A zéró bizalom elve: soha ne bízz, mindig ellenőrizz!

Az utóbbi időben egyre hangsúlyosabban tör előre a hálózati határvédelem és hálózatbiztonság területén az úgynevezett zéró bizalom elve. Első olvasatra talán túlzott félelemnek látszik ez a megközelítés, de a vállalatok 59 százaléka tapasztalt már adatvédelmi incidenst harmadik fél hibájából, valamint a biztonsági visszaélések 25 százaléka ellopott felhasználói fiókokkal történik, ezért a mai digitális világban a hálózatbiztonság tervezése kritikus szempont – derül ki a Deloitte Tech Trends 2021 tanulmányából.

A zéró bizalom elve: soha ne bízz, mindig ellenőrizz!

Mit jelent a zéró bizalom elve?

A zéró bizalom elve alapján minden hálózati erőforrás igénybevételekor ismételten ellenőrizni kell az eszközt, annak biztonsági állapotát és a felhasználót is. Egy zéró bizalomra épülő megoldás például kockázati alapon riasztást adhat, ha egy felhasználó azonosítójával szokatlan országból vagy rendhagyó időben belépési kísérletet észlel. Ilyen esetben egy incidenskezelő rendszer automatikusan kizárja a felhasználót, ezzel csökkentve a visszaélés esélyét. A zéró bizalomra épülő megközelítés egyik fő eleme továbbá a hálózat, adatok, alkalmazások, munkafolyamatok és más erőforrások kezelhető egységekbe osztása annak érdekében, hogy a biztonsági kontrollokat minél mélyebb szinteken érvényesíthessük. A zéró bizalomra épülő architektúra révén össze lehet hangolni az IT terület egyéb automatizált folyamatainak működését is, például a DevSecOps vagy NoOps működési modelleket, valamint API-k segítségével egy konzisztens rendszerfelügyeleti ellenőrző réteget lehet kialakítani.

Miért van rá szükség?

„A hagyományos úgynevezett várárok típusú hálózatvédelmi megoldásoknál gyakran elegendő egy hálózathoz kapcsolódó eszközt vagy rajta keresztül egy felhasználót a csatlakozáskor egyszer azonosítani, és onnantól kezdve a belső hálózaton széles körben elérhetővé tenni számára az alkalmazásokat és hálózati szolgáltatásokat. A mai munkakörnyezetben azonban egy vállalati hálózathoz sokféle irányból, sokféle eszközön és módon keresztül lehetséges kapcsolódni: távoli elérés VPN kapcsolattal, felhőszolgáltatáson keresztül vagy hibrid IT környezetben, ez pedig nem ad kellő biztonságot. Elég csak az okos eszközök kiterjedt használatára vagy az 5G, IoT és mesterséges intelligencia elterjedése miatt többszörös támadási felületek kialakulására gondolni. A biztonsági határvonalakra épülő megoldások valójában megbízhatónak tekintik a szervezet hálózatához már kapcsolódott eszközöket és felhasználókat, pedig a biztonsági visszaélések 25 százaléka lopott hitelesítő adatokkal történik” – hívta fel a figyelmet Marton Károly, a Deloitte Kockázatkezelési tanácsadás üzletágának szenior menedzsere.

Zéró bizalom a gyakorlatban

A zéró bizalom elvének alkalmazásához érdemes úgynevezett biztonsági higiéniás eljárásokat alkalmazni. Ehhez a szervezetnek nemcsak ismernie kell a védendő adatait, hanem kritikusság és bizalmi szintek szerint rendszereznie is kell azokat. Emellett rendelkezni kell az IT környezet minden belső és külső elemére vonatkozó leltárral, beleértve a saját és felhőerőforrásokat, IP címeket, közösségi média azonosítókat is. Egy rosszindulatú támadó az IT rendszerben meglévő sérülékenységeket használja ki, így tisztában kell lenni minden eszköz konfigurációs beállításával és a biztonsági frissítések szintjével. A szervezetnek tudnia kell szabályoznia, hogy pontosan kinek, mikor és mihez ad hozzáférést, amelyhez érdemes egy automatizált identitáskezelő rendszert bevezetni.

Ezt ki lehet egészíteni fejlett azonosítási módszerekkel, mint például biometrikus azonosítás, viselkedés monitorozás vagy feltétekhez kötött hozzáférés. A kockázati kitettség teljes megértéséhez a rendszerekhez kapcsolódó vagy azt kiszolgáló és működtető összes szereplő biztonsági kockázatainak ismerete szükséges, valamint ezeket folyamatosan monitorozni és kezelni kell. Mind a keletkező naplók adatmennyisége, mind a támadások lehetséges komplexitása elengedhetetlenné teszi a vállalatok számára, hogy fejlett, mesterséges intelligenciával kiegészített naplózó és monitorozó rendszereket használjanak a potenciális biztonsági incidensek és problémák észleléséhez.

Érdemes kicsiben kezdeni

Azoknál a szervezeteknél, ahol az IT rendszerek sokéves - gyakran elavult - megoldásokra épülnek, a zéró bizalom elvével összhangban álló architektúra kialakítása meglehetősen nagy kihívást jelenthet. Érdemes emiatt a bevezetést kisebb, kezelhető méretű részekre osztani, például először a végpontok hálózati szegmentációját vagy az adatvagyonfelmérést elvégezni és lépcsőzetesen haladni a feladatokkal.
 
„A zéró bizalom elv bevezetése valószínűleg kulturális váltást is hoz a szervezet életében. Megváltozhat az IT biztonsági munkatársak feladatköre, esetleg többleterőforrást igényel a tervezés vagy az automatizálás megvalósítása. Nagyobb együttműködést igényelhet az IT biztonsági terület és az üzlet között a kockázatok megértése, biztonsági folyamatok és kontrollok tervezése. Az üzleti területeknek pedig jobban meg kell érteniük a rendszerjogosultságokat és finomítani kell az üzleti alkalmazások hozzáférési szintjeit” – mondta Szöllősi Zoltán, a Deloitte Kockázatkezelési tanácsadás üzletágának igazgatója.

Nem egy új megoldás, hanem szemléletváltás

A zéró bizalom elvének bevezetésével lehetőség van arra, hogy újragondoljuk a vállalat biztonsági rendszerét, szervezetté és kontrolláltá tegyük minden erőforrás használatát, valamint egyszerűsítsük, integráljuk és automatizáljuk a hálózatvédelmi folyamatok és biztonsági megoldások működését. Ez a komplex, szervezeti egységeken átívelő feladat összehangoltabbá és hatékonyabbá teheti az IT védelmi rendszerek működését. A feladat komplexitása és szervezeti egységeken átívelő jellege miatt érdemes a témában jártas szakértőket bevonni a zéró bizalom elvének kialakítási és bevezetési folyamata során.
 
A zéró bizalom megteremtése nem egy termék vagy platform bevezetését, hanem egy szemléletmódbeli váltást jelent abban, ahogy a szervezetek a saját biztonságukról gondolkodnak és gondoskodnak. Egy ilyen váltáshoz szükséges erőfeszítés inkább hasonlítható egy maratoni futáshoz, mintsem egy 100 méteres sprinthez, hiszen a működési folyamatok átgondolását és összehangolását, vagy akár szervezeti, kulturális váltást is igényelhet.

Jelentősen nőtt a Duna House adózott eredménye és árbevétele is

Az ingatlanközvetítéssel és -fejlesztéssel foglalkozó Duna House-csoport konszolidált adózott eredménye 32 százalékkal, 270 millió forintra nőtt a második negyedévben éves összevetésben, ugyanebben az időszakban a csoport nettó árbevétele 3,4 milliárd forintra emelkedett, ez 2020 második negyedévéhez képest 78 százalékos növekedés - közölte a társaság pénteken az MTI-vel.
2021. 08. 29. 20:00
Megosztás:

Közel 4 százalékos volt a munkanélküliség júliusban

A munkanélküliek száma 189 ezer volt júliusban, a 3,9 százalékos munkanélküliségi ráta 0,1 százalékponttal csökkent az előző hónaphoz és 0,6 százalékponttal az egy évvel korábbihoz mérve - közölte pénteken a Központi Statisztikai Hivatal (KSH).
2021. 08. 29. 18:00
Megosztás:

Ekkora volt foglalkoztatottak száma az előző hónapban

Júliusban 4 millió 704 ezer volt a 15-74 éves foglalkoztatottak átlagos havi létszáma - közölte pénteken a Központi Statisztikai Hivatal (KSH).
2021. 08. 29. 16:00
Megosztás:

Javult a magyarok egészségértése

Javult a magyarok egészségértése a legtöbb területen, és emelkedett azoknak a száma, akik könnyebben megtalálják és jobban értik az egészséggel kapcsolatos információkat az elmúlt hat évben - közölte reprezentatív felmérése alapján az Innovatív Gyógyszergyártók Egyesülete szerdán az MTI-vel.
2021. 08. 29. 12:00
Megosztás:

Még több ezer elektromos készüléknél hibádzik a címkecsere

A tavaly megújított energiahatékonysági címkéket március elejétől az üzletekben is ki kell helyezni. A fogyasztóvédelmi hatóság három hónapon keresztül ellenőrizte az előírás teljesülését a hagyományos és az online kereskedelemben is. Hatezer vizsgált termék több mint negyedénél volt probléma - közölte az Innovációs és Technológiai Minisztérium (ITM) pénteken az MTI-vel.
2021. 08. 28. 15:00
Megosztás:

Így spórolunk a telefonszámlán egy felmérés szerint

Elsősorban online hívásokkal és üzenetekkel igyekeznek csökkenteni a mobilhasználati költségeiket a magyarok, 47 százalékuk részesíti előnyben a csevegőapplikációkat a hagyományos mobilhívásokkal szemben, 38 százalékuk pedig inkább e-mail-eket küld SMS-helyett - derül ki a transzparens mobilcsomag-összehasonlítással foglalkozó BillKiller friss reprezentatív kutatásából.
2021. 08. 28. 09:00
Megosztás:

Vitatja a Pannónia Nyugdíjpénztár a jegybank határozatát

A Pannónia Nyugdíjpénztár nem ért egyet a Magyar Nemzeti Bank (MNB) határozatában foglaltakkal, azokat kifejezetten vitatja; a pénztár vezetése vizsgálja a jogorvoslat lehetőségét - tájékoztatta a nyugdíjpénztár az MTI-t.
2021. 08. 28. 07:00
Megosztás:

Sporttörténeti kiállítás nyílt Budapesten

Ünnepélyesen megnyitották csütörtök este a helyi sportműhelyek és sportlétesítmények történetét bemutató II. kerületi Sporthistóriák című kiállítást, amely szeptember 2-ig a Klebelsberg Kultúrkúriában, szeptember 3-tól három héten át pedig a Marczibányi téri Művelődési Központban lesz díjmentesen megtekinthető.
2021. 08. 28. 06:00
Megosztás:

A hazai halgazdálkodási ágazat profitálhat az EUROFISH tevékenységéből

Szentpéteri Sándor, az Agrárminisztérium (AM) erdőkért felelős helyettes államtitkára és az AM Halgazdálkodási főosztályának vezetői Marco Frederiksennel, az Európai Halászat- és Akvakultúrafejlesztési Nemzetközi Szervezet (EUROFISH) megbízott igazgatójával egyeztettek az EUROFISH és Magyarország együttműködési lehetőségeiről, Budapesten - közölte az AM csütörtökön az MTI-vel.
2021. 08. 28. 03:00
Megosztás:

Elkészült a szeghalmi belvízrendszer vízrendezési főműveinek rekonstrukciója

Közel 1,2 milliárd forint vissza nem térítendő támogatásból felújították a szeghalmi belvízrendszer vízrendezési főműveit - közölte a Körös-vidéki Vízügyi Igazgatóság (KÖVIZIG) csütörtökön az MTI-vel.
2021. 08. 28. 01:00
Megosztás:

Megszűnik a bérkerékpáros rendszer Nagykanizsán

A létrehozása után öt évvel, a magas fenntartási költségek és az alacsony kihasználtság miatt megszűnik Nagykanizsán a közösségi bérkerékpáros rendszer - egyebek mellett erről is döntött csütörtökön Nagykanizsa közgyűlése.
2021. 08. 28. 00:00
Megosztás:

Egész napos eseménnyel fejeződik be a Zenélő Budapest

Egész napos eseménnyel fejeződik be a Zenélő Budapest ingyenes koncertsorozat hetedik évada augusztus 29-én a Millenáris Széllkapu Parkban.
2021. 08. 27. 23:00
Megosztás:

110 ezer rászoruló diák kap ingyenes tanszercsomagot

Több mint 110 ezer rászoruló diáknak osztanak ki ingyenes tanszercsomagot a tanévkezdésre - közölte a lebonyolító Klebelsberg Központ elnöke csütörtökön budapesti sajtótájékoztatón.
2021. 08. 27. 20:00
Megosztás:

Kiváló minőségű a magyar dinnye, de lesz belőle elég?

Kiváló minőségű a magyar dinnye, amelynek termőterülete valamivel csökkent a pandémia hatására, de a hozama emelkedett, így bőven jut a hazai piacra és exportra is - mondta az Agrárminisztérium agrárpiacért felelős helyettes államtitkára Balatonvilágoson, az Agrármarketing Centrum dinnyefogyasztást ösztönző kampányának sajtótájékoztatóján.
2021. 08. 27. 17:00
Megosztás:

Az MKB Bank adózás utáni eredménye elérte a 11,6 milliárd forintot

Az MKB Bank korrigált, konszolidált adózás utáni eredménye a második negyedévben 11,6 milliárd forintot tett ki, szemben az egy évvel korábbi 0,7 milliárdos veszteséggel, illetve az első negyedévi 28,9 milliárdos eredménnyel - tájékoztatta a pénzintézet a befektetőket a Budapesti Értéktőzsde honlapján közölt jelentésben.
2021. 08. 27. 07:00
Megosztás:

Erre kérte az iskolákat az Emmi

A tanév közeledtével a higiéniás és alapvető egészségvédelmi szabályok fokozott betartására kérte az iskolákat az Emberi Erőforrások Minisztériuma (Emmi) csütörtökön.
2021. 08. 27. 02:00
Megosztás:

Emelkedett az 5, 10 és 15 éves államkötvények aukciós átlaghozama

A meghirdetett mennyiségnél 20 milliárd forinttal kisebb összegben, 35 milliárd forintért értékesített 5, 10 és 15 éves lejáratú államkötvényeket csütörtöki aukcióján az Államadósság Kezelő Központ (ÁKK).
2021. 08. 27. 00:00
Megosztás:

Az E.ON Hungária Csoport marad a férfi és a női vízilabda ob I névadó főszponzora

A 2021/22-es szezonban is az E.ON Hungária Csoport lesz a női és a férfi vízilabda ob I névadó főszponzora.
2021. 08. 26. 23:00
Megosztás:

Tovább gyorsult a mezőgazdasági felvásárlási árak emelkedése

Júniusban 20,5 százalékkal magasabb volt a mezőgazdasági termékek átlagos felvásárlási ára az egy évvel korábbinál, ami 3,1 százalékponttal nagyobb emelkedés az egy hónappal korábbi 17,4 százaléknál. Az élénkülésben némi szerepet játszhatott a bázishatás, mert tavaly májusról júniusra 2,5 százalékponttal, 4,5 százalékosra mérséklődött a drágulás üteme. A legnagyobb drágulást a burgonya és a tojás mutatta.
2021. 08. 26. 22:00
Megosztás:

A Nébih problémákat talált a meggyes söröknél

Meggyes söröket vizsgált a Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih), laboratóriumi, élelmiszerbiztonsági és -minőségi szempontból mindent rendben találtak, ugyanakkor négy terméknél jelölési hibák miatt élelmiszer-ellenőrzési bírságot, hatnál pedig nem megfelelő nyomonkövetés miatt élelmiszerlánc-felügyeleti bírságot szabtak ki - közölte a hivatal csütörtökön az MTI-vel.
2021. 08. 26. 16:00
Megosztás: