Tehnički trendovi dolaze i odlaze; sigurnost je vječno pitanje. Evo što stručnjaci kažu što bi se trebalo nalaziti na vašem radaru u 2021. godini. Kako se "normalno" redefinira, evo jednog predviđanja na koje se možete kladiti: Prognoziranje sigurnosnih trendova u poduzeću nikada neće izaći iz mode. Tehnološki trendovi dolaze i odlaze; sigurnost je vječno pitanje. Ne postoji ciljna crta na kojoj svi mogu zveckati čašama i izjavljivati: "Sve je na sigurnom!" U istom smislu, sigurnosni trendovi imaju tendenciju biti dosljedna mješavina "starih" - krađe identiteta i zlonamjernog softvera - i "novih", poput pandemije COVID-19 i njenog raširenog utjecaja na organizacije i pojedince. To je bilo točno 2020. i tako će ostati i 2021. godine.
1. Nova normala za sigurnosne arhitekture
Vjerojatno ćemo biti svjedocima da će organizacije ponovno baciti svoj fokus na sigurnosti - premda potencijalno s novim ograničenjima - jer sigurnost nije nužno imala liste prioriteta do sada. Konkretno, organizacije će početi prilagođavati svoje sigurnosne poslove kako bi odražavale trajne promjene u načinu na koji djeluju, uključujući radnu snagu na daljinu. "Fokus na potrebu za stabilnošću i operativnom učinkovitošću u 2020. godini zbog pandemije skrenuo je pažnju i fokus na sigurnost", kaže E.G. Nadhan, glavni strateg američkog Red Hata. "Postupnim prijelazom na novu normalu, sigurnost će se ponovno fokusirati, proaktivno izvršavajući sigurnosne strategije." Sigurnosne strategije morat će postati intencionalnije kada je riječ o radu na daljinu i drugim trajnim promjenama, čak i ako učinkovita cjepiva postanu široko dostupna 2021. godine.
"Normalno" je trajno redefinirano; sigurnosni programi trebat će se prilagoditi u skladu s tim. "Osiguranje sljedeće normale bit će glavni prioritet za 2021. godinu", kaže Shawn Burke, glavni sigurnosni službenik u tvrtki Sungard AS. "Nakon prelaska na daljinski rad, nastavit ćemo povećavati fokus na oblak." Nadhan očekuje da će uloga sigurnosnog arhitekta postati vidljivija i zahtjevnija, kako se hibridne strategije oblaka šire, a radna snaga i IT portfelj postaju sve više raspoređeni.
2. Automatizacija će pomoći u podršci arhitektonskom pristupu
"Ključno područje koje vidim za cyber sigurnost u godinama koje dolaze je povezano s tvrtkama koje traže metode za inovacije i bržu izradu softvera", kaže Chris Wyspoal, osnivač i glavni tehnički direktor, u tvrtki Veracode. „Ova potreba za brzinom rezultira time da razvojni timovi razgrađuju sveobuhvatne aplikacije u najmanje blokove za višekratnu upotrebu - mikroservise - tako da ih se može složiti u više područja poslovanja. Iako pomaže u povećanju brzine, razvojnim i sigurnosnim timovima bit će izazov osigurati sigurnost ovih tehnologija zasnovanih na mikroservisima. Tu automatizacija postaje ne samo ugodna, već i nužna. IT organizacije u poduzećima nastavit će s integracijom, automatizacijom i orkestracijom tijeka rada sustava kibernetske sigurnosti.
3. Phishing i ransomware ostaju sveprisutni - a kućni ured bit će pod opsadom
Teško ćete pronaći puno sigurnosnih stručnjaka koji predviđaju nagli pad phishing prijevara, ransomwarea i drugih uobičajenih metoda napada u 2021. Te prijetnje postoje jer djeluju - a to se neće promijeniti ni 2021. godine. "Phishing i ransomware i dalje će biti primarno sredstvo za zlonamjerne aktivnosti", kaže Mitchell Kavalsky, direktor upravljanja sigurnošću, rizika i usklađenosti u Sungard AS-u. Iduće godine ove će već raširene prijetnje sve više ciljati na tisuće ljudi koji će nastaviti raditi od kuće na neodređeno vrijeme.
"Povećat će se broj napada na osobnu e-poštu i sustave u narednoj godini", kaže Kavalsky. “Više ljudi radi od kuće nego ikad prije, a s tim trendom koji se uskoro neće promijeniti, napadači će krenuti u potragu za osobnim sustavima ljudi. Budući da obično rade na istoj kućnoj mreži kao i njihov radni laptop, hakeri će ga koristiti kao kanal za dobivanje pristupa radnom prijenosnom računalu. Marljivost u očuvanju i zaštiti ne samo rada već i kućnih sustava bit će od najveće važnosti.
"Prijelaz na posao od kuće bila je priča iz 2020. godine. Sigurni utjecaji raširenog rada na daljinu priča su iz 2021. godine. Prijelaz na rad od kuće (u tvrtkama gdje je to bilo moguće) bila je priča iz 2020. godine, a izvršna direktorica Sixgilla Sharon Wagner kaže da su i tvrtke i pojedinci prilično dobro podnijeli brzu tranziciju. No, sigurnosni utjecaji raširenog rada na daljinu - a domovi zaposlenika postaju značajne ulazne točke u korporacijske sustave - još uvijek nisu sletjeli. To je priča iz 2021. godine. "Iako se posljedice kibernetske sigurnosti ovog globalnog pomaka tek trebaju osjetiti, vjerojatno ćemo u sljedećih godinu dana vidjeti skok curenja podataka i proboja na krajnjim točkama", kaže Wagner. "Prelazak na rad na daljinu donio je sa sobom povećani rizik od napada na kućne mreže, osobne uređaje i druge krajnje točke koje su sada izloženije no ikad." VPN-ovi bez zakrpa vjerojatno će biti obnovljeni fokus kao potencijalna slaba karika. Šef SAS-ove službe za informacijsku sigurnost Brian Wilson smatra da će se više organizacija kretati prema alatima za autorizaciju temeljenim na rubu, umanjujući ulogu VPN-a kao primarnog čuvara mrežne sigurnosti. Također očekuje da se Zero Trust sigurnosni modeli vrate u prethodno stanje, jer su pristup i privilegije korisnika vektor prijetnje kao i uvijek. Ubrojite Wilsona među one informatičke i sigurnosne čelnike koji očekuju da će postavke rada na daljinu trajati neograničeno, čak i kad se neki ljudi počnu vraćati u tradicionalne urede kad se to bude smatralo sigurnim. "Edukacija zaposlenika o tome kako zaštititi svoje kućno okruženje važnije je nego ikad", kaže Wilson.
4. Prijetnje povezane s COVID-om nastavit će se čak i kad pandemija bude svladana
Cyber kriminalci će i dalje koristiti pandemiju kao masku za phishing, ransomware i druge kampanje. Čak i ako se aktivna faza pandemije COVID-19 stavi pod kontrolu 2021. godine, sigurnosne prijetnje povezane s COVID-om vjerojatno će se nastaviti još dugo nakon te prekretnice. Loši glumci pokušat će iskoristiti poplavu informacija povezanih s cjepivima, odgovorima vlade i privatnog sektora i drugim dugoročnim utjecajima pandemije. Jerry Gamblin, menadžer za sigurnost i poštivanje zakona u Kenna Security, misli da će mnogi od ovih loših glumaca imati vladine veze. "Vjerojatno ćemo zabilježiti porast kibernetičkih napada državnih sponzoriranih grupa i agresivan potez ransomware grupa povezanih s državom kako bi unovčili neizvjesnost oko prijevođenja natrag u 'normalan život' nakon široko rasprostranjenog cjepiva protiv COVID-19", kaže Gamblin. Taj eventualni povratak u "normalan život" - relativan pojam, zasigurno - sam po sebi stvorit će nove rizike. Ako se, na primjer, osobne konferencije vrate u nekom trenutku 2021. godine, planiranje potrebno za njihovo sigurno održavanje moglo bi postati privlačna meta. "Sljedeće godine tvrtke mogu potražiti dokaz o cijepljenju protiv COVID-a kako bi putovale ili prisustvovale osobnim događajima", kaže Gamblin. "Tvrtke koje prikupljaju ove osjetljive podatke bit će privlačna meta zlonamjernim akterima s obzirom na sumnjive evidencije organizacija koje su zadužene za zaštitu uobičajenih podataka o kupcima." Praktično je sigurno da će cyber kriminalci i dalje koristiti pandemiju kao masku za krađu identiteta, ransomware i druge kampanje. Također je jasno da će napadači krenuti nakon globalnih napora u ublažavanju COVID-19.
Početkom prosinca, tim IBM Security X-Force objavio je da je otkrio svjetsku phishing kampanju usmjerenu na organizacije povezane s „hladnim lancem“ cijepljenja protiv COVID-19. (Ukratko, „hladni lanac“ je kritični dio globalnog lanca opskrbe za distribuciju odobrenog cjepiva.)
Udubimo se u još tri ključna sigurnosna trenda koja treba promatrati:
5. Pogrešne konfiguracije u oblaku i dalje su glavni problem
Poput ransomwarea i krađe identiteta, nepravilno konfigurirani ili nadzirani računi u oblaku također će biti stalna prijetnja. Zapravo je kontinuirano bolja riječ, jer će ona (poput onih drugih prijetnji) biti u okruženju glavnih prijetnji. "2021. nastavit ćemo uviđati kako tvrtke propuštaju velike količine korisničkih podataka putem pogrešno konfiguriranih usluga pohrane u oblaku", kaže Gamblin. "Međutim, nećemo vidjeti izvodljivo rješenje za ovaj problem i vjerojatno će se vratiti na popis tek 2022."
Glavne platforme u oblaku ulažu velika sredstva u svoju sigurnost, ali nisu izravno odgovorne za vaše vlastite interne politike i procese. To ukazuje na prekid veze u sigurnosti oblaka. Čak i platforme i alati s robusnim izvornim sigurnosnim značajkama trebaju biti pravilno postavljeni i vremenom prilagođeni za vaše specifično okruženje. Očekuje se praksa preuzimanja računa tvrtke u oblaku s ugroženim vjerodajnicama – koje će sve više ići ruku pod ruku s ransomware prijetnjama. Općenito, ovo je podsjetnik da je stalni nadzor ključan za slojeviti pristup sigurnosti u oblaku. Organizacije će morati jasno razumjeti svoj otisak u oblaku, imovinu i odnose s pružateljima usluga.
6. Zahtjevi sukladnosti potiču donošenje odluka u oblaku
Privatnost i zaštita podataka je i sigurnosno pitanje i pitanje usklađenosti. Ovo će i dalje biti značajan čimbenik u arhitekturi i strategiji oblaka u 2021. godini, posebno za velika poduzeća ili bilo koju organizaciju s globalnom prisutnošću. "Pritisci na privatnost potrošačkih podataka i dalje rastu - poseban izazov za američke tvrtke s europskim otiskom, koje se moraju boriti sa strogim GDPR-om", kaže Wilson, SAS CISO. “. Zadržavanje podataka u regiji olakšava kontrolu i strategije upravljanja podacima, ali također podvlači potrebu za globalnim usklađivanjem i resursima na pravnom i usklađenom području“, kaže Asher de Metz, viši menadžer za sigurnosno savjetovanje u tvrtki Sungard AS. Očekuje se da će se i u narednoj godini uvesti više propisa o kibernetskoj sigurnosti i privatnosti podataka. "Predviđam povećani razvoj kibernetičke sigurnosti i zahtjeva za privatnošću koji pokreću zemlje koje su u skladu s propisima poput GDPR-a", kaže de Metz.
7. Okvir MITER ATT & CK dobiva na značenju u poslovnom svijetu
Organizacije trebaju najbolje moguće informacije o potencijalnim napadačima i prijetnjama da bi poboljšale svoju sigurnost. Te informacije, koje su nekada bile povjerljivi državni spisi, dostupnije su no ikad, zahvaljujući okviru MITER ATT & CK. S obzirom na sve globalniju i složeniju prirodu sigurnosti poduzeća, ova baza znanja postaje sve veća. "Okvir MITER ATT & CK i dalje će sve više dobivati na značaju kao okosnica za planiranje kibernetske sigurnosti i obrane s informacijama o prijetnjama u javnom i privatnom sektoru", kaže Jonathan Reiber, viši direktor strategije i politike kibernetičke sigurnosti u AttackIQ-u. Reiber je prije bio glavni strateški službenik za kibernetsku politiku u uredu ministra obrane tijekom Obamine administracije.
"Povijesno su samo organizacije s bogatim resursima poput Fortune 10 i glavnih američkih vladinih agencija imale resurse i osoblje potrebno za razvoj obavještajnih podataka o stvarnim prijetnjama i ponašanjima protivnika", objašnjava Reiber. "Zahvaljujući analitičkim resursima koje su stavili na raspolaganje MITER ATT & CK, organizacije u cijelom svijetu mogu se usredotočiti na poznata ponašanja prijetnji i poboljšati svoju sigurnosnu učinkovitost." Postoji poznati citat Sun Tzua iz Umijeća ratovanja koji zvuči kao da je mogao biti napisan za područje cyber sigurnosti: „Ako poznajete neprijatelja i poznajete sebe, ne trebate se bojati rezultata stotinu bitaka. Ako poznajete sebe, ali ne i neprijatelja, za svaku stečenu pobjedu pretrpjet ćete i poraz. Ako ne poznajete ni neprijatelja ni sebe, podlegnut ćete u svakoj bitci. "
Prvi put objavljen 2015. godine, MITER ATT & CK u osnovi se bavi osiguravanjem da znate svog neprijatelja. „Okvir ATT & CK dobio je značajan zamah i u javnom i u privatnom sektoru kao globalno provjereno spremište protivničkog ponašanja svih izvora, koje redovito navodi Američka agencija za kibernetsku sigurnost i sigurnost infrastrukture, a nedavno i ured australskog premijera”, kaže Reiber. "Kada se koristi zajedno s automatiziranom platformom za emulaciju protivnika, ATT & CK omogućuje organizacijama da testiraju svoju cyber obranu od poznatog ponašanja napadača.(N.G.K.)