Natan House, stručnjak za kibernetičku sigurnost i urednik Informatičke stranice Stationx.net, iznio je procijenu smjerova kibernetičke sigurnosti te ističe sljedeće.
Glavni zaključci o globalnim trendovima kibernetičke sigurnosti u 2021. mogli bi sažeti u tri točke.
1. Radna snaga, koja radi od kuće, ostaje i dalje kibernetički ranjiva;
2. Očekuje se da će ransomvare i napadi koje financiraju države rasti po broju i težini;
3. Kako bi osigurali siguran pristup podacima tvrtke moraju dugoročno i pažljivo gledati na svoju prisutnost u oblaku (cloudu).
Daljinski rad
Kao što svi znamo, rad na daljinu pokazao se puno više od kratkotrajne hitne mjere. Ove ćemo godine vidjeti više istih, s velikim brojem zaposlenika, koji nastavljaju raditi od kuće tijekom većeg dijela 2021.
U svjetlu ovoga očekujemo da će se mnoga poduzeća nadovezati na svoje postojeće radne sposobnosti na daljinu; na primjer, putem virtualnih događaja i novih platformi za produktivnost.
Kako će godina odmicati, postupni povratak u ured mogao bi uvesti nove rizike u vezi s privatnošću i podacima. To je osobito slučaj ako će tvrtke trebati osoblje koje će pružiti dokaz o svom Covid statusu za uloge suočene s kupcima. To bi potencijalno moglo značiti da poslodavci imaju pristup nekim prilično osjetljivim zdravstvenim informacijama o svojim zaposlenicima.
Što to znači? Početni prijelaz na daljinski rad dogodio se tako brzo, pa je zapravo bilo vrlo lako napustiti sigurnosne nedostatke u korist brzog pokretanja radnika od kuće.
Mnogo će se poduzeća ove godine kretati prema “hibridnoj” radnoj snazi: gdje neki zaposlenici ostaju u potpunosti na radnom mjestu, neki rade samo od kuće, a drugi se kreću između toga dvoje. Ako napravite ovaj pomak, potreban je pregled vašeg stava o kibernetičkoj sigurnosti kako biste bili sigurni da je i dalje prikladan za svoju svrhu.
S tako širokim i fluidnim perimetrom razmislite o usvajanju pristupa “nula povjerenja” u sigurnosti. To u osnovi znači da ne biste trebali automatski vjerovati ničemu unutar ili izvan svog opsega. Umjesto toga, morate provjeriti sve i sve što se pokušava povezati sa vašim sustavima. Ključne značajke uključuju kontrole pristupa i višefaktorsku provjeru autentičnosti.
Ransomvare
Ransomvare se ubrzava i postaje sve opasniji. Medicinske ustanove prošle su godine postale omiljene mete. Općenito, akteri prijetnji kreću se prema većoj upotrebi zlonamjernog softvera kao usluge. Svoje napore usredotočuju na najosjetljivije podatke i arhitekturu organizacija i traže veće iznose.
To znači da morate promatrati napad ransomvarea kao vjerojatnost, a ne kao mogućnost.
Osposobljavanje korisnika za uočavanje i izbjegavanje opasnih privitaka i veza – kao i izdavanje redovitih podsjetnika postaje neophodno.
Ključni elementi vašeg perimetralnog štita trebali bi uključivati blokiranje zlonamjernih URL-ova, filtre poslužitelja e-pošte i antivirusne potpise. Isto tako, nadgledanje sustava može vam dati trenutno upozorenje o ponašanju ransomvarea, poput pokušaja ransomvarea da se poveže sa svojom naredbom i kontrolom. Plan sigurnosnih kopija i oporavka je od vitalne važnosti.
Djelatnosti država
Pandemija nije spriječila uobičajene osumnjičenike (Rusiju, Kinu, Iran i Sjevernu Koreju) da se lani bave kibernetičkim poremećajima, špijunažom i komercijalnom krađom. Također je došlo do porasta aktivnosti iz Vijetnama i Južne Azije.
Ove godine posebnu pozornost posvećujemo prinetnji iz Kine. U osnovi, čak i ako se diplomatskim naporima ublaže napetosti između Kine i SAD-a /Europe, malo je vjerojatno da će to dovesti do toga da Kina povuče svoje kibernetičke prijetnje, posebno kada je riječ o krađi IP-a.
Zbog toga gdje je moguće, trebali bi razmisliti o tome da ga smjestite na sustavima koji nemaju pristup internetu. Općenitije, razmislite o ograničavanju ultraosjetljivog rada na određene uređaje koji se ne koriste u druge svrhe.
Spear phishing jedan je od najpopularnijih vektorskih napada za državne sponzore. Tu napadač usavršava pojedinca za kojeg smatra da je posebno vjerojatno da će imati pristup najzanimljivijim materijalima organizacije kako bi im ukrao vjerodajnice. Dakle, kada je riječ o nadzoru sustava i obrazovanju korisnika, pobrinite se da ne postoje slijepe točke, to uključuje školovanje vašeg predsjednika uprave o najboljoj praksi tamo gdje je to potrebno!
Sigurnost u oblaku
Čak 95 posto tvrtki sada ima barem neku vrstu prisutnosti u oblaku. No, mnoge organizacije zapravo ne misle o sebi kao da su “u oblaku”, iako imaju čitav niz osjetljivih podataka koji se nalaze u Officeu 365.
Kao odgovor na pandemiju, mnogo je tvrtki prvi put prešlo na aplikacije i sustave temeljene na oblaku. Kako bi izbjegli nalet kršenja zbog “početničkih pogrešaka” 2021. godine, ovi novi korisnici oblaka morat će pažljivo pogledati svoj sigurnosni stav.
Što to znači? Nemojte misliti da je vaš novi davatelj usluga u oblaku zadužen za zaštitu vašeg “oblaka”. Zapamtite; i dalje ste odgovorni za vlastitu mrežu i kontrolu pristupa korisnika.
Većina proboja javlja se kao rezultat ljudske pogreške, uključujući pogrešna konfiguracijska rješenja. Obično vaš davatelj usluga nudi razne alate za pristup i kontrolu identiteta. Provjerite jesu li omogućene.
Isto tako, pružatelj rješenja vjerojatno će ponuditi barem neku razinu alata za bilježenje i nadzor. Obavezno ih koristite za praćenje neovlaštenih ili neobičnih pokušaja pristupa.
Izvorni članak pročitajte putem poveznice.
Informatička stranica 