• Live chat
  • Facebook
  • Google Plus
  • rss

Vállalati biztonság és automatizáció: hogyan csináljuk jól?

×
×
Megjelent: 2015.10.13 Vissza

A bonyolult rendszerek mindig kockázatot jelentenek a vállaltok számára. Idővel a rendszerek komplexitása növekszik, karbantartói és fejlesztői pedig egyre kevésbé képesek átlátni, minden részletre emlékezni – s ennek a biztonság is kárát látja.

A legjobb IT-szakemberek sem képesek arra, hogy egy olyan rendszert, amely évek óta egyre csak komplexebbé válik, amelyen talán emberek tucatjai dolgoztak már, tökéletesen kézben tartsanak. még kevésbé arra, hogy személyesen garantálják a rendszerek biztonságát.

Ilyen garanciát csakis akkor adhatunk jó szívvel, ha biztonsági automatizációt alkalmazunk. Ez nem csak azt biztosítja, hogy az irányelveket maradéktalanul betartják, de azt is, hogy ez az infrastruktúra teljes élettartama során így is marad.

Miért kell az automatizáció?

Senki sem emlékezhet mindenre – az emberi memória korlátozott, és minél nagyobb az infrastruktúra, annál egyszerűbb elsiklani az egyes biztonsági rések felett ahogyan egyre bővül, új elemekkel gazdagodik. Az IT-szakemberek intelligens emberek, de az IT-szakemberek által létrehozott automatizáció még intelligensebb.

Egyszeri kódolás – manuálisan nem csak rendkívül kockázatos, de roppant időigényes is az egész infrastruktúra biztonságát fenntartani. Sokkal hatékonyabb, ha az automatizáció kódolására fordítjuk időnket, amely azután elvégzi helyettünk a hibák felkutatásának, javításának, a szükséges elemek frissítésének munkáját.

Egységes elnevezések – a nem egységes névadás a rendszerben nagyobb biztonsági kockázatot jelent, mint azt a legtöbben gondolnák.

A sebezhetőségek kiiktatása – amikor egy-egy sebezhetőséget azonosítanak, azt a különféle rendszerek több száz vagy akár ezer pontján kell kiiktatni – egyetlen ember sem mehet száz százalékosan biztosra, hogy ez sikerül, pláne, hogy a jövőbeni rendszereknél is megtörténjen ez. Az automatizáció viszont elvégzi ezt a munkát.

Néhány esetben ugyanakkor a vállalat számára valóban költséghatékonyabb lehet a manuális módszer – de csak akkor, ha kisebb rendszerekről van szó, amelyeket könnyű karbantartani, és nem kell arra számítani, hogy idővel jelentősen komplexebbé válnak majd.

Ez a megközelítés azonban a szakemberek szerint mindössze öt év múlva már örökre a múlté lesz: az on-premise adatközpontok, a hibrid felhőalapú rendszerek, az egyre igényesebb alkalmazások miatt hamarosan aligha akad majd olyan rendszer, amelyet valóban biztonságosan tudna tartani egy szakember, bármilyen felkészült is – így átveszi majd az uralmat az automatizáció.

 

Forrás: http://www.cloudcomputing-news.net/news/2015/jul/15/security-and-advanced-automation-in-the-enterprise/