5 trendova u cyber-sigurnosti za 2018. godinu

Fotografija članka: 5 trendova u cyber-sigurnosti za 2018. godinu

Razvoj tehnologije rezultirao je digitalizacijom korporativnih sustava u okviru kojih se poslovne aktivnosti obavljaju “online”, a što otvara prostor za djelovanje hakera koji vođeni uglavnom financijskim motivima upadaju u korporativne mreže i eksploatiraju podatke koji se u njima nalaze.

Oglas

Imajući sve ovo u vidu, sve je veći broj kompanija počeo prepoznavati razoran utjecaj navedenih negativnih vanjskih faktora na korporativne sustave, od kojih su pojedini pretrpjeli štete u vrijednosti i od nekoliko stotina tisuća eura. Shvativši vrijednost ulaganja resursa u sigurnost korporativnih podataka, krenuli su s poduzimanjem odgovarajućih mjera.

Problem je što paralelno s razvojem obrambenih rešenja za korporativne mreže evoluira i opseg napadačkih vještina hakera što zahtjeva, osim konstantne inovativnosti, i razvijenu sposobnost predviđanja nadolazećih trendova. Prema analitičkoj kući Gartner, a koja kompanijama i liderima u svojim oblastima pruža analitički uvid u sve oblasti IT tehnologija potreban za donošenja ispravnih odluka, razvoj “cyber sigurnosti” se u 2018. godini kreće u 5 smjerova.

1. Unaprjeđenje vještina i organizacije
Kako cyber sigurnost bude evoluirala u oblastima klasa i upravljanja podacima, tako će industriji biti potrebne nove vještine. Ovo je problem s kojim se stručnjaci izbjegavaju suočiti, ali realnost je kako će u slijedećih 3-5 godina tvrtke generirati više podataka nego ikada do sada!

2. Sigurnost u oblaku
Razvoj računarstva u oblaku (cloud computing) učinilo ga je metom za hakerske napade, te će sigurnosni problemi biti neizbježni u budućnosti. Vrlo je moguće da će zbog povećanih zahtjeva kompanija dijeljenje resursa postati nestabilno i nesigurno.

U svakom slučaju, kada je u pitanju računarstvo u oblaku, stručnjaci za trebaju odlučiti u koga mogu i u koga ne mogu imati povjerenja, dok bi kompanije trebale razviti sigurnosne procedure za poslovanje u privatnom (private cloud) i javnom oblaku (public cloud), a koje će se strogo primjenjivati i poštovati.

3. Pravovremene detekcija i sanacija
Svaki stručnjak za cyber sigurnost mora znati kako niti jedno od trenutno aktualnih rješenja za osiguravanje korporativnih podataka, koliko god efikasno bilo, ne može ukloniti svaku prijetnju, jer unatoč identifikaciji svih potencijalnih opasnosti i poduzimanju svih mjera potencijalnom “napadaču” uvijek ostaje mogućnost napada na “najslabiju kariku” u sigurnosnom lancu – korisnike korporativne IT mreže. Upravo zbog toga, rješenja koja vode organizacije od detekcije ilegalne aktivnosti na mreži do reakcije, u kratkom vremenskom roku, tako što među milijunima događaja na mreži, analizom korisničkog ponašanja i korelacijom podataka, mogu vrlo precizno odrediti svaku anomaliju, a samim tim i osigurati pravovremenu zaštitu i sanaciju, trenutno predstavljaju najznačajniji iskorak u osiguravanju podataka.

Ipak, kada je budućnost u pitanju, značajni napori usmjereni su u izradi preventivnih rešenja, a koja će moći prepoznati nadolazeće prijetnji i njihovo trenutno uklanjanje.

4. Operativni centri (Security Operations Center) za upravljanje sigurnošću aplikacija i podataka
Najveća prednost SOC-a je neprestano (24/7) praćenje i analiza podataka u korporativnim mrežama, bazama i na serverima od strane SOC tima, što omogućuje pravovremenu detekciju i sanaciju sigurnosnih incidenata.

Trenutno se kompanije teško odlučuju na ovaj korak jer on zahtijeva veća ulaganja, ali isplativost ovakve investicije vidi se u samim rezultatima, te je upravo na tvrtkama zadatak procjene vrijednosti efikasne sigurnosne strukture.

5. Razvoj digitalnih ekosistema
Digitalna ekonomija je već danas realnost i ona otvara vrata bezbrojnim mogućnostima. Sustavi koji je čine olakšavaju i stimuliraju suradnju na globalnom nivou. Zahvaljujući digitalnim platformama, čiji potencijal konstantnog nadograđivanja uklanja potrebu za tradicionalnom pristupu u poslovanju, stvoren je virtualni svijet bez granica, u kojem se sve potrebne informacije nalaze na “dohvat ruke”.

Foto:

Pristup kompanija za izradu sigurnosnih IT rešenja
Svjesni vrijednosti korporativnih podataka, kao i višestrukih mogućnosti za njihovu eksploataciju, hakeri su se pretvorili u neumorne cyber prijestupnike čije se vještine razvijaju paralelno s razvoje sigurnosnih IT rešenja, te je prisutna neprekidna utrka u “naoružanju”, u kojoj su napori IT kompanija usmjereni prema izradi sigurnosnih sustava, a koji će uvijek biti jedan korak ispred napadača, te kao takvi diktiraju trendove u oblasti cyber sigurnosti.

Jedna od kompanija, koja je postigla značajne pomake u segmentima cyber sigurnosti, kao što su DLP (Data Loss Prevention), UEBA (User and Entity Behavior Analytics), Insider Threat, CASB (Cloud Access Security Broker), NGFW (Next-Generation Firewall), Data Guard i Web/E-mail security, je Forcepoint, koja je u vlasništvu američkog proizvođača vojne opreme, kompanije Raytheon, i američke investicijske tvrtke, Vista Equity Partners. Njen revolucionarni pristup ovoj problematici prepoznao je i Gartner, uvrstivši je u svoj Magični Kvadrant, kao lidera na polju DLP i to 9 puta za redom, i kao vizionara na području NGFW-a.

Pristup se temelji na proučavanju ljudskog ponašanja, u cilju izrade besprijekornih sustava, a koji imaju sposobnost prepoznavanja motiva i namjera korisnika na temelju njihove interakcije s podacima. Cilj je izrada progresivnih rješenja za podizanje “borbene gotovosti” korisnika mreža, koji predstavljaju ranjive točke unutar korporativnih sustava kako bi se transformirali u sigurne zaštitnike podataka. Rezultat su ranije navedeni sustavi koji omogućuju:
naprednu detekciju potencijalnih prijetnji – koja omogućuje zaštitu podataka i poslovnih procesa u svakom trenutku – u kancelariji, na putu ili u oblaku

kompletnu vidljivost – koja omogućuje pregled cijele mreže radi što bolje analize

naprednu analitiku – koja precizno procesira podatke iz cijele mreže, a radi poduzimanja pravih koraka

adaptivnu sigurnost – koja dozvoljava upotrebu kontekstualne inteligencije, a kako bi se preduhitrile razvijajuće prijetnje i trenutni povratak u normalu

Podizanje svijesti o dostupnim sigurnosnim IT rješenjima u regiji
Nekada se percepcija visokotehnološkog kriminala u našem društvu svodila uglavnom na zloupotrebu maloljetnih osoba u pornografske svrhe, odnosno pedofiliju. U međuvremenu je paleta krivičnih aktivnosti cyber prijestupnika značajno proširen i preusmjeren na eksploatiranje cijelih korporativnih sustava, a čije ranjivosti u velikom broju slučajeva njihovi članovi nisu ni svjesni. Stoga je potrebno stvaranje edukativno-informativnog okruženja, koje će omogućiti korisnicima detaljno upoznavanje svojih IT mreža, kao i sposobnost prepoznavanja rješenja za identifikaciju i otklanjanje njihovih slabosti.

Evo što kaže Petar Brgan, regionalni menadžer kompanije Clico, specijaliziranje za sigurnost podataka, umrežavanja informacijskih sustava i njihovog upravljanja, i distributera Forcepoint-a za jadransku regiju.

Iz tog razloga će naš fokus u narednom periodu biti na edukaciji tržišta i partnerskom odnosu s kompanijama, koje se moraju uhvatiti u koštac sa specifičnim i kompleksnim sigurnosnim rešenjima, a kako bi nesmetano nastavili svoje poslovanje u regiji.
– Petar Brgan, Director of Business development for Croatia (Clico SEE)
Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  2+2=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.