Korábban a vállalatok képesek voltak saját adatközpontokat és tűzfalakat kiépíteni adataik és alkalmazásaik védelméhez, ám a napjainkra a mobil- és felhőtechnológiák gyors terjedésével más megközelítésre van szükség. Az adatok mennyisége és sebessége gyorsan túlterhelheti az addig alkalmazott hagyományos, manuális módszereket. Ezt a küzdelmes helyzetet kihasználva a kiberbűnözők - gyakran szervezett hackercsoportok - rendkívül kifinomult eszközökkel és újfajta technikákkal támadják a vállalatok sebezhető pontjait. Ezért a legtöbb szervezet - mérettől és iparágtól függetlenül - úgy érzi, mintha fakarddal indulna háborúzni, fogalmazott Szuhai Gusztáv, az Oracle biztonsági megoldásokért felelő kereskedelmi vezetője.
Peremhálózatokon túl
Egyrészt sok vállalat még nem ismerte fel, hogy már egy peremhálózatokon túlnyúló világban élünk. A szervezetek egyre szélesebb körben alkalmaznak felhő- és mobilalkalmazásokat, és így már nem elég pusztán tűzfalakra és peremhálózatokon alapuló biztonsági technológiákra támaszkodni. Az identitás lett az új terület. Az identitás, amely állandó marad az alkalmazások különféle telepítési módjai során, azonban még itt is vannak biztonsági kihívások és kockázatok.
A másik jellemző hiba, amikor a vállalatok pusztán az emberi munkaerőre támaszkodnak. Még ha rendelkezünk is egész csapatnyi biztonsági szakértővel, a kihívások gyors ütemű növekedése - ami kifejezetten jellemző a vállalati kiberbiztonságra - hamar túlterhelhetik az embereket. Túl sok az eszköz, túl sok az alkalmazás, túl sok a felhasználó és túl sok az a több megabájt naplófájl, amit az szakembereknek kezelniük kell.
Másfajta megközelítésekre és új rendszerek bevezetésére van szükség. Larry Ellisont, az Oracle elnök-vezérigazgatóját idézve: - Nem állíthatjuk szembe az embereinket a kiberbűnözők gépeivel. Azt a csatát elveszítenénk. A gépeiknek a mi gépeinkkel kell szembenézniük. És félreértés ne essék: ez egy háború, mondta Szuhai Gusztáv.
A vállalatoknak ezért érdemes automatizációt és gépi tanulást alkalmazniuk - vagy ezek kombinációját, amit az Oracle autonóm technológiának nevez. Az autonóm képességek révén például azonosíthatók a szokásostól eltérő minták a felhasználói viselkedésben, tevékenységben, és proaktívan kezelhetjük is azokat. A folyamat során pedig a technológia "megtanulja", hogyan tudja tovább növelni rendszerünk biztonságát. Ennek köszönhetően jelentősen csökken az észlelési és reagálási idő.
Szuhai Gusztáv kereskedelmi vezető, Oracle biztonsági megoldások
Hogy túlléphessünk az elavult és a poszt-peremhálózatok üzleti formáin, új megközelítésre van szükség. Mégpedig olyan bizalmi modellre, amely képes bármely környezetben garantálni az alkalmazások és munkafolyamatok biztonságát, a telephelyi adatközpontoktól a publikus felhőkig. Mindennek a központi adatkészletben kell kezdődnie, hiszen végső soron ezeket a kulcsfontosságú információkat akarjuk megvédeni. A következő réteg az identitás- és a hozzáférés-menedzsment, amely biztosítja, hogy kizárólag az arra jogosult személyek férhessenek hozzá az adatokhoz, illetve a jogosulatlan felhasználók és eszközök ne kaphassanak hozzáférést. Ezt kell ötvözni a felhasználók ellenőrzésével és a felhő-hozzáférések átláthatóságával, mielőtt összekötnénk az elemzésekkel, mondta az Oracle biztonsági megoldásokért felelő kereskedelmi vezetője.
Ideális esetben ezek a biztonsági és azonosítási képességek integrálhatók a különféle külső beszállítókkal és felhőmegoldásokkal minden felhőszinten (szoftver, platform és infrastruktúra), hiszen a vállalatok számos különféle megoldást alkalmaznak.
Bejön a szabályozás
Egyes vállalatoknak, mint például a bankoknak és egészségügyi intézményeknek mindig is szigorúbb adatvédelmi szabályozásoknak kellett megfelelniük. Napjainkra azonban az adatok értékének növekedésével a szabályzó szervezetek már mindenféle szervezet digitális biztonsági intézkedései iránt aktívabb érdeklődést mutatnak - különös tekintettel a felhasználói adatokra.
Az eredetileg analóg világ számára készült, hagyományos adatvédelmi szabályozások most megújulnak, vagy újabb jogi keretrendszerek veszik át a helyüket, amelyek jobban igazodnak a digitális korhoz, amiben élünk. E tekintetben a vállalatok saját belátásuk szerint dönthetik el, megteszik-e a szükséges lépéseket, hogy megfeleljenek a biztonsági követelményeknek mind hazai fronton, mind azokban a külhoni régiókban, ahol még tevékenységet folytatnak.
