Szinte évről-évre új szintre lép az internetes hálózati munkavégzés, amely a felhőalapú szolgáltatások megjelenésével csak tovább bonyolította a képet. A hálózati fejlődéssel párhuzamosan fejlődnek a hackerek is, akiknek különösen vonzó egy olyan terep, ahol milliószámra találhatnak személyes adatokat. A hálózati hozzáférést korlátozni szinte lehetetlen, mégis van remény azok számára, akik meg akarják védeni a saját és az ügyfélkörük adatait. A titok nyitja a felhasználói viselkedés elemzésében rejlik.
A felhő alapú szolgáltatások fokozatos térhódításával a lehetőségek növekedése mellett a biztonsági kockázatokkal is számolnunk kell. A felhasználók számának növekvő száma magával hozza a potenciálisan veszélyes elemek számának növekedését is, amely minden olyan cégre nagy veszélyt jelenthet, akik felhőalapú rendszereket használnak. A biztonságtechnikai szakemberek kénytelenek lesznek újraértelmezni a biztonsági stratégiákat, ez különösen azoknál a cégeknél fontos kérdés, amelyek személyes adatokkal is foglalkoznak.
A kockázati tényezők jelentős növekedése miatt nem kell megoldhatatlan feladatra gondolnunk, folyamatos monitorozással és a felhasználók viselkedéselemzésével még egy teljesen publikus felhő is biztonságossá tehető (ennek köszönhetően pedig a zártabb felhők is).
A világ egyik vezető IT-biztonsági szoftverfejlesztő vállalata, a BalaBit globális felméréséből kitűnik, hogy a biztonsági kockázatok 70 százalékát az úgynevezett belső kockázatok teszik ki. A megállapítás helyesnek bizonyulhat, hiszen a biztonságtechnikai cég közel 500 szakértő véleményét kérte ki e területen. A belső kockázatok ebben az esetben természetesen nem csupán azt jelentik, hogy rosszindulatú munkatársak „csínytevéseitől” kéne tartaniuk a felhőalapú megoldásokat használó cégeknek. A külső támadók, ha nem megfelelő az adott cég biztonsági stratégiája, könnyedén hozzáférhetnek a felhőben tárolt adatokhoz, ami nemcsak a cégek, hanem a felhasználók – akár – személyes adatait is jelenthetik.
Nem nehéz elképzelni, hogy milyen presztízsveszteséggel járhat egy – bármilyen mértékű – adatlopás, amely anyagi tekintetben is roppant érzékenyen érintheti az adott céget. A külső támadók hálózaton kívül tartása már nem elegendő, napjainkban már ez édeskevés. Utópisztikus elképzelés, hogy bárki is hermetikusan elzárja a hálózatát az avatatlan szemek elől, ennél a hackerek is jóval okosabbak. A „betörés” ma már nem a klasszikusnak nevezhető, izgalmas akciófilmeken is látható módon történik. Elég egy adathalász e-mailnek betalálnia egy bennfentes felhasználónál, és máris bejutott a kiberbűnöző a hálózatba.
A behatolást nem is veszik észre azonnal, hiszen legális fiókban, legális hozzáféréssel vannak jelen. A vállalatok sokszor csak akkor szereznek tudomást az adatlopásról, amikor nyilvános oldalakra kerülnek ki az adatok (elég csak a közelmúltban közzétett több ezer postafiók belépési adataira gondolnunk), ám ekkor már késő.
Az adatvédelem azonban egyre nehezebbnek tűnik, pláne, hogy egyre több külső szolgáltatónak kell megadnunk azokat. Az offline munkavégzés lehetetlen, ezzel csak saját munkatársainkat és a cégünk napi munkáját korlátoznánk. Nem korlátozhatók a hálózati hozzáférések, csak azért, mert így könnyen megvédhetők a tárolt adatok, ez visszavetné bármelyik cég teljesítményét.
Az internetes biztonságról eddig kialakult nézetet kell megváltoztatniuk azoknak, akik úgy akarják biztonságossá tenni a hálózataikat, hogy közben versenyképesek is maradjanak.
Az adathasználat és a felhasználók folyamatos monitorozásával megelőzhető a baj, különösen az adminisztrátorok tevékenységének megfigyelésével. Ez nem törvénytelen, és ha a felhőszolgáltatóval már a közreműködés legelején szerződésben letisztázzuk a felek lehetőségeit és kötelességeit, akkor zökkenőmentesen és teljesen törvényesen védhetőek meg az adatok. A kulcs tehát a viselkedésalapú analízis (User Behavior Analytics), amellyel a visszaélések nemcsak észlelhetők, hanem lefülelhetők is. A felhőszolgáltatás használójaként jogunk van minden gyanús felhasználói aktivitásról valós időben értesülni, hogy meg tudjuk tenni a kellő lépéséket a hatékony adatvédelem érdekében.
2023-05-02