Miután a munkavégzés számos munkakör esetében ma már nem helyhez kötött, elengedhetetlenné vált, hogy az adatok távolról is hozzáférhetők legyenek. Ez felgyorsította a szervezetek körében a felhő használatát, ami viszont kihívásokkal is jár, hiszen ha az adatok mindenfelé áramlanak, akkor nagyobb veszélynek vannak kitéve. A Micro Focus szakértői szerint megfelelő óvintézkedésekkel, például speciális titkosítással csökkenthetők a kockázatok.

A vállalatok jelentős része engedélyezi manapság alkalmazottainak a távmunkát, miután az elmúlt két évben megtapasztalta, hogy általában jól működik, és a munkavállalók is igénylik. Sőt, adott esetben akár lelkesebben és hatékonyabban dolgoznak otthonról, illetve ez a modell szolgálja leginkább a biztonságos és folyamatos működést, amikor fellángol a járvány egy-egy területen. A távmunkának ugyanakkor elengedhetetlen velejárója, hogy az alkalmazottaknak távolról is használniuk kell a céges erőforrásokat és adatokat, ehhez pedig a szervezetek felhőszolgáltatásokat vesznek igénybe. Így azonban nő a kockázatok száma és a támadási felület is, amelyen keresztül a kiberbűnözők hozzáférhetnek a cég fájljaihoz és rendszereihez. A Micro Focus szakértői szerint az alábbi óvintézkedésekkel csökkenthető a rizikó.

Induljunk ki abból, hogy semmi sincs biztonságban

Az elmúlt évek változásai miatt már nem csupán az adatközpontban találhatók az adatok, hanem a különféle felhőszolgáltatásokban is. Természetesen a felhőszolgáltatók is igyekeznek mindent megtenni az adatok védelméért, de ezzel együtt a vállalatoknak ajánlott úgy hozzáállniuk a helyzethez, hogy az adataik bárhol és bármikor veszélyben lehetnek. Ezért érdemes titkosítani a fontos, érzékeny információkat, és csak azokban az esetekben feloldani a titkosítást, amikor ez elengedhetetlenül szükséges egy adott alkalmazott munkájához.

Menet közben is védjük az adatokat

Sok szervezet a felhőszolgáltató által kínált védelemre hagyatkozik. Ám ezek a biztonsági intézkedések jellemzően csak az adott szolgáltató környezetében érvényesek. Vagyis az adatok nem védettek akkor, amikor az egyes felhőszolgáltatások és felhőalapú alkalmazások között mozognak. Ezért jobb stratégia, ha a fontosabb, érzékeny adatok folyamatosan védelem alatt állnak mozgás közben is, például formátummegőrző titkosítással.

Gondoskodjunk a használhatóságról

Az nem jó üzlet, ha védve vannak az adatok, de cserébe nem lehet őket használni. Az adatvédelmi infrastruktúra akkor hatékony, ha képes lehetővé tenni az adatok feldolgozását a kiválasztott személyeknek, például üzleti elemzőknek, data scientist munkatársaknak és egyéb olyan felhasználóknak, akiknek erre szükségük van a munkájukhoz. Ebben is hasznos eszköz a formátummegőrző titkosítás, amely az eredeti adatot véletlenszerű karakterekkel vagy adatokkal helyettesíti. Ez azt jelenti, hogy megmarad az adatok formátuma, mivel az eszköz például egy igazolványszámban a számokat más, véletlenszerű számokkal és a betűket is más, véletlenszerű betűkarakterekkel helyettesíti. Az információk így felhasználhatók a különféle elemzési és statisztikai célokra anélkül, hogy veszélyben lennének. A formátummegőrző titkosítási módszernél még erősebb biztonságot nyújt a dinamikus adatmaszkolás, amely valós időben titkosít egyes adatokat egy előre definiált szabályrendszer alapján, azaz már a tárolásuk is titkosítva történik.

Menjünk biztosra a védelmi megoldások hatékonyságával kapcsolatban

Minden szállító azt állítja, hogy a saját tokenizációs, titkosítási vagy adatmaszkolási eszköze biztonságos. Érdemes azonban meggyőződni arról, hogy ezt független szakértők is ellenőrizték és igazolták-e. A szabványos technológiák biztosítékot nyújtanak arra, hogy a megoldás szilárd és megbízható. Ezért célszerű olyan eszközt használni, amely megfelel a szigorú szabványoknak. A Micro Focus kapcsolódó terméke, a Voltage például egyszerre rendelkezik az iparág két legjelentősebb tanúsítványával (FIPS 140-2 és Common Criteria).

A Voltage dinamikus adatmaszkolás terén is a legjobbat nyújtja. A Forrester friss elemzése szerint egyetlen gyártóként a Micro Focus vezeti ezt a területet. A jelentésben kiemelik, hogy az eszköz támogatja a vezető felhőplatformokat és a legacy platformokat is, emellett olyan SaaS alkalmazásokban is használható, mint például a Salesforce vagy a Workday. Ezért a megoldást széles körben alkalmazzák nagy és közepes méretű vállalatoknál az adatbázisokban, illetve a helyben és a felhőben működtetett, külső és belső alkalmazásokban egyaránt.

Legyen tervünk betörés esetére is

A titkosítás garantálja, hogy a támadók akkor sem férnek hozzá az érzékeny információinkhoz, ha sikerül behatolniuk a rendszereinkbe. Ugyanakkor az ilyen incidenseket kezelni kell, tehát az adatvédelem csak egy része az általános biztonsági stratégiának. Akkor teljes a biztonság, ha megvannak a megfelelő rendszereink ahhoz, hogy valós időben észlelhessünk minden behatolást, és végre is tudjuk hajtani a megfelelő lépéseket ahhoz, hogy azonnal elhárítsuk a támadást.

The post Bombabiztos adatvédelem kell a hibrid munkavégzés korában appeared first on Műszaki Magazin.

Naprakész szakértő munkaerő híján ugyanakkor problémák merülhetnek fel az üzemeltetéssel, amit a Micro Focus szakértői szerint megfelelő, dedikált megoldások segítségével lehet áthidalni, hogy a cégek modernizálni tudják ezeket a rendszereket.

„Ahelyett, hogy megpróbálnánk újra feltalálni a kereket, inkább arra építkezzünk, ami már most is kiválóan működik.”

– Auliq Ice, befektető és filantróp

A COBOL olyan megbízható és régóta használt programnyelv, amellyel kapcsolatban a következő mondás járja számos szervezetnél:

„Ami nem romlik el, nem kell megjavítani. Csak néha venni kell alá másik gépet.”

A programnyelv első változata 1959-ben indult útjára, és számos szervezetnél használják a magán- és az állami szférában is az üzleti, pénzügyi és adminisztratív rendszerekben.

Mivel a COBOL megoldások a mai napig megbízhatóan és jól működnek, továbbra is széles körben alkalmazzák őket. A Reuters számai szerint például a banki rendszerek 43 százaléka COBOL-ra épül, és az ATM-tranzakciók 95 százalékánál is COBOL kódra támaszkodnak. Szinte nap mint nap végzünk tehát olyan műveleteket, amelyeknél ez a több évtizedes technológia működik a háttérben anélkül, hogy tudnánk róla. Ezekhez a kritikus fontosságú folyamatokhoz elengedhetetlen, hogy megfelelően működjenek, és mindig rendelkezésre álljanak.

Szakembertelen körülmények

Sokszor merül fel azonban problémaként ezekkel a rendszerekkel kapcsolatban, hogy nehéz hozzáértő munkaerőt találni a működtetésükre. Azon szakemberek nagy része ugyanis, aki fénykorában foglalkozott a programnyelvvel, már nyugdíjba vonult. Az utánuk következő generáció pedig már kevéssé ért a technológiához.

Ha csupán kis mennyiségű kódról van szó, akkor a programnyelvhez értő fejlesztő egyszerűen meg tudja keresni és javítani az esetleges, újonnan felmerülő hibákat. Több millió sorból álló kódok esetén azonban azt sem tudják, hol és hogyan álljanak neki. Az pedig túlságosan nagy munka, hogy a COBOL alkalmazásokat átültessék egy másik programnyelvre. Különösen azzal együtt jelent ez sok feladatot, hogy a programozással nincs még vége a folyamatnak. Tesztelni is kell, hogy valóban megfelelően működik-e minden funkció, hiszen rendkívül fontos és érzékeny tranzakciók futnak rajta.

Áthidaló megoldás

Néhány szervezetnél azt a megoldást választják, hogy valamilyen modernebb adatbázis-kezelő rendszert integrálnak a meglévő COBOL alkalmazásokkal. Ez azonban általában idő- és költségigényes, és jelentős mennyiségű változtatást igényel az alkalmazás kódbázisában. Ilyenkor jön jól egy olyan eszköz, mint amilyen például a Relativity, amely egyszerűen és gyorsan képez hidat a régi és az új között.

A Micro Focus megoldása segítségével a szervezetek gyakorlatilag bármilyen elemző vagy jelentéskészítő eszköz, köztük a Microsoft Excel számára is elérhetővé tehetik a COBOL rendszerek adatait. A szoftver a meglévő COBOL adatfájlokkal működik, így nem kell átalakítani az alkalmazás kódját.

A Relativity tervezőeszközök segítségével a fejlesztők rendkívül egyszerűen kialakíthatják a kapcsolatot a régi és az új megoldások között. Miután ők létrehozták a relációs táblázatokat, már az üzleti felhasználók is azonnal össze tudják azokat kapcsolni a modern elemző vagy jelentéskészítő eszközökkel, amelyek ezután képesek a COBOL adatfájlokat ugyanúgy kezelni, mint bármilyen más adatforrást. A felhasználó ráadásul nem egy replikált másolatot kap az adatokból, hanem pontosan azt az információt látja valós időben, ami a COBOL alkalmazásban található. Ennek köszönhetően a szervezetek minimális idő- és energiabefektetéssel modernizálhatják akár több évtizedes rendszereiket is.

The post COBOL: modernizálni kell, ha nincs szakember appeared first on Műszaki Magazin.