Netwrix : sedem trendov IT varnosti v letu 2019
Objavljamo prevod / povzetek / adaptacijpo poročilo varnostnih strokovnjakov podjetja Netwrix z napovedmi vodilnih varnostnih trendov, ki bodo v prihajajočem letu najbolj vplivali na poslovanje podjetij in organizacij.
Podjetja morajo, če si želijo zagotoviti vsaj osnovno stopnjo IT varnosti:
- implementirati osnovne varnostne ukrepe,
- razumeti in obvladati vse zanje relevantne skladnostne zahteve, ter seveda vzdrževati skladnost z njimi,
- predvsem pa morajo usmeriti varnostne projekte na zaščito najbolj pomembnih podatkov kot so osebni podatki in podatki pomembni za poslovanje podjetja, poslovne skrivnosti ipd.
1.
Tako kot že prej smo tudi v letu 2018 bili priča mnogim krajam osebnih podatkov. V še večjem obsegu kot prej, čeprav se nam to več ni zdelo mogoče. Facebook in Google, tudi vrhunska tehnološka podjetja niso imuna na vdore. Na drugi strani korporacije zanima predvsem dobiček, če niso pod nadzorom, so pripravljene z osebnimi podatki delati karkoli da jih čim bolj finančno izkoristijo. Facebook je prodajal vsevprek… Netwrix zato napoveduje še več in še bolj stroge kontrole skladnosti z obstoječimi standardi in zakoni kot je GDPR, v prihodnje pa še z dodatnimi, bolj podrobnimi, bolj strogimi. V naslednjih letih pričakujejo podoben standard zaščite osebnih podatkov tudi na federalnem nivoju v ZDA, kjer so podjetja doslej imela največ svobode in najmanj obveznosti.
2.
Zaradi tega postaja tudi informacijska varnost vse bolj podatkovno usmerjena. Težnja organizacij se bo premaknila iz perimetra omrežja in rešitev za zaščito točke prehoda na projekte za neposredno zaščito podatkov. Vse več bo zahtev po rešitvah za analizo datotek in podatkovnih baz ter odkrivanje in zaščito tako identificiranih podatkov. Za srednje in velike organizacije bo v letu 2019 sistem za trajno odkrivanje podatkov nepogrešljiv sestavni del varnostne strategije.
3.
Prehajanje na strežniške oblake se nadaljuje. Prednosti infrastrukture v strežniških oblakih presegajo morebitno varnostno problematiko in skrb glede pošiljanja, hranjenja in obdelave poslovnih ali osebnih podatkov izven lokacije podjetja. Seveda je te probleme in skrbi vseeno treba reševati, v prihajajočem letu bo to še bolj očitno. Za celostno zaščito podatkov v hibridnih okoljih bodo dobrodošle rešitve s tehnologijami strojnega učenja. Podjetjem z v hiši razvitimi aplikacijami se svetuje prehod na DevSecOps.
4.
Trajno pomanjkanje izkušenj in strokovnjakov s področja informacijske varnosti zahteva vse več avtomatizacije v procesih IT varnosti. Podjetja bodo za reševanje tega problema iskala rešitve z naprednimi tehnikami varnostne analitike ter algoritmi s področja strojnega učenja in umetne inteligence.
5.
Blockchaini postajajo vse bolj interesantni tudi za varnostne rešitve zaščite podatkov. Leta 2019 sicer v informacijski varnosti še ne bodo v vsesplošni rabi, a s časom jih bomo srečevali vse bolj pogosto. Netwrix svetuje vodilnim ponudnikom zaščite podatkov, da se dobro seznanijo z blockchain tehnologijo in hkrati skrbno razmislijo, kako jo izkoristiti na svojem področju.
6.
Eno od v zadnjih letih in tudi v prihodnje najbolj trajnih tveganj so IoT naprave. Spletni kriminalci jih bodo še v prihodnje poskušali masovno zlorabljati. Uporabniki bi morali imeti unikatno geslo za vsako napravo, v produkciji se nikoli ne smemo zadovoljiti s privzetimi gesli. Proizvajalci morajo posvetiti več časa v razvoj čim bolj varnih izdelkov namesto da poskušajo biti prvi na tržišču ali pa ponuditi najbolj atraktivno ceno.
7.
Posledice kraje osebnih podatkov bodo najbrž še slabše za žrtve teh incidentov tj. ne za podjetja, iz katerih so podatke ukradli, temveč za osebe. Kriminalci iščejo nove načine zlorabe masovnih osebnih podatkov, ki so se doslej predvsem prodajali sem ter tja, kake druge posledice pa so bile le v primeru izjemne količine ali zelo specifičnih in aktualnih podatkov. Med drugim lahko pričakujemo več groženj in raznovrstnih načinov izsiljevanja, ter udejanjene kraje identitet z dejanskimi koristmi za kriminalce in posledicami za žrtve.
Avtor / prevod: Robert Lubej
Povezava do originalne novice: https://www.netwrix.com/Netwrix_announces_top_seven_IT_security_trends_for_2019.html
Dodatne informacije:
Daniel Bednjički , produktni vodja , daniel.bednjicki@real-sec.com
O podjetju Netwrix Corporation Ltd.
Netwrix Corporation je ponudnik programskih varnostnih rešitev s področja revizije informacijskih sistemov. Vizija podjetja je varnostnim in operativnim ekipam v ITju zagotavljati celostno in trajno vidljivost vedenja uporabnikov, sprememb sistemskih konfiguracij in drugih pomembnih dogodkov, ter stanja in dostopa do poslovnih podatkov. Vse to je mogoče za kompletno, hibridno in / ali distribuirano informacijsko infrastrukturo, na kakršni temeljijo poslovni procesi sodobnih organizacij.
Vodilni produkt podjetja je Netwrix Auditor, originalno znan pod imenom Change Reporter Suite. Namen Auditorja je vidljivost, to je – spremljanje, analiza, opozarjanje na in podrobno poročanje o vseh spremembah znotraj informacijske infrastrukture. Vidljivost je pomembna za potrebe izboljševanja informacijske varnosti, vzdrževanja skladnosti z raznimi internimi ali eksternimi zahtevami, ter za potrebe operativnih ekip za zagotavljanje optimalnega stroškovno učinkovitega obratovanja ITja. To je mogoče na podlagi zbiranja podatkov o stanjih pred in po spremembi, ter o tem kdo, kdaj in kod je lahko nekaj spremenil, z dostopom do katerih informacijskih sredstev. Z Auditorjem zbiramo informacije iz katerih lahko identificiramo varnostne luknje, zaznavamo uporabniške anomalije in pravočasno raziščemo grožnje ali napade, da preprečimo poslovno škodo.
Podjetje je bilo ustanovljeno leta 2006, sedež ima v mestu Irvine v Kaliforniji. Več podjetju Netwrix Corporation Ltd: https://www.netwrix.com/