Újabb hatékony módszerek a vállalati adatok védelmére

A nemzetközi biztonsági incidensek még a legnagyobb vállalatokat sem kerülték el idén. Az adatlopási botrányok és adatszivárgási esetek kiemelik annak fontosságát, hogy a „védekező oldal" is folyamatosan fejlessze képességeit és a legújabb technológiák birtokában segíthessen az adatok megóvásában. A Noreg Kft. új minősítései két területen segítik a vállalatokat: egyrészt biztonsági rendszereik precízebb átvilágításában, rámutatva a gyenge pontokra és hatékonyabbá téve az incidensek felderítését, másrészt az egyik leginkább elterjedt üzleti szoftverkörnyezet működtetését tehetik biztonságosabbá.

A nemzetközi biztonsági incidensek még a legnagyobb vállalatokat sem kerülték el idén. Az adatlopási botrányok és adatszivárgási esetek kiemelik annak fontosságát, hogy a „védekező oldal" is folyamatosan fejlessze képességeit és a legújabb technológiák birtokában segíthessen az adatok megóvásában. A Noreg Kft. új minősítései két területen segítik a vállalatokat: egyrészt biztonsági rendszereik precízebb átvilágításában, rámutatva a gyenge pontokra és hatékonyabbá téve az incidensek felderítését, másrészt az egyik leginkább elterjedt üzleti szoftverkörnyezet működtetését tehetik biztonságosabbá.

Napjainkban egyre merészebbek a számítógépes bűnözők, és a legjobbnak hitt védelemmel rendelkező óriásvállalatokat is sikeresen támadják meg a náluk tárolt értékes adatokért. Csak az idei évben olyan szervezetek estek áldozatul a szándékos károkozóknak, mint a Sony, az EMC / RSA vagy a Valutaalap. Ez a riasztó trend mindennél jobban alátámasztja, hogy nagy szükség van magasan képzett biztonsági szakértőkre, mind a védelem és megelőzés, mind pedig az incidensek felderítése, azaz a „helyszínelés" terén. A Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértője ezen trendek ismeretében két fontos informatikai biztonsági területen szerzett új minősítést. Az új minősítések közül a CHFI (Computer Hacking Forensic Investigator) vizsgával rendelkező szakember a radikálisan növekvő számítógépes bűncselekmények felderítésében, vizsgálatában és bizonyításában tud segítséget nyújtani. Szintén erősített a vállalat a hazai vállalatoknál gyakran alkalmazott Microsoft alapú rendszerek védelme terén: hozzáértésüket a MCSA (Microsoft Certified System Administrator) Security Certification minősítés igazolja.

Igenis leleplezhetők a „beépített kémek"!

Még akkor is érheti kellemetlen meglepetés a vállalatokat, ha mindent megtettek a külső támadások kivédésére, befoltozva a kihasználható biztonsági réseket és sérülékenységeket. Szándékosan, de akár véletlenül is megtörténhet, hogy belülről, a vállalat dolgozói közül játszik valaki az adatvadászok kezére. Dolgozói jogosultságokkal történő, azaz belső visszaélés, bizalmas vállalati adatok véletlen vagy szándékos nyilvánosságra hozása, ipari kémkedés gyanúja esetén egy vállalatnak forensic vizsgálatra van szüksége. A bűncselekmények felderítésére azonban nemcsak a vállalatoknak, hanem a hatóságoknak is hatékony módszere a forensic vizsga. A vizsgálat során a CHFI minősítéssel rendelkező szakértő segít az incidensek azonnali vagy utólagos felderítésében, ismeri az reagálás folyamatát, a bizonyítékok begyűjtésének és vizsgálatának módszereit. Elemző munkája során auditot is készít arról, hogyan kerülheti el a vállalat a jövőben a hasonló eseteket. Munkájának eredményességét a kliensbeállítások és maguk a felhasználók határozzák meg a leginkább. A beállításoktól függ ugyanis, hogy mennyi időre visszamenőleg lehet nyomozni, a felhasználóktól pedig az, hogy mennyire figyelnek oda arra, hogy véglegesen eltüntessék az incidens nyomait a rendszerből. Ez utóbbi azonban nagyon ritkán fordul elő.

MCSA Security: speciális biztonsági minősítés Microsoft termékekhez

A Microsoft termékek üzleti alkalmazása széles körben elterjedt, így fontos megfelelően felkészülni a biztonsági kockázatokra is. A MCSA Security Certification éppen a megelőzés terén bizonyít magas szintű szakértelmet. A Microsoft MCSA Security Certification minősítéssel rendelkező szakember képes Windows platformra épülő hálózati infrastruktúrákat üzemeltetni, valamint teljes rálátással bír a rendszer működésére. Jártas továbbá abban is, hogyan kell ezekre a rendszerekre épülő alkalmazásokat beállítani, hogy azok biztonságosak legyenek.