A Cisco a biztonsági ajánlatai – játék és internetbűnözés

A vállalati szakembereknek ennek megfelelően egyre rövidebb idő áll rendelkezésükre a hatékony biztonsági eljárások bevezetésére. A jelentés öt javaslatot fogalmaz meg a vállalati adatbiztonság hatékonyságának javítására:

1. Ismerjük meg a hálózatunkat!

2. Összpontosítsunk először az régi problémák megoldására és azt tegyük jól! (pl.: patch-elés)

3. Oktassuk az alkalmazottakat a biztonságról és vonjuk be az eljárásba!

4. Lássuk be: egy biztonsági határ nem elég!

5. A biztonságot tekintsük üzleti előnynek!

Miből is származnak ezek az ajánlások? A legelső a hálózat elburjánzásából áll: a hálózat ma már nem pár gép 
összevezetékelt együttese, hanem beépül a hálózatunkba a világháló is – amennyire azt engedjük. A legnagyobb 
előretörést a mobil eszközök érték el, számuk az USA-ban tavaly már több, mint 250 milliónyi volt. Ezeken az 
eszközökön nehéz megoldani a vállalati adatok védelmét. Erre pedig fel kell készülni, mert az elemzők szerint pár 
éven belül a mobil eszközökön többen fognak internetezni avagy adataikat elérni, mint asztali számítógép 
segítségével.

Meg kell határozni a használható mobil eszközök körét – amelyeken valamiképp megoldható a védelem. A mobil 
eszközök mellett a mobil hálózatok is lehetőséget teremtenek a behatolásra. Ezeket a hálózatokat célszerű 
titkosítással védeni. A titkosítást nem támogató mobil eszközöket pedig ki kell zárni a vállalati felhasználásból.A virtualizáció is nagy ellensége lehet a biztonságnak, hiszen a feldolgozás ezzel kikerül a vállalat belső hálózatából 
– ismeretlen területre. Meg kell oldani a felhő monitorozását, hogy az adatszivárgást vagy az illetéktelen hozzáférést meg lehessen akadályozni. Meg kell ismerni a hálózatot!

Megközelíthető jogosultság oldaláról is a probléma. Szabályozni kell célzott módon, felhasználóra lebontott 
részletességgel a virtualizált rendszereken elérhető alkalmazásokhoz és adatokhoz való hozzáférést. Újra kell 
gondolni és szigorúan korlátozni kell az üzleti adatokhoz való hozzáférést. Az eddigi céges szabályzatokat a mobilitás vonatkozását figyelembe véve át kell dolgozni.

A közösségi hálózatok haszunálata igen kérdéses. Egyfelől az együttműködést támogatja, másfelől biztonsági 
kockázatot rejt. A közösségi hálózatok használatakor a felhasználók sok esetben figyelmetlenül tárnak fel adatokat 
és a kapcsolatok is könnyen feltérképezhetők. Ezzel együtt nagyon sokan, sőt vállalatok is használják 
munkavégzésre a nyílt közösségi hálózatokat vagy azok belső megfelelőjét. A korábban elektronikus levelezéssel 
megoldott kommunikáció egyre inkább a csevegésre helyeződik át a nagyobb interaktivitás miatt. Számolni kell 
azzal, hoyg ez nem kitiltható a vállalat életéből. No de hogyan lehet védekezni? Az alkalmazottaik számára 
útmutatást kell adni a közösségi hálózatok munkahelyi használatával kapcsolatban.

Viszonylag új jelenség a virtuális gazdaságok gondozása. A Cisco Security Intelligence Operations kutatása szerint a 
Facebook-felhasználók köréből származó nemzetközi mintában szereplő személyek 7 százaléka naponta átlagosan 
68 percet játszik a „FarmVille” elnevezésű népszerű interaktív játékkal. A második legnépszerűbb játék a „Mafia 
Wars” – ezzel a használók 5 százaléka naponta 52 percet tölt, míg a felhasználók 4 százaléka által játszott „Café 
World” naponta 36 percnyi elvesztegetett időért felelős. Bár a munkaidő kiesése önmagában veszélyforrás, az internetes bűnözők bizonyos értesülések szerint már elkezdtek olyan módszereket fejleszteni, amelyek lehetővé teszik a rosszindulatú programok terjesztését ilyen játékokon keresztül is.