Információbiztonság : amely az Információvédelmi ökoszisztémát is igénybe veszi
A cikk elsődlegesen arról ad tájékoztatást, hogy 2015-ben milyen típusú hivatalos intézmények szenvedtek adatvédelmi támadásokat, köztük kormányzati, egészségügyi szervek, biztonsági szoftverkereskedők is szerepelnek. pl.:a Személyzeti Felvételi Hivatal és az Experian (experian.com) hitel szolgáltató szervezet. A hivatalok típusából már érzékelhető, hogy milyen fontos, elsődleges adatok kerülhettek rossz kezekbe a személyazonosító információtól kezdve a társadalombiztosítási kártya-számon át a születési dátumig.
A Ponemon intézmény által kiadott 350 szervezetet átfogó tanulmány szerint, a kutatási központ, ahol a kutatásokat folytatták a titoktartás, az adatvédelem és az információpolitika témában, a támadások átlagos értékét $3.79 millió dollárra becsülte, habár ez a szám nem tartalmazza a felderítést és a megelőzés növekedő kiadásait.
A szerző reálisan ábrázolja, hogy az egyes nagyvállalatok mennyi pénzt fektetnek adataik és felhasználóik/ ügyfeleik adatainak a védelmébe. Például a J. P.Morgan (jpmorgan. com) projektjébe 250 millió dollárt invesztáltak, és itt 1000 fős személyzet foglalkozik az információvédelemmel. 2014-ben a Target (target.com) 146 millió dolláros kiadást számolt a támadásokra. A Ponemon tanulmány hivatkozik a lehetséges elégedettségre is a magas rangú vezetők és tagok részéről, de meg kell jegyezni, hogy ez a hozzáállás változhat a támadások káros hatásainak fényében.
A javuló adatvédelmi biztonság kihívásai függnek az innovatív megoldásoktól és a teljes ökoszisztéma eszközeitől. Egy új megközelítés a feltörekvő technológiát használja a kiterjedt adatok elemzéséhez, azért, hogy korlátozza a támadások ”felfelé ívelő görbéjét”. Azonban egy kibertechnikai rendelet kezdi elérni a kitűzött céljait és lépést tart a cégek szándékaival, és a fenyegetésekkel is, állítja Dave Hirkó, a B23 professzinoánlis szolgáltatású, nagy adatokra fokuszáló cég társalapítója.
Kicsit bővebben a B23 -ról: a b23 célja ,hogy alkalmazza a nagy adatok analitikáját az igazi problémáknál is, beleértve a kiberbiztonságot, a marketinget és az adatok bemutatását az “Internet of Things” fogalmától kezdve. A cég feltalált egy nyílt forráskódú technológiát, amelyet Apache Metronnak hívnak, és amely egy Cisco nevű projekten alapul. A projektet később elfogadták az Apache incubator programban is, ez egy jelentős lépés volt, ami segíthetett megalapozni a technológia mint hiteles, fejlesztő adoptálását.
A B23 társalapítója szerint: “Azt gondoljuk, hogy a technológiánk az egyetlen, amely kiberbiztonsági megoldásnak bizonyul és magába foglalja a nagy adatkomponenseket is úgy, mint a Hadoop és az Apache Spark – mondja Hirkó. Jelen van pár feltörekvő, saját nagy adat-kíbertechnikai projekt, de még sok meglepetést tartogathatnak, és mi azt szeretnénk, hogy a felhasználóink képesek legyenek megérteni a nyílt forráskóddá tétel elemzését. “
Az Apache Metron kiberbiztonságban betöltött elsődleges szerepe a felderítés. “Mi azonosítjuk a hálózati kapcsolatokat, amely rendszerint egy nagy adatprobléma, és a felhasznált gépek megtanulják a technológiát, hogy az állandó fenyegetéseket azonosítani tudják. Ez egy bomlasztó módja a számítógépes fenyegetettségnek az azonosításra, semmint inkább mint egy aláírás alapú megközelítés használata.”
Semelyik technika nem old meg valemennyi információvédelmi problémát, mutatott rá a problémára Hirkó. A cégek alkalmazhatják az információvédelmi ökoszisztéma eszközrendszerét, kezdve a hagyományos tűzfalaktól a biztonsági információkon a eseménymenedzsment aplikációkig. A nagy adat eszközök lehetővé teszik a cégek számára a gyűjtést, tárolást, feldolgozást és elemzést a hatalmas tételű hálózatba „csomagolt” adatokkal, amelyekkel való munka sok évig nem volt lehetséges. Apache Metron az első nyílt forráskodú megoldás a nagy adatok kezelésére, ahogy a “machine learning” (gépi tanulás) is, ami a kiberbiztonsági kihívásokra ad választ.
Széleskörben ismert tény, hogy az adatfeltörések elkerülhetetlenek, mert a fenyegetőzések sokoldalúsága, a leendő betolakodók szívóssága és a figyelmetlenségnek tulajdonítható támadások az emberi múlasztásnak köszönhetőek. Következésképpen a cégeknek ki kell találniuk egy tervet a “balesetekre”, kármentesítésre és a felújításra.
Egy másik adatvédelmi program az ID Szakértőitől (idex pertscorp.com). A RADAR egy incidens feleletplatform, ami segítséget nyújt a cégeknek a személyes adatokkal kapcsolatos információk és a védett egészségügyi információk megóvásához.
Az SaaS termékeként kínálva a RADAR magába foglalja a jelenlegi szabályozásokat, amelyek alkalmazhatók az egyes iparágakhoz, ezek a jogszabályi változásokkal együtt frissülnek. A támadásokra válasz egy gyorsabb platform kiépítése. Különböző incidens lehet akár egy elveszett laptop, vagy egy nem megfelelő személyre bízott adat.
A cégeknek szükségük van egy olyan fegyverre, amellyel menedzselni lehet ezt a problémát, a cégeknek igényük van a sokrétű adatvédelmi megoldásra és egyeseknek kritikus a szerepük. Ami jelenleg ösztönző, annak sok esetben webalapú felülete van, aminek pedig API- aplikációi, azt könnyű integrálni más megoldással/ alkalmazással. Az információvédelmi megoldásoknak ez lehet a korszerű fejlesztése.
Következtetésként a cikk szerzője megfogalmazza, hogy képesnek kell lenni felismerni a veszélyeket vagy a támadásokat és reagálni rájuk. Ezek fontos elemei az információ védelem menedzselésének, de hogyan lehetne a hatásukat minimalizálni, ha a “határvédelem ” megbukik. A legtöbb számítógéphasználó tisztában van a vírúsírtó szoftverekkel és tűzfalakkal, amelyek használata csak meghatározott kapcsolattal valósul meg.
Figyelembe véve az adatsértésekből származó anyagi és a “jó hírnévvel” kapcsolatos hatásokat a szervezeteknek minden felhasználható “ökoszisztéma“ eszközt akalmaznia kell a információbiztonsági megoldások hatékonysága érdekében.
cikk forrása:
Lamont, J.: Information security: It takes an ecosystem. In: KM World, Vol. 25. Issue 3. (2016), p. 10-11.
hasznos linkek:
Nincsenek megjegyzések:
Megjegyzés küldése