{"id":4644,"date":"2018-03-31T11:40:54","date_gmt":"2018-03-31T10:40:54","guid":{"rendered":"http:\/\/tehnokrat.si\/?p=4644"},"modified":"2018-04-13T11:47:41","modified_gmt":"2018-04-13T10:47:41","slug":"5-trendov-kibernetske-varnosti-v-2018","status":"publish","type":"post","link":"https:\/\/tehnokrat.si\/?p=4644","title":{"rendered":"5 trendov kibernetske varnosti v 2018"},"content":{"rendered":"

Razvoj tehnologije je povzro\u010dil prodor digitalizacije v poslovna okolja. A okolje, v katerem se vse ve\u010d poslovnih dejavnosti izvaja \u00bbonline\u00ab, odpira tudi prostor za delovanje hekerjev, ki finan\u010dno motivirani ciljajo na omre\u017eja podjetja in sisteme ter naprave, ki hranijo podatke. Podjetja si danes \u017ee priznajo, da v takem okolju obstaja ve\u010d negativnih zunanjih dejavnikov, nekatera med njimi so tudi utrpela poslovno \u0161kodo v vrednosti ve\u010d sto tiso\u010d evrov. Ta se vsekakor zavedajo pomena vlaganj v informacijsko varnost in sprejemajo ustrezne ukrepe.<\/p>\n

Te\u017eava je v tem, da vzporedno z razvojem tehnologije in obrambnih re\u0161itev za poslovna omre\u017eja poteka tudi razvoj hekerskih spretnosti in napadov. Analitsko podjetje Gartner je pripravilo pregled petih trendov s podro\u010dja kibernetske varnosti, ki bodo najbolj o\u010ditni v letu 2018.<\/p>\n

\"\"<\/a><\/p>\n

1. Izbolj\u0161anje ve\u0161\u010din in organizacije obrambe<\/b><\/p>\n

Razvoj kibernetske varnosti se osredoto\u010da ne le na re\u0161itve za za\u0161\u010dito podatkov, varnostna industrija odkrito priznava, da potrebuje nova znanja in spretnosti. Varnostni strokovnjaki podjetja svarijo, naj se \u010dim prej soo\u010dijo z realnostjo, da bodo v naslednjih 3 do 5 letih ustvarila ustvarila znatno ve\u010d podatkov kot kdajkoli prej! Seveda jih bo treba ustrezno varovati.<\/p>\n

2. Varnost v oblaku<\/b><\/p>\n

Ra\u010dunalni\u0161tvo v oblaku je \u017ee postalo cilj \u0161tevilnih hekerjer, zato bodo z oblakom povezane varnostne te\u017eave tudi v prihodnosti neizogibne. Zelo verjetno je, da bodo zaradi pove\u010danih zahtev podjetij in tudi dejavnosti napadalcev, povezave v oblak postale nestabilne in manj varne. Vsekakor pa se bodo morala podjetja v navezi s strokovnjaki s podro\u010dja varnosti glede ra\u010dunalni\u0161tva v oblaku odlo\u010diti, komu lahko in komu ne morejo zaupati ter razviti varnostne postopke za poslovanje v zasebnem in javnem oblaku in se jih seveda dr\u017eati.<\/p>\n

\"\"<\/a><\/p>\n

3. Pravo\u010dasno odkrivanje gro\u017eenj in njihova odprava<\/b><\/p>\n

Vsak strokovnjak za kibernetsko varnost da sogovornikom takoj vedeti, da nobena izmed aktualnih re\u0161itev za varovanje poslovnih podatkov, ne glede na to, kako u\u010dinkovita je, ne more zaustaviti absolutno vseh digitalnih nevarnosti. Sploh glede na dejstvo, da napadalci najpogosteje ciljajo na naj\u0161ibkej\u0161i \u010dlen v varnostni verigi \u2013 uporabnike. Prav zato vedno ve\u010d podjetij uvaja re\u0161itve za odkrivanje anomalij v omre\u017eju podjetja, ki v kratkem \u010dasu preu\u010dijo milijone dogodkov v omre\u017eju, opravljajo analizo vedenja uporabnikov in posledi\u010dno uspe\u0161no ter natan\u010dno ugotovijo morebitne nepravilnosti ter poskrbijo za pravo\u010dasno za\u0161\u010dito uporabnikov in podatkov. Tudi v prihodnje bodo znatna prizadevanja varnostnih podjetij usmerjena k razvoju preventivnih re\u0161itev, ki bodo omogo\u010dila predvidevanje prihodnjih gro\u017eenj in njihovo takoj\u0161njo obvladanje.<\/p>\n

4. Varnostno-operativni center za upravljanje varnosti aplikacij in podatkov<\/b><\/p>\n

Najve\u010dja prednost varnostno-operativnih centrov (t. i. SOC) sta konstantno spremljanje in analiza podatkov v korporativnih omre\u017ejih, bazah podatkov in stre\u017enikih, za katere skrbi ekipa varnostnih strokovnjakov, ki skupaj s sodobnimi varnostnimi re\u0161itvami skrbi za pravo\u010dasno odkrivanje in sanacijo varnostnih incidentov. Trenutno se podjetja redkeje odlo\u010dajo za ta korak, saj zahteva nekoliko ve\u010djo nalo\u017ebo, vendar so rezultati, ki jih SOC prina\u0161a odli\u010dni, z njegovo pomo\u010djo imajo podjetja kon\u010dno u\u010dinkovito varnostno infrastrukturo.<\/p>\n

\"\"<\/a><\/p>\n

5. Razvoj digitalnih ekosistemov<\/b><\/p>\n

Digitalno gospodarstvo je \u017ee danes realnost, kar odpira vrata ne\u0161tetim mo\u017enostim. Gre za sisteme, ki olaj\u0161ajo in spodbujajo sodelovanje na svetovni ravni. Zahvaljujo\u010d digitalnim platformam, katerih potencial stalnega nadgrajevanja odpravlja potrebo po tradicionalnem pristopu k poslu, se ustvarja virtualni svet brez meja, v katerem so podjetjem vse informacije prakti\u010dno takoj dostopne.<\/p>\n

Pristop proizvajalcev varnostnih re\u0161itev<\/b><\/p>\n

Vedno ve\u010d mo\u017enosti izkori\u0161\u010danja podjetij in posameznikov ter zavedanje vrednosti njihovih podatkov je hekerje spremenilo v neusmiljene kibernetske storilce kaznivih dejanj. Razvoj znanj napadalcev spremlja evolucijo razvoja IT varnostnih re\u0161itev, pri\u010da smo svojevrstni bitki v oboro\u017eevanju, v katerem si IT-podjetja prizadevajo ostati korak pred napadalci, ki sicer s svojimi aktivnostmi tudi narekujejo trende boja proti kibernetskemu kriminalu.<\/span><\/span><\/span> Snovalci varnostnih re\u0161itev stremijo k temu, da bodo korak pred napadalci in ne obratno.<\/p>\n

Znaten napredek na podro\u010dju kibernetske varnosti je o\u010diten, danes so podjetjem na voljo re\u0161itve, kot so DLP (Data Loss Prevention), UEBA (User and Entity Behavior Analytics), Insider Threat, CASB (Cloud Access Security Broker), NGFW (Next-Generation Firewall), ter re\u0161itve za za\u0161\u010dito podatkov, spletnih strani in stre\u017enikov ter e-po\u0161te. Dru\u017eba Forcepoint, ki je v lasti ameri\u0161kega proizvajalca voja\u0161ke opreme, podjetja Raytheon, investicijske dru\u017ebe ZDA ter Vista Equity Partners, je s svojim revolucionarnim pristop k varnostnim vpra\u0161anjem pristala v samem vrhu Gartnerjevega magi\u010dnega kvadranta, kot vodilna na podro\u010dju DLP (\u017ee 9 zaporednih let) in v vlogi vizionarja na podro\u010dju NGFW.<\/p>\n

\"\"<\/a><\/p>\n

Njene re\u0161itve temeljijo na podlagi preu\u010devanja \u010dlove\u0161kega vedenja, saj je ustvarilo brezhiben sistem, ki ima sposobnost, da prepozna motive in namene uporabnikov glede na njihovo interakcijo s podatki. Rezultat so zgornji sistemi, ki omogo\u010dajo:<\/p>\n

\u2022 Napredno zaznavanje morebitnih gro\u017eenj in za\u0161\u010dito podatkov ter poslovnih procesov v vsakem trenutku, v pisarni, na poti ali v oblaku;
\n\u2022 popolno transparentnost, ki omogo\u010da celovit pregled celotnega omre\u017eja in bolj\u0161o analizo;
\n\u2022 napredno analitiko, ki natan\u010dno obdeluje podatke iz celotnega omre\u017eja;
\n\u2022 prilagodljivo varnost, ki omogo\u010da uporabo kontekstualne inteligence, ki skrbi za prepoznavanje spreminjajo\u010dih se nevarnosti.<\/p>\n

\"\"<\/a><\/p>\n

Ozave\u0161\u010danje o varnostnih informacijskih re\u0161itvah<\/b><\/p>\n

Kibernetski kriminal v na\u0161i dru\u017ebi je bil v preteklosti povezan predvsem z zlorabo mladoletnikov za pornografijo ali pedofilijo. Medtem pa se je obseg kaznivih dejanj kibernetskih kriminalcev bistveno raz\u0161iril in preusmeril, saj gre za vedno ve\u010d poslovnih zlorab. Prav zato mora dru\u017eba oblikovati izobra\u017eevalno in informacijsko okolje, ki bo uporabnikom dalo poglobljeno znanje s podro\u010dja IT-omre\u017eij, kot tudi sposobnost, da prepoznajo re\u0161itve za ugotavljanje in odpravljanje varnostnih pomanjkljivosti.<\/p>\n

Matej Torkar, direktor podru\u017enice Clico v Sloveniji, ki je eden ve\u010djih distributerjev omre\u017enih in varnostnih re\u0161itev v jadranski regiji, tudi re\u0161itev Forcepoint, pravi: \u00bbNa\u0161a pozornost je usmerjena v izobra\u017eevanje trga in partnerstva s podjetji, ki se soo\u010dajo s posebnimi in kompleksnimi varnostnimi re\u0161itvami, ki jih potrebujejo pri svojem neprekinjenem poslovanju.\u00ab<\/p>\n","protected":false},"excerpt":{"rendered":"

Razvoj tehnologije je povzro\u010dil prodor digitalizacije v poslovna okolja. A okolje, v katerem se vse…<\/p>\n","protected":false},"author":1,"featured_media":4647,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[2791,2818,2813,2819,114,2606,1235,1411,2817,2821,2820,2814,2816,408,2815],"class_list":["post-4644","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it","tag-clico","tag-digitalni-ekosistem","tag-forcepoint","tag-gartner","tag-hekerji","tag-informacijska-varnost","tag-it","tag-kibernetska-varnost","tag-kontekstualna-inteligenca","tag-kriminal","tag-magic-quadrant","tag-racunalniski-oblak","tag-soc","tag-varnost","tag-varnostno-operativni-center"],"featured_image_urls":{"full":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2018\/04\/SOC.jpg",1318,637,false],"thumbnail":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2018\/04\/SOC-150x150.jpg",150,150,true],"medium":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2018\/04\/SOC-300x145.jpg",300,145,true],"medium_large":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2018\/04\/SOC-768x371.jpg",640,309,true],"large":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2018\/04\/SOC-1024x495.jpg",640,309,true],"1536x1536":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2018\/04\/SOC.jpg",1318,637,false],"2048x2048":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2018\/04\/SOC.jpg",1318,637,false],"newsphere-slider-full":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2018\/04\/SOC.jpg",1280,619,false],"newsphere-featured":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2018\/04\/SOC.jpg",1024,495,false],"newsphere-medium":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2018\/04\/SOC.jpg",720,348,false]},"author_info":{"display_name":"Miran","author_link":"https:\/\/tehnokrat.si\/?author=1"},"category_info":"Informacijske tehnologije<\/a>","tag_info":"Informacijske tehnologije","comment_count":"0","_links":{"self":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/4644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4644"}],"version-history":[{"count":1,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/4644\/revisions"}],"predecessor-version":[{"id":4650,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/4644\/revisions\/4650"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/media\/4647"}],"wp:attachment":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}