5 trendov kibernetske varnosti v 2018

Razvoj tehnologije je povzročil prodor digitalizacije v poslovna okolja. A okolje, v katerem se vse več poslovnih dejavnosti izvaja »online«, odpira tudi prostor za delovanje hekerjev, ki finančno motivirani ciljajo na omrežja podjetja in sisteme ter naprave, ki hranijo podatke. Podjetja si danes že priznajo, da v takem okolju obstaja več negativnih zunanjih dejavnikov, nekatera med njimi so tudi utrpela poslovno škodo v vrednosti več sto tisoč evrov. Ta se vsekakor zavedajo pomena vlaganj v informacijsko varnost in sprejemajo ustrezne ukrepe.

Težava je v tem, da vzporedno z razvojem tehnologije in obrambnih rešitev za poslovna omrežja poteka tudi razvoj hekerskih spretnosti in napadov. Analitsko podjetje Gartner je pripravilo pregled petih trendov s področja kibernetske varnosti, ki bodo najbolj očitni v letu 2018.

1. Izboljšanje veščin in organizacije obrambe

Razvoj kibernetske varnosti se osredotoča ne le na rešitve za zaščito podatkov, varnostna industrija odkrito priznava, da potrebuje nova znanja in spretnosti. Varnostni strokovnjaki podjetja svarijo, naj se čim prej soočijo z realnostjo, da bodo v naslednjih 3 do 5 letih ustvarila ustvarila znatno več podatkov kot kdajkoli prej! Seveda jih bo treba ustrezno varovati.

2. Varnost v oblaku

Računalništvo v oblaku je že postalo cilj številnih hekerjer, zato bodo z oblakom povezane varnostne težave tudi v prihodnosti neizogibne. Zelo verjetno je, da bodo zaradi povečanih zahtev podjetij in tudi dejavnosti napadalcev, povezave v oblak postale nestabilne in manj varne. Vsekakor pa se bodo morala podjetja v navezi s strokovnjaki s področja varnosti glede računalništva v oblaku odločiti, komu lahko in komu ne morejo zaupati ter razviti varnostne postopke za poslovanje v zasebnem in javnem oblaku in se jih seveda držati.

3. Pravočasno odkrivanje groženj in njihova odprava

Vsak strokovnjak za kibernetsko varnost da sogovornikom takoj vedeti, da nobena izmed aktualnih rešitev za varovanje poslovnih podatkov, ne glede na to, kako učinkovita je, ne more zaustaviti absolutno vseh digitalnih nevarnosti. Sploh glede na dejstvo, da napadalci najpogosteje ciljajo na najšibkejši člen v varnostni verigi – uporabnike. Prav zato vedno več podjetij uvaja rešitve za odkrivanje anomalij v omrežju podjetja, ki v kratkem času preučijo milijone dogodkov v omrežju, opravljajo analizo vedenja uporabnikov in posledično uspešno ter natančno ugotovijo morebitne nepravilnosti ter poskrbijo za pravočasno zaščito uporabnikov in podatkov. Tudi v prihodnje bodo znatna prizadevanja varnostnih podjetij usmerjena k razvoju preventivnih rešitev, ki bodo omogočila predvidevanje prihodnjih groženj in njihovo takojšnjo obvladanje.

4. Varnostno-operativni center za upravljanje varnosti aplikacij in podatkov

Največja prednost varnostno-operativnih centrov (t. i. SOC) sta konstantno spremljanje in analiza podatkov v korporativnih omrežjih, bazah podatkov in strežnikih, za katere skrbi ekipa varnostnih strokovnjakov, ki skupaj s sodobnimi varnostnimi rešitvami skrbi za pravočasno odkrivanje in sanacijo varnostnih incidentov. Trenutno se podjetja redkeje odločajo za ta korak, saj zahteva nekoliko večjo naložbo, vendar so rezultati, ki jih SOC prinaša odlični, z njegovo pomočjo imajo podjetja končno učinkovito varnostno infrastrukturo.

5. Razvoj digitalnih ekosistemov

Digitalno gospodarstvo je že danes realnost, kar odpira vrata neštetim možnostim. Gre za sisteme, ki olajšajo in spodbujajo sodelovanje na svetovni ravni. Zahvaljujoč digitalnim platformam, katerih potencial stalnega nadgrajevanja odpravlja potrebo po tradicionalnem pristopu k poslu, se ustvarja virtualni svet brez meja, v katerem so podjetjem vse informacije praktično takoj dostopne.

Pristop proizvajalcev varnostnih rešitev

Vedno več možnosti izkoriščanja podjetij in posameznikov ter zavedanje vrednosti njihovih podatkov je hekerje spremenilo v neusmiljene kibernetske storilce kaznivih dejanj. Razvoj znanj napadalcev spremlja evolucijo razvoja IT varnostnih rešitev, priča smo svojevrstni bitki v oboroževanju, v katerem si IT-podjetja prizadevajo ostati korak pred napadalci, ki sicer s svojimi aktivnostmi tudi narekujejo trende boja proti kibernetskemu kriminalu. Snovalci varnostnih rešitev stremijo k temu, da bodo korak pred napadalci in ne obratno.

Znaten napredek na področju kibernetske varnosti je očiten, danes so podjetjem na voljo rešitve, kot so DLP (Data Loss Prevention), UEBA (User and Entity Behavior Analytics), Insider Threat, CASB (Cloud Access Security Broker), NGFW (Next-Generation Firewall), ter rešitve za zaščito podatkov, spletnih strani in strežnikov ter e-pošte. Družba Forcepoint, ki je v lasti ameriškega proizvajalca vojaške opreme, podjetja Raytheon, investicijske družbe ZDA ter Vista Equity Partners, je s svojim revolucionarnim pristop k varnostnim vprašanjem pristala v samem vrhu Gartnerjevega magičnega kvadranta, kot vodilna na področju DLP (že 9 zaporednih let) in v vlogi vizionarja na področju NGFW.

Njene rešitve temeljijo na podlagi preučevanja človeškega vedenja, saj je ustvarilo brezhiben sistem, ki ima sposobnost, da prepozna motive in namene uporabnikov glede na njihovo interakcijo s podatki. Rezultat so zgornji sistemi, ki omogočajo:

• Napredno zaznavanje morebitnih groženj in zaščito podatkov ter poslovnih procesov v vsakem trenutku, v pisarni, na poti ali v oblaku;
• popolno transparentnost, ki omogoča celovit pregled celotnega omrežja in boljšo analizo;
• napredno analitiko, ki natančno obdeluje podatke iz celotnega omrežja;
• prilagodljivo varnost, ki omogoča uporabo kontekstualne inteligence, ki skrbi za prepoznavanje spreminjajočih se nevarnosti.

Ozaveščanje o varnostnih informacijskih rešitvah

Kibernetski kriminal v naši družbi je bil v preteklosti povezan predvsem z zlorabo mladoletnikov za pornografijo ali pedofilijo. Medtem pa se je obseg kaznivih dejanj kibernetskih kriminalcev bistveno razširil in preusmeril, saj gre za vedno več poslovnih zlorab. Prav zato mora družba oblikovati izobraževalno in informacijsko okolje, ki bo uporabnikom dalo poglobljeno znanje s področja IT-omrežij, kot tudi sposobnost, da prepoznajo rešitve za ugotavljanje in odpravljanje varnostnih pomanjkljivosti.

Matej Torkar, direktor podružnice Clico v Sloveniji, ki je eden večjih distributerjev omrežnih in varnostnih rešitev v jadranski regiji, tudi rešitev Forcepoint, pravi: »Naša pozornost je usmerjena v izobraževanje trga in partnerstva s podjetji, ki se soočajo s posebnimi in kompleksnimi varnostnimi rešitvami, ki jih potrebujejo pri svojem neprekinjenem poslovanju.«