14.1.2016.

Symantec predviđa trendove u cyber sigurnosti



Sigurnost kao sastavni dio razvoja i dizajna proizvoda
Internet stvari (Internet of Things, IoT) ne može biti uspješan ako sigurnost nije sastavni dio dizajna proizvoda ili usluge. Bez sigurnosti u srži ovih proizvoda, Internet stvari mogao bi se vrlo lako pretvoriti u Internet ranjivosti (Internet of Vulnerabilities), stoji u priopćenju.

Korisnici
Napadači koriste svaku priliku koja se otvara postojanjem sve većeg broja povezanih uređaja, pa će tako i zanimanje napadača za napadima na IoT uređaje rasti. Broj uređaja i raznih IoT implementacija još je relativno malen, pa stoga ne očekujemo velike napade na korisničke uređaje – barem ne još. Međutim, mislimo da će biti povremenih manjih napada i da oni koji su već prihvatili IoT uređaje u svojem okruženju moraju na to biti na vrijeme upozoreni te da moraju biti svjesni moguće opasnosti.

"Očekujemo da će prvi znakovi stvarnih napada na IoT uređaje biti napadi s ciljem ucjene (ransomware). Napadi na povezane medicinske uređaje ili automobile sa sobom mogu, pak, nositi prilično stvarnu sigurnosnu prijetnju, pa očekujemo da će upravo takvi napadi potaknuti raspravu i konačno donošenje regulative u području odgovornosti tvrtki. Certifikati i potpisivanje koda bit će važni koraci u tome da IoT uređaji postanu sigurniji, ali kako se dalje bude razvijalo ovo područje, sigurnost mora biti u samoj srži novih IoT uređaja", kažu u Symatecu.
Uz velik broj upada u sustave tijekom 2015. godine, osiguranje informatičkog i internetskog poslovanja za tvrtke i pojedince bit će neizbježno

Industrija
Cijeli industrijski sektor koji se bavi proizvodnjom povezanih uređaja može se pohvaliti velikim rastom produktivnosti, ali s obzirom na potencijalno velik broj novih vektora za napad, očekujemo da će se veći broj tvrtki teško suočavati s tim. Prekidi u poslovanju zbog vanjskih napada ili pada IT sustava postavit će nove izazove pred industriju, ali neće biti moguće zaustaviti odlučan put k povezivanju svih uređaja.

Strategije za zaštitu podataka i telemetriju mogućih napada morat će se znatno razviti. "Vjerujemo da će se glavni menadžeri odgovorni za sigurnost morati odlučiti za potpun, sveobuhvatan pristup sigurnosti svoje IT infrastrukture, kao i za dedicirane slojeve zaštite", stoji u priopćenju iz Symanteca.

Ugrađivanje osnovnih sigurnosnih načela u način na koji proizvodimo i osmišljavamo nove tehnologije bit će ključno u sljedećih nekoliko godina. Bez obzira na to radi li se o dizajniranju pametnih gradova, infrastrukture ili robota koji će sve više preuzimati naše dnevne uloge, moramo se pobrinuti da programiranje, primjena nadogradnji softvera i identifikacija korisnika budu sigurni od početka do kraja. Okruženje u kojem se razvijaju ove nove tehnologije mora u srži imati sve te principe, i to s jasnim ciljem – kako bismo bili sigurni da je cijeli proces što je moguće sigurniji te kako bi se izbjegli napadi u kasnijim fazama.
Kupci, poslovni korisnici i vlade sve će češće postavljati prava pitanja: "Gdje su moji podaci, za što se koriste i je li ovo uopće sigurno?"

Privatnost i zaštita podataka
"Je li ovo sigurno", pitaju korisnici nosivih uređaja.
Bitkom oko privatnosti dominira apatija korisnika i razmišljanje isključivo o praktičnosti, barem kad govorimo o posljednjih nekoliko godina, a sigurnosni sektor često javnost pita koliko smo se toga spremni odreći kako bismo imali lagodan život. Budući da nosivi uređaji postaju sve rašireniji, ova će rasprava posve sigurno dosegnuti i novi vrhunac. Kako se prikuplja sve više podataka i kako postoji sve veća konkurencija među uređajima i sustavima, kupci, poslovni korisnici i vlade sve će češće postavljati prava pitanja: "Gdje su moji podaci, za što se koriste i je li ovo uopće sigurno?".

Cyber osiguranje: osiguranje dobrog ponašanja
Uz velik broj upada u sustave tijekom 2015. godine, osiguranje informatičkog i internetskog poslovanja za tvrtke i pojedince bit će neizbježno. Bilo koja složenica koja počinje prefiksom cyber bit će prilično česta u rječniku tijekom ove godine, pa je vrlo vjerojatno da će naglasak biti na potrebu da i pojedinci i tvrtke usvoje dobre sigurnosne prakse – u suprotnom mogu računati na curenje podataka i komentare poput: "Govorili smo vam!" od svojih osiguratelja. U slučaju tvrtki, radi se o procesu, edukaciji zaposlenika i dodatnim treninzima. U slučaju privatnih korisnika, pak, više će pozornosti morati posvetiti tome što dijele i s kim, ističe se u priopćenju.