Minden cégnél, nagyvállalatnál naponta több millió olyan esemény történik, mely magába foglalja többek között a munkahelyre való belépést, a rendszerbe való sikeres vagy éppen sikertelen bejelentkezést, dokumentummódosítást, vagy akár a nyomtatást. Annak eldöntéséhez, hogy ezek közül melyek tekinthetők akár azonnal, akár a későbbiekben veszélyesnek, károsnak, egy központi incidenskezelő használata mindenképpen jó megoldást jelent. A különböző forrásokból származó információk egyeztetésével ugyanis a rendszer képes megállapítani, hogy ártalmatlan eseményre vagy káros tevékenységre (incidensre) utalnak az adatok. Amennyiben az utóbbi kategóriába sorolja, úgy egyúttal az incidens értékelésére hívja fel a figyelmet. Ezért minden cégen és nagyvállalaton belül célszerű valamennyi eseményt rögzíteni, annak ellenére, hogy azok a felmerülés pillanatában még korántsem tűnnek veszélyesnek. Megeshet ugyanis, hogy középtávon már nem ez lesz a helyzet.
Információ-áramlás mindenhonnan
A megszokott, látszólag ártalmatlan tevékenységek is részei lehetnek egy incidensnek. A rendszerbe történő sikeres belépés nyomán például olyan céges adatokhoz tud hozzáférni egy másik felhasználó jelszavával visszaélő kolléga - amelyhez ráadásul minden bizonnyal nem "tiszta" úton jutott -, amihez nincs joga. A jó incidenskezelő programnak az a legfőbb ismérve, hogy a rendszert alkotó minden egyes pontból információt gyűjt. A Synergon által forgalmazott termékeknek az a sajátossága, hogy többek között a hálózatról, operációs-, beléptető-, adatbázis rendszerekből egyaránt érkeznek be hozzá adatok, sőt a "lista" nem véges: egyedileg is bővíthető a beérkező adatok forrása, azaz szabadon dönthet a vállalatvezetés arról, hogy a rendszer mely szegmenseiről érkezzenek be hozzá információk.
Az incidenskezelés művelete hat lépésből áll. A többlépcsős folyamat az előkészületekkel veszi kezdetét, majd következik az azonosítás, amit alaposan megkönnyít, ha az adott vállalat rendelkezik incidenskezelő rendszerrel. Harmadik lépésben a behatárolás következik, melynek során az incidens kezelője megvizsgálja, hogy milyen rendszerekre terjedt ki az incidens, sőt azt is ellenőrzi, hogy van-e a vizsgált helyen sérülékeny adat. A következő lépésben az incidens okát határozza meg, annak kizárása érdekében, hogy az adott esemény a jövőben újra bekövetkezzen.
Célszerű minden esetben tisztában lenni azzal, hogyan és honnan támadható a vállalat rendszere, amihez ismerni kell a rendszer esetleges hiányosságait. Ez könnyen kideríthető egy sérülékenység-vizsgálattal, amely gyakorlatilag egy támadás szimulációja. Jelen esetben természetesen nem szándékos károkozás céljából történik ez a mesterséges hekkerkedés (úgynevezett ethical hacking), hanem hogy alapos ellenőrzés során feltérképezze a rendszer gyenge pontjait, és az esetleges védelmi hibákat. Ezután gondoskodni kell a biztonsági rések megszüntetéséről, vagy megfelelő megoldás hiányában meg kell találni a módját, hogyan csökkenthető a sérülékenységből eredő kockázat mértéke.
Összefoglalásképpen megállapítható, hogy egy informatikai rendszerben elosztottan nagyon sok információ keletkezik. Ezeknek az összegyűjtése során le kell tudni vonni a szükséges következtetéseket, majd azt követően intézkedési tervet kell készíteni.
Ha az említett problémák megoldásáról több információt szeretne tudni, kérjük forduljon bizalommal a Synergon szakembereihez, akik személyes konzultáció során vázolják fel az egyes problémák megoldására kínált lehetőségeket.
