M05_menedzsment

Biztonságmenedzsment

A többi IT biztonsági ágazat mindegyikéhez kapcsolódik, előkészítője, fenntartója vagy éppen a felügyelője. Azon területek tartoznak ide, amik sokszor a legkevesebb figyelmet kapják a felelős döntéshozók és munkatársak részéről – holott közvetlen meghatározói egy teljes biztonsági infrastruktúra minőségének és hatékonyságának.
Egyszerű és látványos példa erre a naplózás és annak elemzése. Sok szervezetnél még az egyes naplóállományok korrelációja sem megoldott. Ha egy incidens folytán keresni kell a nyomrögzítéshez – kezdődik a kapkodás. Ha meg is található a vonatkozó naplófájl, felmerül a kérdés, hogy biztonságosan lett-e tárolva, eredeti adatokat tartalmaz-e a napló – vagy esetleg a támadónak volt lehetősége törölni, netán módosítani? Ha minden stimmel, akkor is még „csak” a nyersanyag szintjét tudtuk megoldani, ezután jön az elemzés, a logikai kapcsolatok felállítása és az alapján összefüggések felfedése. Eközben az idő telik, ráadásul utólag nyomozunk, pedig milyen jó lenne ezt a bekövetkezés pillanatában látni és tenni ellene! A feladat nem lehetetlen, de elhatározás kell hozzá.
Ugyanígy általános példa a magunknak fejleszt(et)ett rendszerek, webalkalmazások, más szoftverek sebezhetőségeinek ismerete – netán eliminációja. Ritkán foglalkoznak vele, holott erre kizárólag akkor derülhet fény Előre, ha betörési tesztelésnek vetjük alá.
Ne feledjük hát e fontos összekötő területet sem a biztonsági témaköreinkből – és ne csak az előírásoknak való megfelelőségig gondoljunk rá. Többre juthatunk!

Biztonságmenedzsmenttel foglalkozó gyártóink

Back to Top