Az kibertámadások nemcsak személyes és pénzügyi adataink veszélyeztetésével járnak, hanem a gazdaság alapvető működését is veszélyeztetik, több olyan – többek között társadalmi és pszichológiai – aspektusból is, amelyekre talán először nem is gondolunk.

Vagyis ideje felébrednünk. Viharos gyorsasággal fejlesztenünk kell kiberbiztonsági rendszereinket, s mindenekelőtt más perspektívából kell megközelítenünk a problémát. Ezzel egyidejűleg természetesen nagyobb figyelmet kell fordítanunk a társadalmat célzó kampányokra is.
Egy új, integrált védelmi szoftvercsomag ProtegIT névre hallgat. Latinul a „protegit” annyit tesz: „megvéd”. A kiberbiztonsag.com weboldal és azonos nevű social media profiljai részletesen tájékoztatnak az új megoldás előnyeiről. A cégek és intézmények behatóan tájékozódhatnak az új megoldásról. A hamarosan elkészülő protegit.io website pedig teljes körű tájékoztatást ad majd a forradalmi újításról.
A protegIT begyűjti és analizálja a hálózati eszközökből származó adatokat, majd felderíti a rejtett sebezhetőségeket (melyeket az egyedi eszközök nem észlelnek) és a biztonságot veszélyeztető eseményeket, amelyek sokszor rejtve maradnak.

A SHIELD termék kezeli az eszközöket (ASM), s felméri azok sebezhetőségét. Eltüntetni a holttereket, elemzi a kockázati tényezőket, illetve javítja az általános hatékonyságot, a megfelelőség (compliance) elvét szem előtt tartva. Az IDENTITY termékek a hozzáféréseket (access) kezelik. Az Identity and Access Management (IAM) irányítja, hogy ki, mikor, és mihez férhet hozzá, így a felhasználók szerepével és felelősségével arányos hozzáférést biztosít. Az Identity Governance and Administration (IGA) pedig szabályokat, elemzéseket és folyamatokat biztosít az identitásokkal kapcsolatos kockázatok csökkentése végett. A VIGILANCE termék az IT-biztonsággal kapcsolatos képzési programokon keresztül segíti a munkavállalókat a biztonsági események felismerésében, a lehetséges fenyegetések és támadások azonosításában, vagyis mindenkit felkészít a saját munkakörének megfelelő, kibervédelmi intézkedések elsajátítására.

A ProtegIT költséghatékony megoldás, amely az „összefésülés” elvén alapul, és harmóniát teremt a rendszerben. E modulokra épülő biztonsági rendszerbe a régi modulok is beépíthetők, így a cégek, intézmények megspórolhatják maguknak a teljes – s talán értelmetlen – infrastruktúracserét. Az új termék segítségével egyfelől nagyobb védelmet élveznek a kiberfenyegetésekkel szemben, másfelől tovább használhatják meglévő szoftvereiket.

Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

The post ProtegIT, a harmonizált kibervédelem appeared first on Műszaki Magazin.

A termelési hálózatok és az irodai hálózatok közötti növekvő kapcsolat az IT/OT integráció részeként, valamint az IIOT hasznosítása számos előnnyel jár az ipari vállalatok számára, ámr növelik a kiberfenyegetések kockázatát is.

Brechler Attila, a Siemens Zrt. szakértőjétől megtudtuk, hazánkban is jellemző, hogy az ipari szereplők, de akár infrastruktúrák biztonsága egészen addig nem válik kiemelten fontossá az üzemeltetőknek, amíg környezetükben nem történik kiberbiztonsági incidens. A kiberbiztonságot a biztosítási kötvényhez lehet hasonlítani: pénzbe kerül, eleinte nem nyújt előnyt –ám sürgősen szükség van rá, ha kár történik. Az összehasonlítás azonban nem tökéletes, mivel a kiberbiztonsági befektetések akkor is megtérülnek, ha az adott pillanatban nem történik támadás.

 „A kiberbiztonság egy gyorsan változó csatatér, amely tudatosságot, folyamatos éberséget és konszolidált választ igényel minden érintett részéről. A kiváló technológia, az információs előnyök és a megfelelő szövetségesek a siker kulcsai”. – Brechler Attila, a Siemens Zrt. szakértője

MM: A gyártás kibervédelmére létezik szabvány?

B.A.: Az informatika (IT) területén, mint irodai számítógépek, hálózatok, adatközpontok jobb a biztonsági helyzet, mint az üzemi technológiában (OT). Utóbbi kapcsán, az IEC 62443 nemzetközi szabvány mind az üzemek üzemeltetőinek, mind az integrátoroknak, mind az alkatrészgyártóknak szól, és lefedi az ipari kiberbiztonság minden biztonsággal kapcsolatos vonatkozását.

A biztonsági tanúsítvánnyal rendelkező automatizálási termékek és rendszerek továbbfejlesztése érdekében a Siemens holisztikus biztonsági megközelítést alkalmaz. Az IEC 62443-2-4 és -3-3 szabványnak megfelelő tanúsítvány megszerzésével a Siemens bebizonyítja, hogy saját automatizálási megoldásai a kiberbiztonság terén a legfrissebb nemzetközi szabványokon alapulnak, így ideális választás a biztonságos rendszerintegrációhoz az ügyfelei számára. Mivel a kiberbiztonság a digitális átalakulás egyik fő építőköve, nem elég csupán a tanúsított termékek és rendszerek biztonságára hagyatkozni. A biztonsági rendszer integrálása és alkalmazása meg kell feleljen az IEC62443 szabványnak, mely a gyártó rendszerre és az alkalmazott infrastruktúrára is kiterjed.

MM: Hogyan kell elképzelni az integrált védelmi vonal működését?

B.A.: Az ipari létesítmények védelme érdekében a vállalati hálózatoktól az üzemi és terepi szintig minden szempontot, beleértve az üzembiztonságot és a fizikai hozzáférés-ellenőrzést, valamint a hálózatbiztonságot és a rendszerintegritást, egyszerre kell védeni a kibertámadásoktól. Fejlett megközelítés az IEC 62443 ajánlásaival összhangban a Defence-in-Depth-koncepció. Ez többrétegű védelmi összetevőkből és intézkedésekből áll; az ipari biztonsági koncepció alapját az üzem-és, hálózatbiztonsági, rendszerintegritási elemek teszik ki, az interfésztől az irányítási és adminisztrációs rendszereken át az üzemeltetési és a terepi szintig.

Mindhárom szinttel – a megfelelő technikai intézkedésekkel együtt – részletesen foglalkozik a Siemens által publikált Biztonsági konfigurációs útmutató, beleértve a fizikai hozzáférés védelmét, szervezeti intézkedéseket, például irányelveket és folyamatokat, valamint műszaki intézkedéseket a hálózatok és rendszerek jogosulatlan hozzáféréssel, kémkedéssel és manipulációval szembeni védelmét is. A többrétegű védelem és a különböző védelmi intézkedések együttes hatása magas szintű biztonsághoz vezet, csökkenti a sikeres támadások kockázatát és végső soron javítja a rendszer rendelkezésre állását.

A mélyreható védelem stratégia következetes végrehajtásával az üzemeltető vállalatok és biztonsági szakemberei további védekezési intézkedéseket tehetnek a kiberbiztonsági kockázatok elleni védelem érdekében.

Defense-in-Depth ajánlás:

• A hálózat kitettségének minimalizálása minden vezérlőrendszer-eszköz esetében. A kritikus eszközöknek nem szabad közvetlen internet-hozzáféréssel rendelkezniük.
• A vezérlőrendszer-hálózatok és távoli eszközök tűzfalak mögé történő elhelyezése és a vállalati hálózattól való elkülönítése.
• Biztonságos módszerek, például biztonságos virtuális magánhálózatok (VPN) használata, ha távoli hozzáférésre vagy nyilvános hálózatokon keresztüli kommunikációra van szükség. Ne feledje, hogy a VPN csak annyira biztonságos, mint a csatlakoztatott eszközök.

www.siemens.hu

Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

The post Siemens – Biztonsági megközelítés, kibervédelem appeared first on Műszaki Magazin.

Az Acn szóvivője közölte, hogy több tucatnyi hálózatban már kár is keletkezett, vagy ilyen veszélynek van kitéve. Az ügynökség arra kérte a használókat, hogy minél előbb változtassák meg a különböző oldalakhoz tartozó jelszavaikat.

Elsőként a legnagyobb országos szolgáltató, a Tim internetes hálózata tűnt el. A legtöbb jelzés a nagyvárosokból érkezett, az északi Milánótól a szicíliai Palermóig: először a vezetékes hálózat állt le, majd a mobilhálózat is rosszul működött.

A Tim kezdetben kizárta a hackertámadást, és „nemzetközi hálózati” problémákra hivatkozott. A postarendőrség is tagadta a hackertámadást, az Acn azonban megerősítette ennek tényét, és vírus terjedéséről beszélt a hazai hálózatban. Stefano Epifani, a digitális fenntarthatóságért felelős alapítvány elnöke a RaiNews24 televízió-csatornának elmondta, hogy az internetes hálózatoknak csak mintegy harminc százaléka működőképes. Hozzátette, hogy reméli hétfőre sikerül megoldani a problémát.

Ha feliratkozik a Műszaki Magazin Hírlevelére, sosem marad le a híreinkről! További friss híreket talál a Műszaki Magazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

The post Kiterjedt hackertámadás érte az internethálózatot Olaszországban appeared first on Műszaki Magazin.

Fontos kérdéssé vált, hogy hogyan lehet például a bankok és pénzintézetek működését optimalizálni és egyszerűbbé tenni amellett, hogy az elvárt biztonsági szinten tudják szolgáltatásaikat nyújtani. A biztonság témakörében felmerült egy újabb kérdés; hogyan lehet megoldani az egyre erősödő szakemberhiányt a kibervédelem területén?

Már a járvány kitörése előtt rendelkezésre álltak a pénzügyi és kereskedelmi szektor digitalizációjához szükséges technológiák, de ezek bevezetése szórványos és lassú volt. Ennek egyik fő oka az volt, hogy a nagy nemzetközi bankok belső átalakítása annyira erőforrásigényes, hogy ez a napi munkavégzés és üzletfejlesztés mellett könnyen háttérbe szorult. A járványhelyzet kialakulása után azonban gyorsan változott a szemlélet, hiszen a digitális technológiák bevezetése már nem befektetési, hanem üzletfolytonossági kérdéssé lépett elő.

Erőfeszítések a digitális kereskedelem irányába

“A kereskedelem digitalizációja elképesztően látványos volt, ennek előfeltétele volt az abban résztvevő rendszerek interoperabilitásának megteremtése. Nem kellett azonban újra feltalálni a kereket, hiszen a meglévő, SWIFT által is támogatott technológiák alkalmasak kereskedelem digitalizálására, de fontos olyan vezérelvek lefektetése, melyek nemzetközi szinten képesek elősegíteni a szorosabb integrációt és a rendszerszintű együttműködést.”

– mondta el Jalsovszky Géza, a Deloitte technológiai tanácsadás üzletágának szenior menedzsere.

Egy end-to-end kereskedelmi folyamat hosszú és bürokratikus is lehet, elég, ha belegondolunk, hány számla és menetlevél iktatása, ellenőrzése és nyomon követese szükséges ahhoz, hogy a lakásunkig megérkezzen például egy a Távol-Keleten gyártott számitástechnikai cikk. A folyamat egy extrém komplex ökoszisztémán keresztül fut, mivel szerepelnek benne állami szervezetek, nagyvállalatok, bankok és ezek belső folyamatai is.

A kereskedelmi digitalizáció egyik fontos alappillére az ügyfélkapcsolati eljárások átterelése elektronikus csatornákra. Ezek a csatornák sok esetben már léteznek és bevezetésre kerültek, így meglévő integrációk elmélyítéséről, illetve optimalizációjáról van szó.

A kereskedelmi rendszerek interoperabilitásának megvalósításához ugyanakkor elengedhetetlen a vonatkozó nemzetközi jogi szabályozások harmonizációja, illetve a magasfokú standardizálás. Mivel a papírlapú dokumentációk nagy része a nemzet állami, illetve kereskedelmi térségek szabályainak hozadéka, ezért még a leginnovatívabb kereskedelmi szereplők is kénytelenek bizonyos szinten papír alapúan működni a jogi megfelelőség érdekében.

“Ahhoz, hogy a jövőben elektronikus csatornákra lehessen átterelni a kereskedelmi ügyintézést, elengedhetetlen a jogi harmonizáció és standardizálás. A tendenciózusan belföldi szereplőket előnyben részesítő nemzeti kormányok helyett olyan szupranacionális szervezetnek kellene átvennie a kezdeményező szerepét, mint például a WTO, így kevésbé áll fenn annak a veszélye, hogy bizonyos államok gazdasági erejüket kihasználva nemzeti érdekeik mentén alakítsák a nemzetközi szabályozások harmonizációját, illetve meglévő folyamataikat emeljék standard szintre.”

– tette hozzá Jalsovszky Géza.

Rés a pajzson: a szakképzett munkaerő hiánya a kibervédelemben

Jelenleg globálisan nagyjából hárommillió szakember dolgozik kibervédelmi munkakörökben, azonban még körülbelül további négymillió specialistára lenne szükség. A járványhelyzet ráerősített a kibervédelmi szakértelem hiányára, a lezárások során ugyanis 63%-os növekedés volt tapasztalható a különböző online támadásokban.

Az Amazon Web Services (AWS) ötletes megoldást keresett a kibervédelmi szakértők hiányának kezelésére. Már korán észlelték, hogy nem lehetséges olyan ütemben kibervédelmi szakembereket toborozni, amilyen dinamikusan az üzlet gyarapszik, ezért pontosan megtervezett stratégiára volt szükségük annak érdekében, hogy fenntartsák szolgáltatásaik elvárt biztonságát.  A kulcs a kiberbiztonsági ismeretek demokratizálásában rejlett. Olyan autonóm csapatokat hoztak létre, amelyek önállóan képesek döntést hozni a beavatkozásról és szervezett tréningek, illetve szakértők segítségével belülről építkeznek. Ezeket a csapatokat egy bizonyos méret elérése után ketté lehet bontani, és igy a munkatársak megtartása mellett az új csapatokba érkező kollégáknak könnyebb lesz átadni a megszerzett tudást.

Az erőforrások megfelelő menedzseléséhez elengedhetetlenül fontos, hogy vállalati szinten törekedjünk arra, hogy már a fejlesztéseket megelőző tervezési fázisok is kibervédelmi standardok mentén történjenek, illetve ahol csak lehet, titkosítást használjanak. Fontos szempont emellett, hogy a monoton folyamatokat, ahol csak lehet automatizálni kell. Amennyiben ilyen területeken probléma merül fel, akkor indokolt szakértő kollégák bevonása, ezáltal a szűkös szakértői erőforrásokat nem rutin feladatokra pazarolják.

“Úgynevezett wagilis (Wagile = Waterfall + Agile) csapatokra van szükség a szakértői erőforráshiány kezelésére a vállalatoknál. Ez azt jelenti, hogy minél több nyitott pozíciót belülről töltenek fel meglévő kollégák átképzésével. Az erre motivált munkatársak tanúsítványt szereznek képesítésükről, és így a megfelelő pozíciót tudják betölteni.”

– mondta el Sipos Dávid, a Deloitte technológiai tanácsadás üzletágának tanácsadója.

Ez pedig elvezet a kibervédelem területén tapasztalt munkaerőhiány kezelésének másik fontos módszeréhez, a stratégiai alapon működő toborzáshoz. A szakképzett munkaerő egyre nagyobb hiányát klasszikus toborzással már jelenleg sem lehet fenntarthatóan kezelni, ezért megoldás lehet, hogy a szervezet átvilágítása alapján a személyzetileg túltöltött osztályokon dolgozó, megfelelő alapvető képességekkel rendelkező kollégákat képezik át. Az átképzett kollégák mellett ugyanakkor érdemes lehet a kibervédelem területén tradicionálisan alulreprezentált csoportokra is alapozni a pozíciók betöltésénél, például a nőkre, a pályakezdőkre, illetve az iskolaelhagyókra. Frissen végzett tanulmányok alapján ugyanis mindhárom csoport kevesebb figyelmet kap a megüresedett kibervédelmi pozíciók feltöltésénél.

“A szakképzett munkaerő hiányára egyre kevésbé tudnak megoldást adni a klasszikus toborzási folyamatok, ezért alternatív praktikákat kell keresni. Fontos, hogy a munkatársak átképzése mellett a megtartásukra is nagyobb hangsúlyt fektessenek, illetve a kibervédelmi stratégiának már a fejlesztési fázisra is ki kell terjednie.”

– tette hozzá Sipos Dávid.

The post E-kereskedelem és kibervédelem – digitális kihívások és szakemberhiány appeared first on Műszaki Magazin.

Közben a világjárvány olyan területeket emelt stratégiai szintre a vállalatoknál, mint a kibervédelem és a hatékonyságot felpörgető AI-alapú eszközök beépítése a mindennapi üzletmenetbe, az ehhez szükséges kompetenciákból azonban hiány van a hazai piacon.

Az elmúlt hónapokban számos világcég – köztük a Google és a Facebook – jelentette be, hogy hosszabb távon is a távmunka mellett teszi le a voksát a világjárványra reagálva. Úgy néz ki, a hazai cégek is ebbe az irányba mozdulnak, a magyar munkavállalók harmada heti 5 napot dolgozott otthonról a veszélyhelyzet idején, további 16 százalékuknál 3-4 napos távoli munkavégzést rendeltek el, a nagyobb vállalatoknál pedig még inkább hódított ez a trend. Ebből következően az IT-biztonsági kérdések mellett a munkaszervezés, a vállalatirányítás és a produktivitás is fókuszba került a hazai cégeknél, mely ismét rámutatott arra, hogy a 2020-as években már nem létezhet átfogó üzleti stratégia a digitális fejlesztések és az ezek alapjául szolgáló technológiai háttér nélkül.

A Braining Hub tavasszal publikált kutatása meglepően optimistának mutatta a magyar cégvezetőket, miközben az is kiderült, hogy bár a döntéshozók elkötelezettek a digitális

transzformáció iránt, erre vonatkozó stratégiával csupán a vállalatok harmada rendelkezik.

„A karanténidőszakban készített kutatás tanulságai mellett más nemzetközi projektjek is világosan rámutattak arra, hogy az alapvető technológiai szaktudás ma már nem garantálja egy vállalat versenyképességét. Igazi előnyt akkor tudunk kovácsolni a digitalizáció nyújtotta lehetőségekből, ha teljesen új alapokra helyezzük üzleti szemléletünket és proaktívan reagálunk a kihívásokra. Azt látjuk, hogy sok cégnél halogatják az innovációt, mert fel sem tudják mérni, hogy a tömeges home office-ból következő biztonsági rések mekkora kockázattal járnak, vagy hogy egy jó adatvezérelt szoftver mennyivel tudja emelni a hatékonyságot, így akár az üzleti eredményeket is – holott ezek óriási versenyelőnyt jelentenek”

– mondja Laczkó Gábor, a Braining Hub IT oktatási centrum ügyvezetője.

„Képzéseink célja az, hogy a vállalatok értékes, a saját gyakorlatukban alkalmazható, naprakész háttértudást kapjanak. Segítünk nekik megfogalmazni a főbb kérdéseket, feltérképezni a hiányzó kompetenciákat, illetve kitűzni az elérhető célokat. Olyan szemléletmódot és eszközöket adunk a kezükbe, melyekre korábban nem volt rálátásuk, mindezt igyekszünk a legújabb nemzetközi best pratice-ekkel megmutatni. Nem lehet elégszer hangsúlyozni, hogy nem csupán az egyes cégek, de a magyar versenyképesség szempontjából is kulcsfontosságú az általános digitális fejlettség, ezen a területen pedig van hova kapaszkodnia Magyarországnak: az EU tagállamainak digitális teljesítményét rangsoroló lista 23. helyen állunk jelenleg”

– teszi hozzá Laczkó Gábor.

Forrás: Braininghub

The post Kibervédelem a második hullámra! appeared first on Műszaki Magazin.