Kiemelt ajánlatok
IT BIZTONSÁGTECHNIKA
A behatolási technikák, módszerek fejlődésével egy időben természetesen az ezek ellen alkalmazott technológia is rohamosan változik, szegmentálódik. Mind több, eddig az informatikában nem létező megoldás (pl.: kamerás megfigyelés, érzékelés) kerül a piacra, kiegészítve a már eddig is széles felhasználási lehetőségeket. Ennek megfelelően a biztonságtechnikában egyre nagyobb hangsúlyt kap az informatika is, hiszen egy adott megoldás integrációja egy már meglévő számítástechnikai háttérbe sokkal költséghatékonyabb, mint egy attól különálló, nem informatikai alapon működő hálózat teljes kiépítése. Előnye továbbá, hogy ezek a szolgáltatások esetenként ráépülhetnek a már kialakított kommunikációs vonalakra. Klasszikus példaként tudnánk felhozni az IP megfigyelést, amikor egy, már meglévő hálózatra ráépülve hatékony riasztási, és megfigyelési rendszert is kapunk egyben (e-mail-, mms-, sms riasztás, webes on-line megfigyelés, stb).
A kialakult problémától függően ezek a megoldások több kategóriába sorolhatóak, melyek sokszor átfedik egymást az egyes területeken. Ezen eszközök/technikák helyes kiválasztása a kulcsa annak, hogy adatait, üzeneteit, és egyéb, elektronikusan tárolt információit biztonságban tudhassa.
Amennyiben úgy gondolja, hogy Önnél, vagy cégénél az adatbiztonsági szint nem éri el a szükséges mértéket, kérje előzetes szakmai felmérésünket, mely során képet kaphat az egyes kockázati elemekről, és azoknak súlyosságukról.
Azonosítás és hozzáférés
Az üzletileg, illetve a személyesen érzékeny adatok számára elengedhetetlen a biztonságos tárolás, illetve a hozzáférés korlátozása. Ez az egyrétűnek tűnő feladat, illetve probléma azonban számos olyan kérdést vethet fel, amely megválaszolásával közelebb kerülünk a megoldáshoz.
A legfontosabb lépés éppen ezért a felmérés, majd az olyan megoldás helyes kiválasztása, mely összhangban van mind a szükséges biztonsági szint, mind a beruházási költségekkel szemben támasztott követelményekkel. Egy megoldás biztonsági szintje általában annyira erős és megbízható, mint a leggyengébb pontja. Emiatt érdemes ezeket a problémákat globálisan, az adott informatikai rendszer egészére kivetítve megvizsgálni.
E-mail biztonság
Az elektronikus levelezés egyik legfontosabb eleme a felhasználó-oldali kommunikációnak. Ennek köszönhetően a legtöbb támadás, adathalászat is ezen a csatornán keresztül történik. A megfelelő védelemmel szerencsére ezen támadások majd mindegyike biztonságosan kiküszöbölhető. Fontos megjegyezni azonban, hogy a biztonságos kommunikációhoz a felhasználók tudásának naprakészen tartása, valamint informálása a lehetséges veszélyekről épp olyan fontos, mint maga az alkalmazott technológia.
Tűzfalak
A tűzfal (firewall) célja a számítástechnikában annak biztosítása, hogy a hálózaton keresztül egy adott számítógépbe ne történhessen illetéktelen behatolás. Szoftver- és hardverkomponensekből áll. Hardverkomponensei olyan hálózatfelosztó eszközök, mint a router vagy a proxy. A szoftverkomponensek ezeknek az alkalmazási rendszerei tűzfalszoftverekkel, beleértve ezek csomag- vagy proxyszűrőit is. A tűzfalak általában folyamatosan jegyzik a forgalom bizonyos adatait, a bejelentkező gépek és felhasználók azonosítóit, a rendkívüli és kétes eseményeket, továbbá riasztásokat is adhatnak. Bár általában egy tűzfal beállítását alapszintű tudással is el lehet végezni, az így üzemeltetett hálózat biztonsági szintje azonban sokszor jóval alacsonyabb, mint amit az adott eszközzel el lehetne érni. Az ilyen eszközök adják általában a hálózat "gerincét", ezért beállításához érdemes szakember segítségét kérni.
Malware
A kifejezés a rosszindulatú számítógépes programok összefoglaló neve. Ide tartoznak a vírusok, férgek (worm), kémprogramok (spyware), agresszív reklámprogramok (adware), a rendszer működését láthatatlanul ellenőrző rootkitek. A számítógépes kártevő programok mennyisége, és felépítése folyamatosan változik, időről időre új típusok terjednek el. A Malware fenyegetés elhárítására, kiküszöbölésére használt szoftverek legtöbbször aláírás-alapú érzékelésen alapulnak, így az újabb, eddig még nem ismert, célzottan használt változatok változatlan fenyegetést jelentenek.
Hálózati hozzáférés felügyelet (Network Access Control)
Az alkalmazás helyének és méretétől (pl. nagyvállalat, oktatás, kisebb cég) függetlenül, a NAC segítségével védhetjük meg a hálózatot a szerver szintű biztonságon túl is.
Mivel az egyes vállalatoknak, intézményeknek (a biztonsági kockázatok minimalizlása mellett), a felhasználók számára a nap minden órájában biztosítania kell a hozzáférést a szükséges tartalomhoz, a NAC napjainkban mind jobban előtérbe kerül.
Félreértésekre szokott okot adni a tény, hogy a NAC nem egy szoftveres megoldást jelent, ami egy kimondott cél elérésére üzemeltetnek (pl vírusírtó). Sokkal inkább egy folyamat, ami az adott kommunikációnál az adott hálózati végpont státuszát tisztázza, mielőtt engedélyezné számára az adott tartalmat (naplózással együtt).