{"id":114743,"date":"2019-03-28T12:21:40","date_gmt":"2019-03-28T11:21:40","guid":{"rendered":"http:\/\/gazdasagportal.hu\/?p=114743"},"modified":"2019-03-28T12:21:40","modified_gmt":"2019-03-28T11:21:40","slug":"a-felho-egyre-elterjedtebb-a-biztonsag-viszont-tovabbra-is-kihivast-jelent-a-felhasznaloknak","status":"publish","type":"post","link":"https:\/\/gazdasagportal.hu\/index.php\/a-felho-egyre-elterjedtebb-a-biztonsag-viszont-tovabbra-is-kihivast-jelent-a-felhasznaloknak\/","title":{"rendered":"A felh\u0151 egyre elterjedtebb, a biztons\u00e1g viszont tov\u00e1bbra is kih\u00edv\u00e1st jelent a felhaszn\u00e1l\u00f3knak"},"content":{"rendered":"<p><strong>Egyre t\u00f6bb v\u00e1llalat helyezi a felh\u0151be az \u00fczemkritikus m\u0171k\u00f6d\u00e9si folyamatait \u00e9s a legbizalmasabb adat\u00e1llom\u00e1nyait, azonban a felh\u0151 alap\u00fa megold\u00e1sokhoz kapcsol\u00f3d\u00f3 biztons\u00e1gi kih\u00edv\u00e1sok tov\u00e1bbra is jelent\u0151sek \u2013 der\u00fcl ki az <\/strong><a href=\"http:\/\/www.oracle.com\/ctr\" target=\"_blank\" rel=\"noopener\"><strong>Oracle and KPMG Cloud Threat Report 2019<\/strong><\/a><strong> jelent\u00e9s\u00e9b\u0151l. Az imm\u00e1r m\u00e1sodik \u00e9ve v\u00e9gzett felm\u00e9r\u00e9sben a v\u00e1laszad\u00f3k 72 sz\u00e1zal\u00e9ka \u00e1ll\u00edtotta, hogy a nyilv\u00e1nos felh\u0151 biztons\u00e1gosabb, mint a saj\u00e1t c\u00e9ges adatk\u00f6zpontjuk, ez\u00e9rt ink\u00e1bb a felh\u0151be helyezik adataikat. Az \u00e1tl\u00e1that\u00f3s\u00e1g hi\u00e1nya azonban megnehez\u00edti a c\u00e9gek sz\u00e1m\u00e1ra annak meg\u00e9rt\u00e9s\u00e9t, hol \u00e9s hogyan kezelik bizalmas adataikat a felh\u0151ben.<\/strong><!--more--><\/p>\n<div class=\"ads-in-post1\"><div id=\"gazdasagportal.hu_fullbanner_wideboard\"><\/div>\r\n<\/div>\n<p>&nbsp;<\/p>\n<p>Az Oracle \u00e9s a KPMG k\u00f6z\u00f6s felm\u00e9r\u00e9se szerint 2018 \u00e9s 2020 k\u00f6z\u00f6tt <strong>3,5-szeres\u00e9re n\u00f6vekszik azon v\u00e1llalatok sz\u00e1ma, amelyek adataik legal\u00e1bb fel\u00e9t a felh\u0151ben t\u00e1rolj\u00e1k,<\/strong> emellett a v\u00e1llalatok 71 sz\u00e1zal\u00e9ka azt \u00e1ll\u00edtotta, hogy a felh\u0151ben t\u00e1rolt adatok t\u00f6bbs\u00e9ge bizalmas inform\u00e1ci\u00f3, szemben a tavaly m\u00e9rt 50 sz\u00e1zal\u00e9kkal. Ugyanakkor a felm\u00e9r\u00e9sben r\u00e9sztvev\u0151k t\u00f6bbs\u00e9ge (92 sz\u00e1zal\u00e9k) agg\u00f3dik, hogy a munkav\u00e1llal\u00f3ik betartj\u00e1k-e az adatok v\u00e9delm\u00e9t szolg\u00e1l\u00f3 felh\u0151biztons\u00e1gi szab\u00e1lyoz\u00e1sokat.<\/p><div id=\"gazda-665927744\" class=\"gazda-tartalomban gazda-entity-placement\"><script async src=\"https:\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-format=\"fluid\"\r\n     data-ad-layout-key=\"-6t+ed+2i-1n-4w\"\r\n     data-ad-client=\"ca-pub-1959107119989764\"\r\n     data-ad-slot=\"4008251320\"><\/ins>\r\n<script>\r\n     (adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script><\/div>\n<p>&nbsp;<\/p>\n<p>A jelent\u00e9sb\u0151l az is kider\u00fcl, hogy a felh\u0151szolg\u00e1ltat\u00e1sok \u00fczemkritikus jellege miatt a felh\u0151biztons\u00e1g m\u00e1ra strat\u00e9giai szempontb\u00f3l is elengedhetetlenn\u00e9 v\u00e1lt. A felh\u0151szolg\u00e1ltat\u00e1sok napjainkban nem harmadrang\u00fa IT kieg\u00e9sz\u00edt\u0151k\u00e9nt vannak jelen a v\u00e1llalati m\u0171k\u00f6d\u00e9sben, hanem sz\u00e1mos <strong>\u00fczleti \u00e9rdeket \u00e9rint\u0151, alapvet\u0151 jelent\u0151s\u00e9g\u0171 funkci\u00f3t szolg\u00e1lnak ki.<\/strong> Az Oracle \u00e9s a KPMG idei felm\u00e9r\u00e9se t\u00f6bb kulcsfontoss\u00e1g\u00fa ter\u00fcletet t\u00e1rt fel, ahol a v\u00e1llalatok sz\u00e1m\u00e1ra kih\u00edv\u00e1st jelent a felh\u0151ben t\u00e1rolt adatok v\u00e9delme.<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>A megosztott felel\u0151ss\u00e9g k\u00f6r\u00fcli bizonytalans\u00e1gok kiberv\u00e9delmi incidenseket eredm\u00e9nyeztek. <\/strong>A felh\u0151megold\u00e1sokat haszn\u00e1l\u00f3k 82 sz\u00e1zal\u00e9ka tapasztalt biztons\u00e1gi incidenseket, amelyek a megosztott felel\u0151ss\u00e9gi k\u00f6r\u00f6k \u00e9rtelmez\u00e9s\u00e9nek hib\u00e1ib\u00f3l ad\u00f3dtak. M\u00edg a v\u00e1laszad\u00f3k 91 sz\u00e1zal\u00e9ka rendelkezik pontos bels\u0151 szab\u00e1lyoz\u00e1ssal a felh\u0151 alkalmaz\u00e1s\u00e1nak tekintet\u00e9ben, 71 sz\u00e1zal\u00e9kuk biztos benne, hogy a munkav\u00e1llal\u00f3k megs\u00e9rtik a szab\u00e1lyokat, ami kibert\u00e1mad\u00e1sokhoz \u00e9s adatv\u00e9delmi incidensekhez vezet.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Az inform\u00e1ci\u00f3biztons\u00e1g\u00e9rt felel\u0151s vezet\u0151k (Chief Information Officer \u2013 CISO) t\u00fal sokszor szorulnak a partvonalra. <\/strong>A CISO-k 90 sz\u00e1zal\u00e9ka mondta, hogy nincs tiszt\u00e1ban a szerepk\u00f6r\u00e9vel az SaaS (Software as a Service) alkalmaz\u00e1sok v\u00e9delm\u00e9vel kapcsolatban, ellent\u00e9tben a felh\u0151szolg\u00e1ltat\u00f3i k\u00f6rnyezettel. A CISO-k 90%-a \u00fagy nyilatkozott, hogy SaaS (Software as a Service) szolg\u00e1ltat\u00e1s v\u00e9delm\u00e9vel kapcsolatban nincs tiszt\u00e1ban a szerepk\u00f6r\u00f6k megoszt\u00e1s\u00e1val a saj\u00e1t, illetve a felh\u0151szolg\u00e1ltat\u00f3 k\u00f6rnyezete k\u00f6z\u00f6tt.<\/li>\n<\/ul>\n<p>&nbsp;<br \/>\n<div class=\"ads-in-post2\"><script async src=\"https:\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script>\r\n<ins class=\"adsbygoogle\"\r\n     style=\"display:block\"\r\n     data-ad-format=\"fluid\"\r\n     data-ad-layout-key=\"-6t+ed+2i-1n-4w\"\r\n     data-ad-client=\"ca-pub-1959107119989764\"\r\n     data-ad-slot=\"4008251320\"><\/ins>\r\n<script>\r\n     (adsbygoogle = window.adsbygoogle || []).push({});\r\n<\/script><\/div>\n<ul>\n<li><strong>Tov\u00e1bbra is az \u00e1tl\u00e1that\u00f3s\u00e1g a legf\u0151bb biztons\u00e1gi probl\u00e9ma. <\/strong>A v\u00e1laszad\u00f3k 38 sz\u00e1zal\u00e9ka sz\u00e1m\u00e1ra a legnagyobb kih\u00edv\u00e1st a kiberbiztons\u00e1gi incidensek \u00e9szlel\u00e9se \u00e9s azok kezel\u00e9se jelenti a felh\u0151ben. A felm\u00e9r\u00e9sben r\u00e9szvev\u0151k 30 sz\u00e1zal\u00e9ka szerint biztons\u00e1gi kih\u00edv\u00e1st jelent sz\u00e1mukra, hogy a megl\u00e9v\u0151 h\u00e1l\u00f3zati biztons\u00e1gi eszk\u00f6zeikkel nem tudj\u00e1k a felh\u0151ben l\u00e9v\u0151 szerveren fut\u00f3 alkalmaz\u00e1saikat monitorozni.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>A felh\u0151alkalmaz\u00e1sok illet\u00e9ktelen haszn\u00e1lata \u00e9s a biztons\u00e1gi ellen\u0151rz\u00e9sek hi\u00e1nya vesz\u00e9lyezteti az adatokat. <\/strong>A v\u00e1laszad\u00f3k 93 sz\u00e1zal\u00e9ka mondta, hogy m\u00e9g mindig probl\u00e9m\u00e1t okoz sz\u00e1mukra a \u201eshadow IT\u201d, ahol a munkav\u00e1llal\u00f3k enged\u00e9ly n\u00e9lk\u00fcl haszn\u00e1lj\u00e1k saj\u00e1t eszk\u00f6zeiket, t\u00e1rhelyeiket vagy f\u00e1jlmegoszt\u00f3 szoftvereket a v\u00e1llalati adatok kezel\u00e9s\u00e9re. A v\u00e1llalatok mintegy fele eml\u00edtette a csal\u00e1sok \u00e9s az adatok s\u00e9r\u00fcl\u00e9kenys\u00e9g\u00e9nek gyakori okak\u00e9nt a biztons\u00e1gi ellen\u0151rz\u00e9sek hi\u00e1ny\u00e1t \u00e9s a helytelen konfigur\u00e1ci\u00f3kat. Emellett a v\u00e1llalatok 26 sz\u00e1zal\u00e9ka sz\u00e1m\u00e1ra a legnagyobb kiberbiztons\u00e1gi kih\u00edv\u00e1st a felh\u0151szolg\u00e1ltat\u00e1sok jogosulatlan haszn\u00e1lata jelenti.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><em>\u00a0<\/em><\/p>\n<p><strong><u>A jelent\u00e9s f\u0151bb meg\u00e1llap\u00edt\u00e1sai:<\/u><\/strong><\/p>\n<ul>\n<li><strong>Az automatiz\u00e1l\u00e1s seg\u00edthet a tart\u00f3san fenn\u00e1ll\u00f3 patchel\u00e9si probl\u00e9m\u00e1kban: <\/strong>a megk\u00e9rdezettek 51 sz\u00e1zal\u00e9ka \u00e1ll\u00edtotta, hogy a patchel\u00e9s h\u00e1tr\u00e1ltatta az IT projekteket, a v\u00e1llalatok 89 sz\u00e1zal\u00e9ka pedig automatikus patchel\u00e9si strat\u00e9gia bevezet\u00e9s\u00e9t tervezi.<\/li>\n<li><strong>A g\u00e9pi tanul\u00e1s cs\u00f6kkentheti a fenyegetetts\u00e9gek sz\u00e1m\u00e1t: <\/strong>a v\u00e1laszad\u00f3k 53 sz\u00e1zal\u00e9ka haszn\u00e1l g\u00e9pi tanul\u00e1st a kiberfenyeget\u00e9sek ellen, 48 sz\u00e1zal\u00e9k pedig t\u00f6bbfaktoros azonos\u00edt\u00e1st (Multi-factor Authentication \u2013 MFA) alkalmaz, amelynek seg\u00edts\u00e9g\u00e9vel automatikusan beiktathatnak egy m\u00e1sodik hiteles\u00edt\u00e9si faktort a szok\u00e1sost\u00f3l elt\u00e9r\u0151 felhaszn\u00e1l\u00f3i viselked\u00e9s \u00e9szlel\u00e9se eset\u00e9n.<\/li>\n<li><strong>Kock\u00e1zatok az ell\u00e1t\u00e1si l\u00e1ncban: <\/strong>az \u00fczemkritikus szolg\u00e1ltat\u00e1sokat el kell szigetelni, mivel az ell\u00e1t\u00e1si l\u00e1nc vesz\u00e9lyeknek val\u00f3 kitetts\u00e9ge az esetek 49 sz\u00e1zal\u00e9k\u00e1ban v\u00edrusok bejut\u00e1s\u00e1hoz vezetett, amelyet az esetek k\u00f6zel fel\u00e9ben (46%) illet\u00e9ktelen adathozz\u00e1f\u00e9r\u00e9sek k\u00f6vettek.<\/li>\n<li><strong>A megosztott felel\u0151ss\u00e9gi k\u00f6r\u00f6kkel kapcsolatos bizonytalans\u00e1g n\u00f6veked\u00e9se egyre t\u00f6bb biztons\u00e1gi incidenshez vezet: <\/strong>t\u00edzb\u0151l egy v\u00e1llalat k\u00e9pes elemezni a biztons\u00e1gi esem\u00e9nyekhez kapcsol\u00f3d\u00f3 adatok legal\u00e1bb 75 sz\u00e1zal\u00e9k\u00e1t, \u00e9s a felh\u0151 felhaszn\u00e1l\u00f3inak 82 sz\u00e1zal\u00e9ka ker\u00fclt m\u00e1r biztons\u00e1gi incidensbe a megosztott felel\u0151ss\u00e9gi k\u00f6r\u00f6k\u00f6n alapul\u00f3 felh\u0151biztons\u00e1gi modellek k\u00f6r\u00fcli bizonytalans\u00e1g miatt.<\/li>\n<li><strong>A felh\u0151 n\u00f6vekv\u0151 alkalmaz\u00e1sa kiterjesztette a core-to-edge modellt: <\/strong>az egyre mobilisabb munkaer\u0151, amely mind a telephelyi, mind a felh\u0151ben el\u00e9rhet\u0151 alkalmaz\u00e1sokhoz is k\u00e9pes hozz\u00e1f\u00e9rni, drasztikusan megnehez\u00edti a kiberbiztons\u00e1gi szakemberek munk\u00e1j\u00e1t a kock\u00e1zatok \u00e9s fenyegetetts\u00e9gek tekintet\u00e9ben. 2018-ban m\u00e9g a k\u00e9pz\u00e9sekbe fektettek a legt\u00f6bbet, id\u00e9n viszont m\u00e1r a tr\u00e9ningek a m\u00e1sodik helyre szorultak, \u00e9s a v\u00e9gponti v\u00e9delem vette \u00e1t a vezet\u0151 szerepet (pl. WAF, CASB, Botnet\/DDoS Mitigation ellen\u0151rz\u00e9sek).<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>A jelent\u00e9sr\u0151l<\/strong><\/p>\n<p>Az Oracle \u00e9s a KPMG egy\u00fcttm\u0171k\u00f6d\u00e9s\u00e9ben k\u00e9sz\u00fclt \u2019Oracle and KPMG Cloud Threat Report 2019\u2019 a leg\u00fajabb kiberbiztons\u00e1gi kih\u00edv\u00e1sokat \u00e9s kock\u00e1zatokat vizsg\u00e1lja, amelyekkel napjainkban meg kell birk\u00f3zniuk a v\u00e1llalatoknak a felh\u0151szolg\u00e1ltat\u00e1sok egyre nagyobb m\u00e9rt\u00e9k\u0171 alkalmaz\u00e1sa sor\u00e1n. A jelent\u00e9s betekint\u00e9st enged, illetve cselekv\u00e9si javaslatokat tesz a v\u00e1llalatvezet\u0151k sz\u00e1m\u00e1ra vil\u00e1gszerte, hogyan \u00e9rhet\u0151 el, hogy a kiberv\u00e9delem t\u00e1mogassa a kritikus \u00fczleti folyamatokat. A jelent\u00e9s meg\u00e1llap\u00edt\u00e1sai egy nemr\u00e9g v\u00e9gzett glob\u00e1lis felm\u00e9r\u00e9sen alapulnak, amelyet az Egyes\u00fclt \u00c1llamok, Kanada, az Egyes\u00fclt Kir\u00e1lys\u00e1g, Ausztr\u00e1lia \u00e9s Szingap\u00far mag\u00e1n- \u00e9s k\u00f6zszf\u00e9r\u00e1ban tev\u00e9kenyked\u0151 szervezetei k\u00f6r\u00e9ben v\u00e9geztek 450 kiberbiztons\u00e1gi \u00e9s informatikai szakember bevon\u00e1s\u00e1val.<\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<p><strong>Tov\u00e1bbi h\u00e1tt\u00e9ranyagok:<\/strong><\/p>\n<ul>\n<li><a href=\"http:\/\/www.oracle.com\/ctr\" target=\"_blank\" rel=\"noopener\">Oracle and KPMG Cloud Threat Report 2019<\/a><\/li>\n<li><a href=\"http:\/\/www.oracle.com\/a\/ocom\/docs\/cloud\/cloud-threat-report-2019-infographic.pdf\" target=\"_blank\" rel=\"noopener\">Inf\u00f3grafika<\/a><\/li>\n<li>Tudjon meg t\u00f6bbet az <a href=\"https:\/\/www.oracle.com\/security\" target=\"_blank\" rel=\"noopener\">Oracle Cloud Security<\/a> szolg\u00e1ltat\u00e1sair\u00f3l!<\/li>\n<li>Tudjon meg t\u00f6bbet a <a href=\"https:\/\/advisory.kpmg.us\/kpmg-cyber.html\" target=\"_blank\" rel=\"noopener\">KPMG Cyber Security Services<\/a> szolg\u00e1ltat\u00e1sair\u00f3l!<\/li>\n<li>K\u00f6vesse az Oracle Cloud Security h\u00edreit <a href=\"https:\/\/twitter.com\/Oraclesecurity\" target=\"_blank\" rel=\"noopener\">Twitter<\/a>en,\u00a0<a href=\"http:\/\/www.facebook.com\/oraclesecurity\" target=\"_blank\" rel=\"noopener\">Facebook<\/a>on\u00e9s az\u00a0<a href=\"https:\/\/blogs.oracle.com\/cloudsecurity\/\" target=\"_blank\" rel=\"noopener\">Oracle Cloud Security Blog<\/a>on!<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Az Oracle:<\/strong><\/p>\n<p>Az Oracle Cloud az \u00e9rt\u00e9kes\u00edt\u00e9si, szolg\u00e1ltat\u00e1si, marketing, HR, p\u00e9nz\u00fcgyi, besz\u00e1ll\u00edt\u00f3i l\u00e1nc \u00e9s gy\u00e1rt\u00e1si alkalmaz\u00e1sok teljes palett\u00e1j\u00e1t k\u00edn\u00e1lja, valamint magas szint\u0171 automatiz\u00e1ci\u00f3t \u00e9s biztons\u00e1got ny\u00fajt\u00f3 m\u00e1sodik gener\u00e1ci\u00f3s felh\u0151 infrastrukt\u00far\u00e1t, melynek r\u00e9sze az Oracle auton\u00f3m adatb\u00e1zis megold\u00e1sa is. Az Oracle-lel (NYSE: ORCL) kapcsolatos tov\u00e1bbi inform\u00e1ci\u00f3k\u00e9rt l\u00e1togasson el az <a href=\"https:\/\/c212.net\/c\/link\/?t=0&amp;l=en&amp;o=2364723-1&amp;h=817165358&amp;u=http%3A%2F%2Foracle.com%2F&amp;a=oracle.com\" target=\"_blank\" rel=\"noopener\">oracle.com<\/a> oldalra.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Egyre t\u00f6bb v\u00e1llalat helyezi a felh\u0151be az \u00fczemkritikus m\u0171k\u00f6d\u00e9si folyamatait \u00e9s a legbizalmasabb adat\u00e1llom\u00e1nyait, azonban a felh\u0151 alap\u00fa megold\u00e1sokhoz kapcsol\u00f3d\u00f3 biztons\u00e1gi kih\u00edv\u00e1sok tov\u00e1bbra is jelent\u0151sek \u2013 der\u00fcl ki az Oracle and KPMG Cloud Threat Report 2019 jelent\u00e9s\u00e9b\u0151l. Az imm\u00e1r m\u00e1sodik \u00e9ve v\u00e9gzett felm\u00e9r\u00e9sben a v\u00e1laszad\u00f3k 72 sz\u00e1zal\u00e9ka \u00e1ll\u00edtotta, hogy a nyilv\u00e1nos felh\u0151 biztons\u00e1gosabb, mint a &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[4,19,246],"tags":[],"_links":{"self":[{"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/posts\/114743"}],"collection":[{"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/comments?post=114743"}],"version-history":[{"count":1,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/posts\/114743\/revisions"}],"predecessor-version":[{"id":114744,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/posts\/114743\/revisions\/114744"}],"wp:attachment":[{"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/media?parent=114743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/categories?post=114743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gazdasagportal.hu\/index.php\/wp-json\/wp\/v2\/tags?post=114743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}