Információbiztonsági fejlesztések a KÜRT-től

Három új információbiztonsági elemmel - két új szoftverrel és egy szolgáltatással - bővítette kínálatát a KÜRT Rt. júliustól.

A váratlan informatikai események (incidensek) elleni felkészülést segíti a cég Security Awareness Test (SAT) szolgáltatása, melyhez kapcsolódik saját fejlesztésű belső adatlopásokat megakadályozó szoftverük, a DataDefender, az "elektronikus páncélszekrény". A harmadik új elem a DocMan, amely az információtömeg strukturált kezelését teszi lehetővé. A cég a portfolióbővítéstől az árbevétel 10%-át várja. A szoftverek itthon, Németországban és Ausztriában kerülnek forgalomba, a magyaron kívül a német és az angol nyelvű verzió is elkészült.

A megbízható informatikai rendszerek esetében is fel kell készülni olyan incidensekre, amelyek megingathatják a rendszer működési biztonságát. Az információbiztonsági szakemberek incidensnek tekintenek minden, normálistól eltérő informatikai működést - mint például a vírustámadást vagy belső adatlopási kísérletet. Az ilyen incidensek száma egy átlagos szervezetnél naponta néhány száztól néhány ezerig terjedhet. Ezeket értékelni kell, és az elviselhetőnél nagyobb kockázatot jelentő esetekben akciótervet kell készíteni a fenyegetés elhárítására. A vállalatoknak mindez csak nagy nehézségek árán megoldható feladatot és komoly megterhelést jelent.

Elenyésző azoknak a szervezeteknek a száma, ahol az eseményeket központilag, a biztonsági igényeket maradéktalanul kielégítő, szigorú eljárásrend szerint kezelik. Jellemzőbb, hogy egy-egy részrendszer jelzéseit kísérik figyelemmel, és sajnos az is, hogy a jelzések feldolgozása, az azokra történő reakció esetleges. Az itt leírtak azzal a veszéllyel járnak, hogy a drágán kialakított biztonsági rendszer csak részben éri el a célját, és a kivédettnek hitt kockázatok egy része továbbra is fennáll.

"A KÜRT eddig elvégezett ilyen irányú vizsgálatai súlyos hiányosságokat állapítottak meg, ugyanis a legtöbb esetben komoly behatolási kísérletek esetén sem volt semmilyen reakció vagy ellenlépés a biztonsági rendszert üzemeltetők részéről. Új Security Awareness Test (SAT) szolgáltatásunk segítségével feltérképezhető a biztonsági rendszerek ingerküszöbe, vagyis az, hogy milyen támadási szint vagy incidens vált ki intézkedést a kezelőkből."- mondta Kmetty József, a KÜRT Rt. vezérigazgatója.

Az új szolgáltatás első lépéseként a KÜRT szakemberei egy adott forgatókönyv szerint próbára teszik a védelmi vonalakat - különböző, speciális eljárásokat alkalmazva a vizsgálatok során. A forgatókönyvet előzőleg lezárt borítékban megkapja a megrendelő, hogy a későbbiekben a biztonsági rendszer naplófájljaival való összehasonlítva azonosítani lehessen a teszt-próbálkozásokat. Az eredmények alapján javaslatot tesznek az incidenskezelés módosítására, legyen az külön szabályozás, az érintettek oktatása vagy valamilyen műszaki megoldás. A módosítások elvégzése után célszerű egy újabb vizsgálatot végezni a változások felmérésére. A módszer révén - a megelőző és összegző vizsgálatok eredményeinek összehasonlításával - egyértelműen mérhető a védelmi rendszer reagáló-készségének javulása, azaz a biztonsági szint emelkedése.

Az informatikai biztonság kockázati tényezői között az adatlopások jelentik az egyik legnagyobb fenyegetést. A statisztikák szeirnt támadások, lopási kísérletek zöme cégen belülről indul. A belső támadásokra módot adnak a számítógépek különböző csatlakozófelületei, a floppy/ CD/DVD meghajtóktól az infravörös, bluetooth és hálózati csatlakozókon át az USB-ig. Különösen veszélyesek a modern, nagysebességű portok és az ezekre csatlakoztatható adattárolók, amelyek hatalmas adatmennyiséget képesek tárolni igen kis méretben. Ilyen eszközökre, őrizetlenül hagyott számítógépről, bárki (akár egy sértődött vagy haszonleső munkatárs) óriási adatmennyiséget viszonylag gyorsan képes lemásolni, majd feltűnés nélkül elhagyni a szervezet területét.

Napjaink informatikai rendszereinek jellemzője az is, hogy a felhasználóknak gyakran teljes hozzáférési jogosultságot kell adni a vállalati információk egy meghatározott körére, ha ez a munkájuk elvégzéséhez szükséges. Az operációs rendszerek jogosultság-kezelése lehetővé teszi az arra nem jogosultak számára is az információmásolást. Az ilyen esetekre fejlesztették ki a DataDefendert, vagyis az elektronikus páncélszekrényt.

A kliens/szerver felépítésű, központilag adminisztrálható és menedzselhető DataDefender segítségével bármely felhasználói munkaállomáson megakadályozható az illetéktelen adathozzáférés. A beépített intelligenciával felvértezett szoftver felügyel mindenféle adatmozgást a munkaállomás összes létező kimeneti csatlakozófelületén. A DataDefender adminisztrátora központi kezelőfelületen állíthatja be, hogy mely felhasználóknak vagy csoportoknak milyen jogosultságot engedélyez (pl. megadhatja, hogy a pendrive-ról csak olvasni tudjon a felhasználó, de írni ne tudjon rá). Mindeközben a számítógép használhatósága nem csökken, a csatlakozókra kötött egyéb eszközök (egér, nyomtató, stb.) továbbra is működőképesek maradnak.

A KÜRT 200-nál több információmenedzsment projektjének tapasztalatai azt mutatják, hogy a szabályozások életbe léptetése nehézkes folyamat. Az új szabályok ellenére sok felhasználó továbbra sem ismeri a rendszert az elvárt szinten, és nem is tartja be a rá vonatkozó előírásokat. A szabályzatok müködtetéséhez elengedhetetlen a megfelelő dokumentációs háttér, amelyet folyamatosan aktualizálni kell a szabályozási rendszerben bekövetkező változásoknak megfelelően, illetve előre meghatározott frissítési periódusok szerint.

E tapasztalatok és a jelentős piaci igény hatására fejlesztették ki a DocMan dokumentum menedzsment szoftvert. A DocMan elsődleges célja a szervezetek működési, üzemeltetési szabályzatainak zökkenőmentes bevezetése, működtetése. Menedzsment funkciói segítségével tetszőlegesen alakítható a dokumentumok életciklusa és munkafolyamatai, ezekhez különböző feladatok, felelősségek és határidők rendelhetők. A szoftver automatizálja a dokumentumokkal kapcsolatos folyamatokat, így minimálisra csökkenti az emberi tényező hibalehetőségét, és jelentősen hozzájárulhat az információbiztonsági projektek sikeréhez.