehet hozzájutni támadások végrehajtásához szükséges eszközökhöz, így informatikai tudással egyáltalán nem rendelkező emberek is lebéníthatják akár nagy cégek weboldalát is. Az ilyen váratlan leállások a Ponemon Institute szerint percenként több mint 17 ezer dollárba kerülhetnek. Az anyagi károk mellett a sikeresen megtámadott vállalatok reputációja is drámai mértékben csökken, ezért elengedhetetlen a felkészülés az incidensek elhárítására.

Burger szerint a felkészületlenség jelenti a legnagyobb kockázatot. Nyilvánvaló, hogy a digitális átalakulás új kockázatokat teremt, de ezek robusztus vállalati kockázatkezelő stratégiával kezelhetőek. Nélkülözhetetlen a "mi lenne, ha" forgatókönyvek átgondolása, teszi hozzá a szakember. Fizetni a támadónak sohasem szabad, mert ezzel beismerjük, hogy a rendszerünk sebezhető, ami többnyire újabb támadásokhoz vezet. A megfelelő felkészülés része az adatok biztonsági mentése és a kibertámadásoknak ellenálló biztonsági megoldás.

Burger szerint az üzleti vezetőknek meg kell érteniük, hogy a kiberbiztonság üzleti, nem pedig technológiai probléma. A kiberbűnözés elleni proaktív fellépés szempontjából alapvetően fontos, hogy a vállalatoknál tudatában legyenek annak, milyen kockázatokkal jár együtt a digitális transzformáció. Minden márka felépítése hosszú ideig tart, de tönkre lehet tenni pár perc alatt is.

Egyre több vállalkozás készül mindig elérhető, minden szempontból biztonságos felhőszolgáltatások igénybevételére. Az ügyfélkapcsolatok alapja a bizalom, aminek a kockáztatása a vállalkozás egészét veszélyezteti. Az ideális megoldás felhőalapú, és mesterséges intelligenciára épül, mivel a hackerek egyre intelligensebb módszerekkel igyekeznek feltörni a védelmi rendszereket.

A cikk

Megtekintés: 31