

A legtöbb szervezet úgy gondolja, pontos képpel rendelkezik saját informatikai környezetéről. Ismerik a vállalati weboldalakat, az üzleti alkalmazásokat és a felügyelt felhőinfrastruktúrát. A valóság azonban ennél jóval összetettebb. A vállalat külső kitettségének jelentős része sokszor teljesen kívül esik a vezetőség és az IT látókörén.
Ahogy a digitális transzformáció felgyorsul, úgy bővül folyamatosan a vállalat internet felé nyitott támadási felülete is. Az első lépés a biztonság felé ezért nem más, mint a teljes digitális jelenlét átláthatóvá tétele.
Sokan még mindig úgy tekintenek a kiberbiztonságra, mint a belső hálózat védelmére. A modern támadások azonban egyre gyakrabban olyan külső erőforrásokat céloznak, amelyek felett a szervezetnek már nincs megfelelő kontrollja.
Ide tartozhatnak elfelejtett cloud instance-ok, korábban kampányokhoz létrehozott microsite-ok, shadow IT megoldások vagy akár nyilvánosságra került munkavállalói hitelesítő adatok is. Ezeket az eszközöket gyakran teljesen legitim üzleti célból hozzák létre, később azonban megfeledkeznek róluk, így biztonsági szempontból felügyelet nélkül maradnak.
Ennek a láthatatlan kitettségnek számos következménye lehet. A HR számára például régi toborzási rendszerekből kiszivárgó személyes adatok jelenthetnek problémát. A pénzügyi terület esetében egy nem megfelelően védett beszállítói portál kerülhet veszélybe, míg a vállalatvezetés számára a legnagyobb kockázatot gyakran a márkát utánzó hamis weboldalak vagy közösségi média profilok jelentik.
A kiberbiztonság ma már nem csupán informatikai feladat, hanem a vállalati kockázatkezelés egyik meghatározó eleme. Az olyan szabályozások, mint a NIS2 irányelv, elvárják a szervezetektől, hogy ne csak saját rendszereiket, hanem teljes digitális ökoszisztémájukat és a külső függőségeket is folyamatosan felügyeljék.
A külső kitettség egyik legnagyobb veszélye, hogy hosszú ideig észrevétlen maradhat. Egy elfelejtett tesztszerver vagy egy kiszivárgott hitelesítő adat akár hónapokig rejtve maradhat, majd egy későbbi támadás során válhat valódi problémává.
Ilyenkor a következmények már messze túlmutatnak a technikai helyreállításon. Üzletmenet-kiesés, megfelelőségi problémák, jogi következmények és az ügyfelek bizalmának elvesztése egyaránt komoly veszteséget okozhatnak.
A külső kockázatok kezelése ma már nem oldható meg időszakos biztonsági auditokkal. A szervezeteknek folyamatos rálátásra van szükségük minden internet felől elérhető eszközükre és szolgáltatásukra.
Az automatizált External Risk Management megoldások képesek feltérképezni a teljes külső digitális jelenlétet, azonosítani az ismeretlen vagy felügyelet nélkül működő rendszereket, figyelni a dark weben megjelenő vállalati hitelesítő adatokat, valamint valós időben felismerni a márkát célzó megszemélyesítési kísérleteket.
Az így kapott információk alapján a vezetők nem feltételezések, hanem valós üzleti kockázatok alapján tudják rangsorolni a felmerülő problémákat, és még azelőtt intézkedhetnek, hogy egy támadó kihasználná azokat.
A vállalati ellenálló képesség egyik legfontosabb alapja, hogy pontosan tudjuk, milyen képet lát rólunk a külvilág. Csak így lehet időben felismerni és kezelni azokat a kockázatokat, amelyek a szervezet működését vagy hírnevét veszélyeztethetik.
Ezt a tartalmat a Check Point Software Technologies támogatta. Ha szeretnél többet megtudni a témához kapcsolódó megoldásaikról, kattints az alábbi linkre.
https://www.checkpoint.com/resources/items/solution-brief-infinity-external-risk-management





