A szervezetek jelentős része ott kezdi a digitális biztonságot, ahol a fenyegetést a legkézzelfoghatóbbnak érzi: az internet felől elérhető rendszereknél. Ez logikus kiindulópont, de nem ad teljes képet. Sok biztonsági probléma ugyanis egyáltalán nem látható kívülről. A belső hálózatban, a munkaállomásokon, a szerverek közötti kapcsolatokban, a jogosultságokban vagy a belső szolgáltatások működésében is lehetnek olyan gyenge pontok, amelyek csak akkor válnak nyilvánvalóvá, ha belülről vizsgáljuk meg a rendszert.

Miért nem elég csak a kívülről látható kockázatokra figyelni?

A szervezetek jelentős része ott kezdi a digitális biztonságot, ahol a fenyegetést a legkézzelfoghatóbbnak érzi: az internet felől elérhető rendszereknél. Ez logikus kiindulópont, de nem ad teljes képet. Sok biztonsági probléma ugyanis egyáltalán nem látható kívülről. A belső hálózatban, a munkaállomásokon, a szerverek közötti kapcsolatokban, a jogosultságokban vagy a belső szolgáltatások működésében is lehetnek olyan gyenge pontok, amelyek csak akkor válnak nyilvánvalóvá, ha belülről vizsgáljuk meg a rendszert.

A mai működési környezetben nem az a kérdés, hogy valaha történhet-e belső érintettségű probléma, hanem az, hogy egy esetleges bejutás után mennyire ellenálló a szervezet infrastruktúrája.

Mit jelent valójában a belső vizsgálat?

A belső sérülékenységvizsgálat a szervezet saját hálózatán belül ad képet arról, milyen eszközök, szolgáltatások és ismert gyenge pontok találhatók a környezetben. Míg a külső vizsgálat azt mutatja meg, mit lát a külvilág, a belső vizsgálat azt tárja fel, mi látható akkor, ha valaki már bent van.

Ez nem feltétlenül jelent rosszindulatú behatolót. Ugyanilyen kiindulási helyzet lehet egy fertőzött notebook, egy megtévesztett felhasználó, egy kompromittált hozzáférés vagy akár egy figyelmetlen belső változtatás. A belső vizsgálat éppen ezért nem elméleti gyakorlat, hanem a valós működéshez közelebb álló ellenőrzés.

Milyen típusú problémák derülhetnek ki?

Gyakori, hogy a belső hálózatban olyan szolgáltatások maradnak elérhetők, amelyekre már nincs szükség, de továbbra is kockázatot jelentenek. Előfordulhatnak elavult rendszerek, nem megfelelően kezelt jogosultságok, hibásan konfigurált belső szerverek, vagy olyan munkafolyamatok, ahol a biztonság háttérbe szorult a kényelem mögött.

A probléma sokszor nem egyetlen nagy hiba, hanem több kisebb hiányosság együttese. Ezek külön-külön talán nem tűnnek súlyosnak, együtt viszont jelentősen megkönnyíthetik egy támadó dolgát.

Miért fontos ez vezetői szemmel?

Egy döntéshozó számára a belső sérülékenységvizsgálat legnagyobb értéke abban van, hogy megszünteti a vakfoltokat. Sok szervezet úgy érzi, hogy belül „nagyjából rendben van minden”, mert nincs látható incidens. A csend azonban nem feltétlenül jelent biztonságot. A belső vizsgálat lehetőséget ad arra, hogy a rejtettebb kockázatok még azelőtt láthatóvá váljanak, mielőtt valódi működési problémát, adatvesztést vagy reputációs kárt okoznának.

Vezetőként ez azért fontos, mert a felelősség nem áll meg a peremvédelemnél. A belső működés megbízhatósága ugyanúgy része a szervezet stabilitásának.

Külső és belső vizsgálat együtt ad teljesebb képet

A belső sérülékenységvizsgálat nem a külső vizsgálat helyett van. A kettő együtt ad valósabb képet arról, hogy a szervezet digitális működése mennyire átlátható és mennyire ellenálló. A külső oldal megmutatja a nyilvános kitettséget, a belső oldal pedig azt, mennyi mozgástér maradna egy olyan helyzetben, amikor valaki már eljutott a hálózaton belülre.

Egy felelős vezető számára ez nem túlzott óvatosság, hanem tudatos kockázatkezelés. A cél nem a riogatás, hanem az, hogy a belső problémák se maradjanak láthatatlanok.