A Fortinet éves biztonsági csúcstalálkozója nemrégiben került megrendezésre, melyen több mint 500 felsővezető, iparági szakértő és kiberbiztonsági guru gyűlt össze. A kétnapos rendezvény alatt számos előadás és kerekasztal-beszélgetés során a kibervédelemmel kapcsolatos legfontosabb kérdésekről volt szó. Cikkünkben most bemutatjuk, hogy a szakma nagyjai miként vélekednek a jelenlegi trendekről, mi az amivel hazai vállalkozóként érdemes tisztában lennünk.
Az AI jelentősége a kiberbiztonságban
A mesterséges intelligencia (AI) sok cég számára az egyik legvonzóbb megoldássá vált idén, mert szinte elképzelhetetlen szintre fejlődött, miközben megfizethető vált a kisebb vállalkozások számára is.
Az AI számtalan területen lehet a hasznunkra, segíthet jobb döntéseket hozni, gyorsan összegyűjteni és rendszerezni információkat és emberi beavatkozás nélkül döntéseket hozni. A benne rejlő lehetőségek miatt az AI egyre fontosabb szerepet játszik a kiberbiztonsági események észlelésében és az azokra való reagálásában, a Fortinet is már évek óta használja aktívan ezt a technológiát megoldásaiban.
Az érmének azonban két oldala van. Érdemes résen lennünk, hisz az eszközök a kiberbűnözők számára is adottak, amivel sajnos élnek is. Amit cégvezetőként tehetünk, hogy alkalmazottainkat felkészítjük, oktatjuk arra, hogy hogyan kezeljék biztonsággal a különböző mesterséges intelligencia alkalmazásokat, és figyelmeztetjük őket a technológiai fejlődéssel járó új veszélyforrásokra, szofisztikáltabb támadásformákra.
Kockázatkezelési és válságkezelési stratégia fontossága
Ahogy külföldön, sajnos idehaza is probléma, hogy a vállalkozások egy vírusírtó vagy akár egy komolyabb kiberbiztonsági megoldás megvásárlásával és telepítésével letudtnak tekintik a védekezést. Bármilyen jó is az adott eszköz, áthatolhatatlan védelem nincs. Sokat tehetünk azonban azért, hogy mérsékeljük a felmerülő problémák súlyosságát. A védekezési technológia meglétén felül például legalább olyan fontos, hogy a vállalatok megfelelő folyamatokkal rendelkezzenek, tudják, mikor mit kell tenniük, és kit kell bevonni egy tényleges kiberbiztonsági incidens bekövetkeztekor.
Ennek a stratégiának a kulcsfontosságú elemei közé tartozik a megfelelő utasításlánc létrehozása, a „frontvonalon lévő” személyek felhatalmazása cselekvésre, valamint a megfelelő információmegosztás a csapattagok vagy a külső partnerek között.
Azon cégeknek, amelyeknek nincs ilyen stratégiájuk, vagy jelentős hiányosságaik vannak benne, és egy incidens során derül ez ki, az az esetek nagy részében jelentős pénzbe, leállásokba és a jó hírnévbe kerül.
Érdemes ezért a cégvezetőknek erőforrásokat fektetniük arra, hogy felkészülhessenek egy kiberbiztonsági incidensre. Fontos, hogy mindenkinek kulcsfontosságú szerepe van az incidensre adott válaszadásban, ezért érdemes összehívni a csapattagokat, beleértve a vezetőket, és együtt átmenni a lehetséges forgatókönyveken, vagy akár végrehajttatni egy zsarolóvírus-szimulációt.
Ezen felül a kockázatkezelésre érdemes nem úgy tekinteni, mint egy feladatra, amit évente egyszer meg kell csinálni. A vállalatok kiberbiztonsági kockázatai minden nap változnak – új fenyegetések, új vektorok, új sebezhetőségek tűnnek fel és az IT-infrastruktúránk is bármikor változhat. Éppen ezért létre kell hozni egy olyan rendszert, amely azonosítja ezeket a változásokat, és beépíti őket a cég válságkezelési stratégiáiba.
Kibertudatosság fontossága
A kiberbiztonsági megoldás és a válságkezelési stratégia mellett fontos a munkavállalók edukációja is. Sok kiberbűnöző még mindig az emberi tényezőt igyekszik kihasználni: például arra rávenni egy trükkel a dolgozókat, hogy egy hivatkozásra kattintsanak, letöltsenek egy fájlt vagy információt adjanak ki. Éppen ezért a munkavállalókat a cég első védelmi vonalának kell tekinteni.
Sajnos azonban gyakran figyelmen kívül hagyják őket a kiberbiztonsági költségvetés-tervezés folyamán, pedig az a cég, mely megszervezi munkatársai alapvető kibertudatossági képzését egyszerre fektet saját biztonságába és teremt plusz értéket dolgozói számára. Márpedig az elégedett – és immár a biztonsági szabályokkal tisztában lévő – munkavállalónál kevés jobb befektetésünk lehet manapság.
Éves vagy negyedéves biztonsági képzési modulok biztosításával segíthetünk az alkalmazottaknak észrevenni a fenyegetéseket és hatékonyan reagálni rájuk. Kiemelendő a Fortinet Network Security Expert (NSE) programja, melyhez a dolgozóink kulcsfontosságú kiberbiztonságú alapismeretekhez juthatnak hozzá. Ráadásul az angol nyelven elérhető képzések 1-3. szintjei teljesen ingyenesek!
Átfogó kiberbiztonsági megoldás használata
A céges IT-infrastruktúra egyes részein alkalmazott, különböző gyártótól származó megoldások megnövelik a céges hálózat és menedzselésük bonyolultságát. Az eszközök különálló architektúrákat képeznek, nem tudnak egymással hatékonyan kommunikálni, ezért amellett hogy átláthatatlanná teszik a hálózatot, kiberbiztonsági réseket teremtenek és rengeteg plusz feladat elé állítják a hálózatbiztonsági szakembereket, mivel nincs megfelelő rálátásuk, hogy mi is történik pontosan a vállalatnál.
Éppen ezért érdemes olyan átfogó megoldást alkalmazni, melyet a Fortinet is biztosít. A Fortinet átfogó, megfizethető, automatizált rendszere egyszerűen kezelhetővé és átláthatóvá teszi a hálózati infrastruktúrát. A gyártó folyamatos fejleszti eszközkészletét és egyre több- és több funkciót implementálnak, hogy kielégíthessenek minden vállalati igényt.