2026. 02. 24., 08:29

A leggyengébb láncszem már nem az identitás, hanem a hozzáférés

A leggyengébb láncszem már nem az identitás, hanem a hozzáférés
Megemlíthető továbbá, hogy a vállalati biztonságban évek óta központi szerepet tölt be a felhasználói identitás. Ha egy szervezet képes megbízhatóan azonosítani a dolgozót, úgy véli, hogy nyugodtan adhat hozzáférést különféle rendszereihez. Ez a módszer működött, amikor mindenki céges eszközről, kiszámítható körülmények között csatlakozott a hálózatra. A világ azonban megváltozott: ma már a dolgozók akár több helyszínen, különböző hálózatokon és időzónákban dolgoznak, miközben folyton váltogatnak céges, saját és harmadik féltől származó eszközök között.

Hozzáférés: már nincs tiltott övezet

Az informatikai csapatoknak támogatniuk kell a rugalmasságot – mindezt úgy, hogy közben nem növelik a vállalat kitettségét, és a produktivitást sem áldozzák fel. Eközben azonban egyre nehezebb megbízható jelek alapján meghozni a döntést: az adatok töredezettek és zajosak, sokszor önmagukban már nem is elég hitelesek. Időközben az identitás terhe is megnőtt, miközben az egyszerű hitelesítés csak azt igazolja, ki próbál belépni, de arról semmit nem mond, mennyire kockázatos az adott hozzáférés – például attól is függ, milyen állapotú eszközről történik a bejelentkezés. Napjainkban nem az identitás az alapvető probléma, hanem az, hogy pusztán erre támaszkodva ítélik meg a hozzáférést.

Az eszközök jelentik a valódi veszélyforrást

Egy beazonosított munkavállaló által használt biztonságos, frissített eszköz egészen más kockázatot képvisel, mint ugyanaz az ember egy elavult, nem felügyelt, fertőzött gépről belépve. Sok jogosultsági rendszer mégis ugyanúgy kezeli ezeket, miközben az eszköz állapotát csak másodlagos tényezőnek tekintik. Pedig az eszközök állapota folyamatosan változik: egy korábban biztonságos gépen is kikapcsolhatják a védelmi rendszert, vagy késhetnek a frissítések. A legtöbbször a rendszer a belépés pillanatában rögzíti az állapotot, így ezek a változások rejtve maradnak, és a hozzáférés a romló biztonság ellenére is megmarad.

A támadók egyre ügyesebben használják ki ezeket a réseket: nem a hitelesítést próbálják feltörni, hanem kompromittált végpontokat, munkamenet-tokeneket, bizalmi hibákat keresnek. Egy ellopott, de érvényes felhasználónév–jelszó-páros rossz eszközről beírva könnyen átcsúszhat a védelmi vonalakon. A Verizon jelentése szerint az adatszivárgások majdnem 45%-ának esetében lopott hitelesítő adatot használtak.

A Zero Trust buktatói

A Zero Trust (zéró bizalom) elv széles körben elfogadott, azonban a gyakorlatban leggyakrabban csak az identitás ellenőrzéséig terjed, az eszközök vizsgálata gyakran statikus vagy hiányos – leginkább a nem böngészőalapú munkafolyamatoknál, illetve régi protokolloknál. Ha a szervezetek külön eszközökkel kezelik az identitást és a végpontokat, akkor információhiány, széttagolt felügyelet és következetlen döntések alakulnak ki. Az ilyen, statikussá merevedő hozzáférési szabályok észrevétlenül tág teret engednek a visszaéléseknek.


Folyamatos ellenőrzéssel zárhatók a rések

A modern környezetekben elengedhetetlen, hogy a hozzáférési döntések ne csak a belépéskor, hanem folyamatosan igazodjanak az esetleg változó feltételekhez. Érdemes egyszerre – folyamatosan – ellenőrizni a felhasználót és az eszközt, így a lopott adatokat, munkamenet-tokeneket vagy eszközalapú megkerüléseket is nagyobb eséllyel ki lehet szűrni. Ha kizárólag jóváhagyott, ellenőrzött végpontokról engedélyezhető a hozzáférés, az jelentősen csökkenti a visszaélés esélyét.

A javasolt megoldások közé tartozik, hogy külön engedélyezni lehessen az eszközöket, korlátozni lehessen, ki hány vagy milyen eszközről férhet hozzá a vállalati rendszerhez, és mindig különbséget lehessen tenni céges, saját vagy harmadik féltől származó végpontok között. A zökkenőmentes napi munka érdekében arányos korlátozásra, türelmi időre is szükség lehet, hogy a felhasználók idejében tudják korrigálni a problémákat. Az önkiszolgáló helyreállítás – például frissítés, titkosítás egy kattintással – leveszi a terhet az IT-ról is.

Specops: modern védelem minden platformon

A Specops, az Outpost24 Identity and Access Management üzletága, már biztosít ilyen eszközalapú Zero Trust megoldásokat. Ezek folyamatosan ellenőrzik mind a felhasználókat, mind az eszközöket minden hozzáférési ponton, legyen szó Windowsról, macOS-ről, Linuxról vagy mobil eszközökről.

A fentiek tükrében a hozzáférés-felügyelet új megközelítése egyre fontosabbá válik – az identitás már önmagában nem elég a céges biztonság garantálásához.

2025, adminboss, www.bleepingcomputer.com alapján

  • Te mit gondolsz, jó ötlet szigorúan ellenőrizni a céges hozzáféréseket?
  • Te mit tennél, ha a saját eszközöd nem felelne meg a vállalati szabályoknak?


Legfrissebb posztok

APP
csütörtök 09:11

APPok, Amik Ingyenesek MA, 7/16

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segítségével egyszerűen és gyorsan meghatározható, hány nap van két dátum között...

csütörtök 06:05

Történelmi események a mai napon (Július 16.)

Kiemelkedő nap: elindult az iszlám időszámítás, fellőtték az Apollo 11-et a Hold felé, és megtörtént a világ első kereskedelmi repülőgép-eltérítése...

szerda 09:49

A Microsoft kibocsátása 25%-kal nőtt – a neheze még hátravan

💨 A Microsoft károsanyag-kibocsátása tavaly 25%-kal nőtt, ami főleg az adatközpontok gyors terjeszkedésének köszönhető...

szerda 09:37

Az adataid a telefonodon maradnak: a Google új AI-dobása a Pixelen

📱 A Google ismét újat mutat a Pixel okostelefonok világában – mostantól az eszközökön futó mesterséges intelligencia még erősebbé teszi a mobilokat, úgy, hogy közben védi a felhasználók adatait...

APP
szerda 09:11

APPok, Amik Ingyenesek MA, 7/15

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás egyszerű és gyors megoldást kínál két dátum közötti napok kiszámítására...

szerda 09:01

Az északkeleti levegő veszélyes: minnesotai erdőtüzek szennyezik

Az Észak-Minnesotában pusztító erdőtüzek füstje hamarosan elérheti az Egyesült Államok északkeleti nagyvárosait, többek között Detroitot, Milwaukee-t, Clevelandet, Philadelphiát és New Yorkot...

szerda 08:49

Az első szintetikus sejt: tényleg megszületett a mesterséges élet?

A Minnesotai Egyetem laboratóriumában újszerű biológiai eredmény született: egy aprócska SpudCell nevű képződmény képes táplálkozni, növekedni, versengeni, osztódni és lemásolni önmagát – vagyis szinte mindent tud, amit egy élő sejt is...

szerda 08:36

Az új Google Képek Pinterest-szerű, felfedezésre kihegyezett átalakítást kapott

A Google Képek (Google Images) megújult külsőt kapott: mostantól személyre szabott galériákat kínál a felhasználóknak, így még könnyebben fedezhetik fel az őket érdeklő képeket...

szerda 08:12

A Google DeepMind az USA-t tenné az MI-szabványok élére

A Google DeepMind vezére, Demis Hassabis szerint az új generációs mesterséges intelligencia egyre komolyabb veszélyeket rejt magában, például a kiberbiztonság és a biológiai fenyegetések terén...

szerda 08:01

Az új Alzheimer-gyógyszer felforgatja a megszokott kezeléseket

💊 Fontos kérdés, hogy meg lehet-e állítani vagy lassítani az Alzheimer-kór lefolyását, hiszen a demencia legfőbb oka, az Alzheimer-kór, világszerte rengeteg embert érint...

szerda 07:49

Az űrben tovább tart az amerikai–orosz űrhajósok összefogása

🚀 Sikeresen megérkezett kedden a Nemzetközi Űrállomásra egy amerikai–orosz személyzet, miután a kazahsztáni Bajkonurból indultak a Roszkoszmosz által üzemeltetett Szojuz MS-29 fedélzetén...

szerda 07:37

A Microsoft Secure Bootja tíz éve lyukas, észre sem vették

🔒 Az informatika egyik legfontosabb biztonsági eleme, a Secure Boot, már csaknem tíz éve lényegében védtelenné vált – és ezt eddig senki sem vette észre...

szerda 07:24

A csípős paprika növelheti egy halálos rák kockázatát?

Bár a csípős paprika számos kultúra elválaszthatatlan része, és egyes laboratóriumi kísérletek a bennük található vegyületeket, például a kapszaicint gyulladáscsökkentőnek vagy akár daganatellenesnek mutatják, az utóbbi évek humán kutatásai nem ennyire egyértelműek...

szerda 07:02

Az Artemis II: „Furcsán nézett ki a Hold” 250 ezer mérföldről

Április 6-án négy űrhajós indult el az Artemis II misszió keretében az Orion űrhajóval, és körülbelül 40 percig teljesen eltűntek a Föld látóteréből...

szerda 06:38

A Microsoft rekordméretű javításözöne: 570 hiba és 3 zero-day

🔧 Szinte példátlanul nagy frissítési csomagot adott ki a Microsoft a 2026...

szerda 06:25

A volt dolgozók részrehajló MI-t sejtenek a leépítések mögött – perelik a Metát

💼 Májusban a Meta megvált dolgozóinak 10 százalékától, közel 8 000 alkalmazottat küldött el, ami jelentős átszervezéssel járt a vállalat MI-re és adatközpontokra irányuló fejlesztései miatt...

szerda 06:05

Történelmi események a mai napon (Július 15.)

Időutazás egyetlen napon: Jeruzsálem falainak áttörésétől 🏰 a Rosetta-kő 🗿 megtalálásán és Napoleon 🚢 megadásán át a Grunwaldnál vívott döntő ütközetig ⚔️, sőt a modern korszakban a törökországi puccskísérletig 🇹🇷 és a Mozilla alapításáig 🦊...

kedd 18:31

Az Ozempic és a Wegovy tényleg lassíthatják a biológiai öregedést?

Tipikus eset, amikor egy ismert gyógyszer egészen váratlan előnyöket kínál. A GLP-1 típusú szerek, mint az Ozempic, a Wegovy vagy a Rybelsus, eredetileg a fogyás, a jobb vércukorszint-szabályozás és a szívbetegségek kockázatának csökkentése miatt váltak népszerűvé...

kedd 17:30

Az indiai tudósok megalkották az emberi agytörzs eddigi legrészletesebb 3D-atlaszát

Indiai kutatók a világ eddigi legrészletesebb, háromdimenziós agytörzs-atlaszát hozták létre, amelyben MRI-felvételeket több mint 500 mikroszkópos szövetrészlettel kapcsoltak össze...

kedd 17:01

A Tejútrendszer mélyén cukrot találtak a kutatók

Többek között különleges eredményre jutottak a kutatók: a Tejútrendszer középpontjához közel egy óriási gázfelhőben felfedeztek egy ritka cukorfélét, az eritrózt, amely nemcsak málnában, hanem barnító krémekben is megtalálható...

kedd 16:01

Az IBM 23%-ot zuhant a második negyedéves profitfigyelmeztetés után

Ami kezdetben ártalmatlannak tűnt, végül az IBM történetének egyik legsötétebb napjához vezetett a tőzsdén...

kedd 15:01

A NASA Perseverance-je célba ért: megvan a marsi maraton

🚀 Történelmi teljesítmény született a Marson: a Perseverance marsjáró öt év és négy hónap után elérte a 42,195 kilométeres maratoni távot...

kedd 12:01

A régi T‑Mobile-csomagoknak vége: kényszerváltás már ezen a héten

Ami kezdetben ártalmatlannak tűnt, most minden régi T-Mobile-előfizető számára valódi változás: a társaság e héttől kezdve automatikusan átsorolja a 10–15 éves tarifákat – például a Simple Choice, T-Mobile One, One Plus, a Magenta családhoz tartozó, valamint a Sprintből áthozott régi csomagokat – modernebb tarifákra...

kedd 11:31

Az inflációs adat előtt megroggyan a Bitcoin

A legnagyobb kriptovaluták teljesítménye az elmúlt 24 órában jelentősen visszaesett, miután egyre többen valószínűsítik, hogy az amerikai jegybank akár már júliusban kamatemelés mellett dönt...

kedd 11:02

Az analóg fotózás visszatér: a fiatalok újra tekercsre lőnek

Az elmúlt pár évben váratlan fordulat történt a fotózás világában: a fiatal generáció újra felfedezte a filmes fényképezőgépeket...

kedd 10:49

A Turing-mítosz vége: lehet, hogy tévedett a mesterséges intelligenciáról?

🤔 A mesterséges intelligencia kutatása 75 éve követi Alan Turing útmutatását, aki két alapvető feltételezést tett: az intelligencia létrehozható szoftverből, függetlenül a testtől, és hogy egy gép intelligensnek számít, ha sikerrel utánozni tudja az embert, például egy beszélgetés során...

kedd 10:37

Az MI átírja a marketinget: a régi szabályoknak befellegzett

💡 A Fortune 500 cégek vezető marketingesei kénytelenek szembenézni azzal a ténnyel, hogy a korábbi, jól bevált módszerek egyszerűen elavultak...

kedd 10:25

A júliusi Google-frissítés felturbózza a Play Áruházat, Wear OS-t és a Térképet

🚀 A legújabb Google System-frissítés idén nyáron ismét ráncfelvarrást hoz az Android-felhasználóknak...

kedd 10:01

Végre itt a hideg vízzel elkészíthető Cup Noodles!

🍹 Lényeges szempont, hogy az instant tészták villámgyors megoldást kínálnak, legyen szó egyetemista vacsoráról vagy gyors munkahelyi ebédről...