skip to Main Content
Pet trendova u kibernetičkoj sigurnosti na koje biste trebali paziti
Pet-trendova-u-kibernetickoj-sigurnosti-na-koje-biste-trebali-paziti

Prošla godina bila je izuzetno teška kada je riječ o kibernetičkoj sigurnosti. Sigurnosni timovi morali su samo nekoliko dana osigurati uvjete za rad na daljinu nakon što je pandemija Covida-19 potaknula zaključavanje gospodarstva širom svijeta. Nakon toga morali su održavati razinu sigurnosti tijekom cijele godine bez mogućnosti fizičkog pristupa resursima koje obično koriste. U međuvremenu su napadi ransomwarea postali brojniji i intenzivniji. Ponekad su odjednom učinili neupotrebljivima sva računala u poduzeću, uz istovremenu krađu osjetljivih podataka.
Incident koji se desio krajem prošle godine, SolarWinds, u kojem su se napadači koje podupiru vlade nekih država infiltrirali u desetke tisuća američkih poduzeća i ostali neotkriveni mjesecima, jasno je pokazao kako je nužno promijeniti pristup kibernetičkoj sigurnosti. Zato ćemo vam skrenuti pozornost na pet trendova u kibernetičkoj sigurnosti koji će vam ukazati na što biste ubuduće trebali staviti težište.
Rad na daljinu postaje trajan model rada
Pandemija Covida-19 drastično je promijenila prihvaćenu kulturu rada u mnogim organizacijama. Prvotna očekivanja kako će ljudi raditi od kuće nekoliko tjedana za mnoge su se pretvorila u mjesece rada na daljinu. Neka poduzeća odustala su od najma ureda i odlučila su se za stalni rad kako bi uštedjela. Druga se nisu odrekla ureda, ali su omogućila zaposlenicima stalni rad na daljinu uz skraćeno ili puno radno vrijeme.
Nakon izbijanja pandemije, većina poduzeća morala je brzo prebaciti svoje usluge i aplikacije s lokalne arhitekture na oblak. Takva nova arhitektura – s resursima u oblaku i raspršenom radnom snagom – trebala je biti privremena. Funkcionalnost je dobila prednost ispred sigurnosti jer je glavni cilj bio održati poslovanje.
No, u poduzećima koja dugoročno ili trajno prelaze na model rada na daljinu, sigurnosni timovi moraju preispitati “privremene” aranžmane i učiniti sve što je potrebno za ažuriranje sigurnosnih politika, procesa i tehnologija. Gotovo sigurno će biti izazova u provedbi sigurnosnih kontrola, praćenju rizičnih događaja i usklađivanju sigurnosnih zahtjeva.
Rad na daljinu je jedan od elementa kojem biste trebali posvetiti izuzetnu pozornost prilikom ugađanja vaše nove strategije kibernetičke sigurnosti. Nemojte zaboraviti osigurati da zaposlenici u novom okruženju mogu nesmetano surađivati te komunicirati s drugim tehnologijama i drugim timovima.
Automatizacija
Sigurnosni timovi već godinama su situaciji da ne mogu pobijediti. Oni nikako ne mogu pratiti sve prijetnje s kojima se suočava njihova sve veća i složenija mreža računalnih resursa. Potražnja za stručnjacima za kibernetičku sigurnost raste, a poduzeća moraju shvatiti da se situacija neće tako skoro promijeniti.
Umjesto da povećavaju broj sigurnosnih stručnjaka kako bi se prilagodili nedostacima alata i tehnologija, poduzeća bi se trebala više oslanjati na automatizaciju. Sigurnosne tehnologije koje koriste umjetnu inteligenciju i strojno učenje kako bi stalno analizirale podatke vezane uz sigurnost mogu otkriti prijetnje mnogo brže nego što to mogu ljudi. Algoritmi mogu pronaći suptilne obrasce zlonamjernih aktivnosti koje čovjek ne bi uočio. Slično tome, sigurnosna automatizacija može kontinuirano identificirati prisutnost novih softverskih ranjivosti, konfiguracijskih pogrešaka i drugih problema te osigurati da se svaki takav problem brže ublaži ili otkloni.
Snažnija automatizacija i sve kvalitetnije automatizacijske tehnologija smanjuju svakodnevno opterećenje stručnjaka za kibernetičku sigurnost kojih ionako nedostaje. Njima se automatizacijom oslobađa vrijeme da se usredotoče na strateška pitanja koja bi dugoročno mogla donijeti velike boljitke poduzeću.
Usvojite politiku nultog povjerenja
Nulto povjerenje (zero-trust) novi je naziv za stari koncept: nemojte vjerovati nikome. Provjerite pouzdanost svakog uređaja, svakog korisnika, svake usluge ili bilo kog drugog entiteta prije nego što mu odobrite pristup. I često provjeravajte njihovu pouzdanost kako biste osigurali da entitet nije ugrožen. Omogućite svakom entitetu pristup samo onim resursima koji su mu potrebni kako biste minimalizirali utjecaj bilo kakvog kršenja povjerenja. Načela nultog povjerenja znatno će smanjiti učestalost i težinu incidenata koji se dogode.
Nulto povjerenje je načelo, a ne sigurnosna kontrola ili tehnologija. Odnosi se na cjelokupnu tehnološku infrastrukturu koja je dizajnirana za provjeru i ponovnu provjeru identiteta i sigurnosnih postavki svakog entiteta te za kontinuirano praćenje aktivnosti svakog entiteta. Da bi se to postiglo, potrebna je široka suradnja između sigurnosnih arhitekata i inženjera, administratora sustava i mreže, programera softvera i ostalih tehnoloških stručnjaka. Provedba je gotovo uvijek postupna, traje godinama i zato je važno da načela nultog povjerenja počnete usvajati što prije. Ovu su vremena kada na tome morate insistirati.
Poboljšajte reakciju na napade
Postalo je bolno očito da većina organizacija mora poboljšati svoje sposobnosti reagiranja. Napadi ransomwarea postali su uobičajeni: napadači učinkovito sprečavaju pristup poslovnim sustavima i podacima, a zatim traže – i dobivaju – velike otkupnine kako bi vlasnicima (korisnicima) podataka i sustava ponovo omogućili pristup. Napadači istovremeno prikupljaju velike količine osjetljivih podataka tražeći otkupninu kako bi spriječili njihovo objavljivanje ili prodaju.
Poduzeća moraju biti spremna odgovoriti na velike incidente s ransomwareom, a to znači da osobe koje reagiraju na incidente moraju blisko surađivati ne samo sa sigurnosnim stručnjacima, već i s administratorima sustava, pravnim savjetnicima, javnim službama i svima drugima kako bi osigurale da reakcija bude glatka i da usluge brzo ponovo budu dostupne. Pripremite se za rješavanje zahtjeva za otkupninom prije nego što zahtjev bude postavljen.
Prepoznajte rizike u opskrbnom lancu
Obično vjerujemo onome što nam daju naši dobavljači i davatelji usluga. Incident sa SolarWindsom pokazao je koliko je povjerenje u opskrbne lance rizično. Napadači se mogu infiltrirati u jednu kompaniju, a ta tvrtka može kompromitirane proizvode ili usluge dostavljati tisućama drugih tvrtki. Te tvrtke biti samo kompromitirane, nego će njihovi podaci postati dostupni izvornim napadačima ili će sama svojim kompromitiranim proizvodima i uslugama ugroziti svoje kupce i korisnike. Napad na jednu tvrtku kroz lanac opskrbe može dovesti do ugrožavanja stotina tisuća pa i milijuna poduzeća i osoba.
Na ove izazove nema lakog odgovora. Mnoge aspekte naše sigurnosne strategije i tehnologije treba poboljšati. Danas je najvažnije da poduzeća i druge institucije prepoznaju rizike u svom lancu opskrbe i da od svih zahtijevaju da radimo bolje. Bez obzira na to znači li to prozivanje dobavljača zbog loše sigurnosne prakse koja ugrožava poslovanje, traženje veće transparentnost u sigurnosnim praksama dobavljača prije obnavljanja ugovora ili dodatnih zahtjeva za nove nabave, pojedinačne organizacije mogu podići svijest o ovim izazovima i potaknuti svoje dobavljače na bolje sigurnosne prakse.

Vezani članci

Back To Top
×Close search
Search