A digitális biztonságról sok szervezetnél még mindig úgy gondolkodnak, mint egy jól megvásárolható termékről: ha van vírusirtó, akkor a védelem „meg van oldva”. Ez részben érthető, mert a vírusirtó kézzelfogható, ismert és könnyen kommunikálható eszköz. A vezető számára gyors válasznak tűnik egy összetett kérdésre. A valóság azonban ennél jóval árnyaltabb.

A biztonság nem egyetlen eszközből áll

A digitális biztonságról sok szervezetnél még mindig úgy gondolkodnak, mint egy jól megvásárolható termékről: ha van vírusirtó, akkor a védelem „meg van oldva”. Ez részben érthető, mert a vírusirtó kézzelfogható, ismert és könnyen kommunikálható eszköz. A vezető számára gyors válasznak tűnik egy összetett kérdésre. A valóság azonban ennél jóval árnyaltabb.

A vírusirtó fontos védelmi réteg, de nem ad teljes képet arról, hogy egy cég weboldalain, szerverein, belső hálózatán vagy felhős szolgáltatásaiban milyen gyenge pontok vannak jelen. Másképp fogalmazva: a vírusirtó elsősorban bizonyos típusú rosszindulatú fájlokat és viselkedéseket próbál felismerni, miközben sok biztonsági probléma egyáltalán nem ezen a szinten jelenik meg.

Milyen kockázatokat nem old meg önmagában a vírusirtó?

Számos olyan helyzet van, amikor a probléma nem egy „vírus”, hanem például egy hibás konfiguráció, egy elavult szoftververzió, egy nyitva hagyott szolgáltatás vagy egy nem megfelelően védett webalkalmazás. Ha egy nyilvánosan elérhető adminisztrációs felület látható az interneten, attól a vírusirtó önmagában még nem fogja megvédeni a szervezetet. Ha egy belső rendszer régi, ismerten sérülékeny verzióban fut, azt sem feltétlenül a végponton lévő védelem fogja megoldani.

A vezetői szempontból fontos felismerés az, hogy a digitális kockázat nem kizárólag „fertőzésként” jelenhet meg. Sokkal gyakrabban jelentkezik úgy, hogy valami rosszul van beállítva, túl sok minden elérhető, egy alkalmazás hibásan működik, vagy egy fejlesztés után marad egy olyan rés, amely később problémává válhat.

Miért ad hamis biztonságérzetet az egyszerű válasz?

A legnagyobb veszély sokszor nem maga a hiányzó eszköz, hanem a hamis megnyugvás. Ha egy szervezet úgy gondolja, hogy a vírusirtó megléte egyenlő a digitális biztonsággal, akkor könnyen háttérbe szorulhatnak azok a kérdések, amelyek valójában nagyobb kockázatot hordoznak. Ilyenkor gyakran nincs rendszeres külső ellenőrzés, nem vizsgálják a bejelentkezés mögötti felületeket, nem követik nyomon a sérülékenységeket, és nem készülnek olyan riportok, amelyekből vezetői szinten is látható lenne a valós helyzet.

A biztonság területén az egyszerű válaszok ritkán elegendőek. A jó döntéshozatal nem abból áll, hogy mindenre ugyanazt az eszközt alkalmazzuk, hanem abból, hogy megértjük: különböző kockázatok különböző megközelítést igényelnek.

Mit érdemes akkor a vírusirtó mellé tenni?

Egy korszerűbb gondolkodású szervezet a vírusirtót nem végső megoldásnak, hanem egy alaprétegnek tekinti. E mellé érdemes olyan külső és belső biztonsági vizsgálatokat beépíteni a működésbe, amelyek megmutatják, mi látszik az internet felől, milyen kockázatok vannak jelen a belső hálózaton, és milyen sérülékenységek érinthetik a webes vagy üzleti rendszereket.

Különösen hasznos lehet a rendszeres sérülékenységvizsgálat, az auditálható riportok használata, valamint a fenyegetési riasztások és a független külső szakmai rálátás. Ezek nem helyettesítik egymást, hanem együtt alakítanak ki átláthatóbb és megbízhatóbb biztonsági képet.

Mit vigyen magával ebből egy vezető?

A legfontosabb üzenet az, hogy a vírusirtó értékes, de önmagában nem egyenlő a biztonsággal. Egy vezetőnek nem kell minden technikai részletet ismernie ahhoz, hogy ezt felismerje. Elég azt tisztán látni, hogy a szervezet digitális kitettsége több részből áll, és ezek közül csak egyet fed le a végponti védelem.

A jó vezetői kérdés ezért nem az, hogy „van-e vírusirtónk?”, hanem inkább az, hogy „van-e átlátható képünk a digitális kockázatainkról?”. Ha erre a válasz bizonytalan, akkor valószínűleg nem újabb egyetlen eszközre, hanem tisztább külső rálátásra van szükség.