Peter Dostál, generálny riaditeľ a predseda predstavenstva, Aliter Technologies, a. s.
“Začnime hneď dnes používať viacfaktorové overovanie identity, alebo si aspoň zlepšime manažment hesiel. V poslednom čase všetci zápasíme s nekonečným množstvom rôznych hesiel do všetkých možných aplikácií. Používať to isté heslo všade je tá najhoršia cesta, pretože ak príde k prieniku do jedného systému, kompromitované budú všetky. Riešenie je pritom jednoduché – špeciálna aplikácia v mobile, ktorá pre každý systém vygeneruje v každom čase jednorazové doplnkové heslo. Alebo pre manažment hesiel existujú aplikácie, ktoré majú uložené heslá do všetkých systémov v zašifrovanom súbore.”
Práca na diaľku výrazne mení spôsob fungovania globálnych spoločností a tento trend nevykazuje známky spomalenia. Podľa spoločnosti Gartner až 88 percent globálnych obchodných organizácií navrhlo zamestnancom pre pandémiu pracovať z domu.
Technológie sa rýchlo vyvíjajú a menia spôsob, akým spoločnosti fungujú. Cloud computing, umelá inteligencia (AI), automatizácia a internet vecí (IoT) vytvárajú spoločnostiam bezprecedentné príležitosti na vyššie príjmy. S vývojom technológií sa však vyvíjajú kybernetické ohrozenia, v ktorých sa organizácie musia zorientovať.
Ďalší krízový rok prispeje k obrovskému nárastu pripojených zariadení, domácej a vzdialenej práce, decentralizovanej pracovnej sily a outsourcingu riešení. To následne zvyšuje množstvo rizík spojených s dátami a infraštruktúrami, ako aj zraniteľnosť okolo viacerých prístupových bodov. V roku 2021 bude zabezpečenie kyberbezpečnosti ešte ťažšie, pretože možnosti nových útokov sú väčšie a vo vzdialenom prostredí často chýbajú opatrenia na implementáciu a kontrolu bezpečnostných a dátových politík.
Komplexné požiadavky na zabezpečenie súladu s predpismi a neustály vývoj kybernetických útokov sú naďalej jednou z najdôležitejších výziev kybernetickej bezpečnosti. Podľa spoločnosti Cybersecurity Ventures sa očakáva, že kríza kvalifikovaných zamestnancov v oblasti kybernetickej bezpečnosti vytvorí 3,5 milióna neobsadených pracovných miest. Je to nárast o 350 percent, keďže ešte v roku 2014 bolo voľných „iba“ milión pozícií.
Oddelenia IT sa predtým spoliehali na virtuálne privátne siete, ktoré uľahčili vzdialeným pracovníkom prístup do firemnej siete. Tieto riešenia sa v covidovom roku ukázali žalostne neadekvátne. Princíp Zero Trust Network Access sa javí ako bezpečnejšia možnosť pre organizácie na riadenie vzdialeného prístupu k špecifickým aplikáciám. Inak povedané – zabezpečenie s nulovou dôverou tak predpokladá, že žiaden používateľ alebo zariadenie nemôžu a nemali by byť vo svojej podstate dôveryhodné.
S narastajúcimi obavami o správu a bezpečnosť údajov sa ochrana osobných údajov stáva čoraz dôležitejšou. Výrazne ovplyvní takmer všetky aspekty spoločnosti, od riadenia podnikovej stratégie po úzke zladenie s bezpečnosťou, s personalistikou, so správou a s obstarávaním.
Rastúci počet organizácií spoliehajúcich sa na IoT zariadenia na meranie a monitorovanie procesov, zavedenie 5G a pribúdajúci počet zariadení pripojených na internet ponúka útočníkom príležitosť kompromitovať systémy a siete. Organizácie stále musia adekvátne oddeliť nezabezpečené zariadenia IoT a 5G od zvyšku svojej siete. Napríklad v zdravotníctve sú čoraz viac používané senzory IoT umožňujúce vzdialené sledovanie pacienta.
Počas pandémie sa adaptácia cloudu stala nevyhnutnou na zabezpečenie kontinuity podnikania. Aj keď globálne podniky už pred krízou migrovali, pandémia zafungovala ako katalyzátor. Veľmi rýchla migrácia do cloudu môže však priniesť množstvo nových bezpečnostných hrozieb a výziev, ako sú nesprávne nakonfigurované cloudové úložiská, znížená viditeľnosť a kontrola vrátane zraniteľných cloudových aplikácií.
Umelá inteligencia (AI) je pripravená pomôcť s nedostatkom zdrojov a udržať si náskok pred útočníkmi. Analýzou obrovského množstva údajov o rizikách zo štruktúrovaných a neštruktúrovaných zdrojov poskytuje AI informácie o hrozbách, čím sa skracuje čas, ktorý spoločnosti potrebujú na prijatie kritických rozhodnutí a reakciu na nápravu hrozby. Na druhej strane, aj útočníci budú čoraz viac využívať AI na urýchlenie útokov na siete a systémy, pričom dáta z útokov sa použijú na ďalšie zlepšenia.
ZDROJ: HOSPODÁRSKE NOVINY
V Beladiciach sa konalo už po 6-ty krát stretnutie slovenskej obrannej a bezpečnostnej komunity.
Verejné Wi-Fi siete sú častým zdrojom internetového pripojenia pre mnohých používateľov.
Deti trávia cez leto na počítačoch a mobiloch viac času. Zvyšuje sa aj riziko hackerských útokov, sexuálneho vydierania, či kyberšikany.
Konferencia SecTec Security Day 2018 opätovne prináša prehľad o aktuálnych hrozbách vo svete IT s radami a ukážkami z praxe IT bezpečnosti. Najväčš...