Ha valaki nem ura a helyzetnek, akkor nem tudja azonnal elemezni
és elhárítani a támadásokat és megelőzni a káros
következményeket. Ez nemcsak a nagyvállalatokra igaz, hanem a kis-
és középvállalkozásokra (kkv-kra) is. Ennek az az oka, hogy még
a kisebb vállalkozások is tárolnak harmadik felek érdeklődésére
számot tartó adatokat, amelyekkel vissza lehet élni, átjáróként
használva őket a vállalati hálózatokhoz a (digitális) ellátási
láncban – írta Tóth Árpád, a Kaspersky Magyarországért és
az adriai régióért felelős területi vezetője a Világgazdaság
Online-on közzétett cikkében.
A támadások következtében gyakran elvesznek az érzékeny adatok, a vállalat hírneve sérül, az utókövetés pedig súlyos költségekkel jár. E következmények kombinációja már a vállalkozás létét is fenyegetheti, különösen egy kkv esetében. Egy célzott támadás utókövetése például átlagosan mintegy 138 ezer dollárjukba került a kis- és középvállalkozásoknak a tavalyi évben. Az adatsérülésekből eredő utókövetési költségek a nagyvállalatoknál általában 141 millió dollárra rúgtak.
A kkv-k és a nagyvállalatok mintegy fele (47, illetve 51 százalékuk) tud egyre nehezebben különbséget tenni az általános és a célzott támadások között, ez pedig megnehezíti számukra egy incidens észlelését vagy az általa okozott potenciális kár felmérését. Emiatt aztán jobban ki vannak téve a közepesen súlyos és a komplex fenyegetéseknek.
Ezen túlmenően a középvállalkozásoknak általában nincs elegendő forrásuk a kibervédelembe való beruházáshoz, ami megnehezíti a komplex fenyegetések kezelését, és számottevően növeli a kiberkockázatok esélyét – például azon nagyvállalatok partnerhálózatainál, amelyekhez csatlakoznak.
Az egyre növekvő számú incidens elemzéséhez és profi kezeléséhez több olyan szakemberre – például biztonsági elemzőre és incidenselhárító szakértőre – lenne szükség, aki képes a fenyegetések azonosítására és kivizsgálására, valamint arra, hogy megfelelő válaszintézkedésekkel kezelje az ilyen, kívülről érkező fenyegetéseket.
A vállalatok azonban felkészültebben szállhatnak szembe a kiberbűnözőkkel, ha minél több átjárót lezárnak, és proaktívabban kezelik az informatikai biztonsági stratégiájukat. Ezt lehetővé is teszik a korszerű megoldások, amelyek csak csekély többletmunkát igényelnek az informatikai csapatok részéről, vagyis a vállalatok és a szervezetek az alaptevékenységeikre koncentrálhatnak.
Manapság minden eddiginél nagyobb szükség van arra, hogy a nagyvállalatok és a középvállalkozások korszerű technológiákat használjanak, és többrétegű biztonsági megközelítéseket alkalmazzanak.
A számítógépek, Mac-gépek, szerverek és mobileszközök védelmének alapköve továbbra is a szilárd végpontvédelem, de napjaink fenyegetésekkel teli környezetében ez már egyértelműen nem elég. A korszerű informatikai védelmi megoldások a végpontvédelmet új proaktív megközelítésekkel és technológiákkal egészítik ki, mint például a végpontvédelem és válaszadás (EDR).
Végtére is elég fontos, hogy naprakészek legyünk a támadók által alkalmazott legújabb innovációkból. Az EDR technológia például lehetővé teszi, hogy a vállalatok optimalizálják a komplex kiberfenyegetések elleni védelmüket. A piacvezető elemzőcég, a Gartner már két évvel ezelőtt megnevezte azokat a gyártókat, amelyek beépítették az EDR-t a végpontvédelmükbe.
A végpontvédelem és válaszadás használatával a vállalatok fontos információkat kapnak a hálózatukban folyó kártékony tevékenységekről, egyebek között vizualizált támadások, terjedési útvonalak és okfeltáró elemzés formájában.
Az aláírások, szabályok és korlátozások régebben elegendőnek bizonyultak az ilyen támadások elhárításához. A korszerű megoldások már sokkal intelligensebben és főleg proaktívabban működnek, egyebek mellett a gépi tanulás segítségével.
Ennek köszönhetően még a korlátozott kiberbiztonsági erőforrásokkal rendelkező vállalatok is profi áttekintést kaphatnak a rendszerükről, és átfogó információkat a biztonsági incidensekről, továbbá azonnali kárelemzés és automatizált válaszopciók is a rendelkezésükre állnak, amelyek segítségével minimalizálhatják a vállalatot érő negatív hatásokat, és proaktívabbá tehetik az informatikai biztonsági stratégiájukat.
A vállalatvezetőknek egyre inkább el kell gondolkodniuk azon, hogy a biztonsági koncepciójuk keretében hogyan kívánják megvédeni a cégüket a kiberbűnözés növekvő veszélyeitől. A végpontvédelem egyre intelligensebbé és hatékonyabbá válik a célzott támadásokra való válaszadáshoz.
A biztonsági vezetők valós időben követhetik nyomon a támadók tevékenységét, mivel az EDR-technológia használatával a biztonsághoz kapcsolódó végponti tevékenység teljes felügyelet alatt áll. Láthatják, hogy milyen parancsokat futtatnak a támadók, milyen technikákkal próbálnak meg behatolni egy környezetbe, vagy azon belül mozogni.
