2024.április.18. csütörtök.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Négy tanács a hibridfelhők biztonságos használatához

5 perc olvasás
<!--[if gte mso 9]><xml> Normal 0 21 false false false MicrosoftInternetExplorer4 </xml><![endif]--> <p><span class="inline inline-left"><a href="/node/88846"><img class="image image-preview" src="/files/images/Image15_46.preview.jpg" border="0" width="464" height="214" /></a></span>A felhőszolgáltatások használata egyre szélesebb körben terjed, azonban kevés szervezet áll át száz százalékban felhőalapú modellre. A legtöbben "hibrid informatikával" dolgoznak, azaz az erőforrásaik egy része házon belül, egy része pedig a felhőben fut. Ezt a modellt általában nehezen kezelik a vállalatok, illetve a szervezeten belül az informatikai szakemberek. Ennek a fő oka az, hogy minden környezetet igyekeznek külön felügyelni, ami óriási mennyiségű munkával és számos új kérdés felmerülésével jár, a költségek és a kockázatok növekedéséről már nem is beszélve. A feladatok azonban egyszerűsíthetők a megfelelő módszerek és megoldások alkalmazásával. Ebben nyújt segítséget néhány tanáccsal a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.</p> <p> 

image15 46.previewA felhőszolgáltatások használata egyre szélesebb körben terjed, azonban kevés szervezet áll át száz százalékban felhőalapú modellre. A legtöbben "hibrid informatikával" dolgoznak, azaz az erőforrásaik egy része házon belül, egy része pedig a felhőben fut. Ezt a modellt általában nehezen kezelik a vállalatok, illetve a szervezeten belül az informatikai szakemberek. Ennek a fő oka az, hogy minden környezetet igyekeznek külön felügyelni, ami óriási mennyiségű munkával és számos új kérdés felmerülésével jár, a költségek és a kockázatok növekedéséről már nem is beszélve. A feladatok azonban egyszerűsíthetők a megfelelő módszerek és megoldások alkalmazásával. Ebben nyújt segítséget néhány tanáccsal a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.

 

image15 46.previewA felhőszolgáltatások használata egyre szélesebb körben terjed, azonban kevés szervezet áll át száz százalékban felhőalapú modellre. A legtöbben "hibrid informatikával" dolgoznak, azaz az erőforrásaik egy része házon belül, egy része pedig a felhőben fut. Ezt a modellt általában nehezen kezelik a vállalatok, illetve a szervezeten belül az informatikai szakemberek. Ennek a fő oka az, hogy minden környezetet igyekeznek külön felügyelni, ami óriási mennyiségű munkával és számos új kérdés felmerülésével jár, a költségek és a kockázatok növekedéséről már nem is beszélve. A feladatok azonban egyszerűsíthetők a megfelelő módszerek és megoldások alkalmazásával. Ebben nyújt segítséget néhány tanáccsal a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.

 

1. Integráljuk a személyazonosság- és hozzáférés-kezelést a felhőben és az adatközpontjainkban!

Ha külön kezelik a szervezet alkalmazottaihoz kapcsolódó személyazonosságokat és hozzáféréseket házon belül valamint a felhőben, azzal az IT-szakemberek feladatainak száma is megsokszorozódik, és a felhasználók dolgát is megnehezítik. Hiszen külön bejelentkezési információkat kell megjegyezniük a különféle szolgáltatásokhoz, ami azt eredményezi, hogy egyszerűbb és ismétlődő jelszavakat alkalmaznak, ami a biztonsági kockázatokat is növeli.

Azonban a legmodernebb személyazonosság- és hozzáférés-felügyeleti megoldások, mint például a NetIQ Access Manager a NetIQ Identity Manager már képesek integráltan kezelni a jogosultságokhoz és személyazonosságokhoz kapcsolódó információkat a fizikai, virtuális és felhőalapú környezetekben egyaránt. Ezért a hibrid felhőmegoldásokat használó vállalatoknak érdemes megvizsgálniuk az ilyen jellegű termékek bevezetésével járó előnyöket, ha még nem használják őket.

2. Térképezzük fel, pontosan ki, honnan és mihez fér hozzá!

A mobileszközök és a felhőszolgáltatások terjedésével a munkavállalók megszokták, hogy bármikor, bárhonnan, bármilyen eszközről elérik a munkájukhoz szükséges erőforrásokat. Ez növeli ugyan az alkalmazottak produktivitását, azonban komoly biztonsági problémákat is felvet. Erre nem a teljes tiltás a válasz, hanem az elérések monitorozása és elemzése egy funkciógazdag hozzáférés-kezelési megoldás segítségével, majd a megfelelő stratégiák kialakítása, illetve a vonatkozó házirendek bevezetése és betartatása.

Ezt a feladatot is egyszerűsíti a vállalatok számára a NetIQ CloudAccess, hiszen a szervezet infrastruktúráján belül már korábban kialakított és jól bevált irányelveket alkalmazza a felhőben található alkalmazások elérése során is. A NetIQ MobileAccess segítségével pedig vállalati és privát tulajdonú készülékekről egyaránt kényelmes, de biztonságos elérést kínálhatnak a szervezetek az alkalmazottaik számára a céges alkalmazásokhoz.

3. Figyeljünk a kiemelt felhasználókra!

Miután biztosítottuk, hogy mindenki csak a munkájához szükséges erőforrásokhoz férjen hozzá, érdemes külön figyelmet fordítani a rendszergazdai jogosultságokkal rendelkező személyek tevékenységére. A szervezet infrastruktúráján belül és a felhőben egyaránt fontos monitorozni, ki érheti el és változtathatja meg a kritikus fontosságú dokumentumokat vagy rendszerfájlokat. Ehhez tökéletes eszköz például a NetIQ Privileged User Manager, amely segítségével kidolgozott keretek közé szorítható és folyamatosan ellenőrizhető a privilegizált felhasználók munkája.

4. Reagáljunk gyorsan az esetleges szivárgásokra!

Hibrid környezetekben különösen fontos, hogy mindenre kiterjedjen a védelem, mindenhol figyeljünk az esetleges incidensekre, és sehol ne hagyjunk őrizetlen támadási felületet. A fejlett biztonságiesemény-kezelő megoldások, mint például a NetIQ Sentinel a fizikai, virtuális és felhőalapú környezetekben egyaránt képesek az események monitorozására és elemzésére, illetve a szükséges lépések automatikus megtételére. Ezáltal mindenhol teljes körűen, valós időben átláthatóvá válnak az informatikai tevékenységek, aminek köszönhetően csökken a biztonsági fenyegetések kockázata, és minden szinten következetesen betarthatók a házirendek.

EZ IS ÉRDEKELHETI

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.