PAM - Államigazgatás

Kiberhadviselés, kémkedés és APT támadások

A biztonság az államigazgatási szektorban egy rendkívül komoly téttel bíró tevékenység, hiszen az egyre terjedő kibertámadások súlyosbodó nemzetbiztonsági kockázatot jelentenek. A kiberhadviselés egyaránt lehet politikai motivációjú, irányulhat kémkedésre vagy DoS támadáson keresztül megvalósított szabotázsra, amelyet valamely kritikus fontosságú ipari létesítmény ellen indítanak. Rendkívül fontos, hogy az államigazgatási szervezetek képesek legyenek növelni hatékonyságukat és reakcióidejüket a biztonsági problémák, kritikus szituációk kezelése esetén. Ezért oyan fejlett biztonsági megoldások használatára van szükség, amelyek plusz szolgáltatásokat képesek nyújtani az adatgyűjtés, tevékenységi riportok és elemzések készítése területén. 

Megfelelőségi nyomás

Az államigazgatásnak, mint a nemzeti szabályozó hatóságnak nem csak új szabályozásokat kell létrehoznia, hanem ezt követően precízen teljesítenie is azokat a leginkább költséghatékony módon. A magyarországi intézményekre vonatkozó legfontosabb szabályozás a 2013. évi L. törvény, mely komoly kihívásokat támaszt és más előírásokhoz (például az Adatvédelmi törvény – 2011. évi CXII.) vagy egyéb az államigazgatásban is alkalmazott sztenderdekhez (például ISO27001) hasonlóan megkövetelik az állami adatvagyon megfelelő védelmét, valamint az adatokhoz hozzáférő belső munkatársak tevékenységének a megfelelő ellenőrzését és auditálását. 

Külső szolgáltatók menedzsmentje

Sok esetben a megfelelő technikai kompetencia hiányában az államigazgatási szektor számos intézménye erősen függ külső informatikai partnerek tevékenységétől. A kormányzati szervek vagy az egészségügyi intézmények számos testre szabott vagy egyedi fejlesztésű rendszert használnak, melyek üzemeltetése vagy támogatása egy külső partnertől függ. Ezekben az esetekben a külső fejlesztők és adminisztrátorok közvetlen hozzáféréssel rendelkezhetnek az érzékeny adatokat tartalmazó adatbázisokhoz, például személyes állományokhoz. 

A Balasys képes Önnek segíteni

A Balasys által forgalmazott Shell Control Box egy nagyvállalati szintű megoldás a kiemelt jogosultságú felhasználók tevékenységének monitorozására, mely képes az államigazgatási szektor szereplőinek segíteni: 

  • A célzott kibertámadásokkal szembeni hatékony védelemben
  • A szabályozásoknak való költséghatékony megfelelésben
  • A belső és külső adminisztrátorok tevékenységének monitorozásában
  • A külső partnerek SLA-ban vállalt feladatainak kikényszerítésében
  • Az érzékeny állományok továbbításának menedzselésében