Subscribe:Posts Comments

You Are Here: Home » IT vesti » 5 TRENDOVA U SAJBER BEZBEDNOSTI ZA 2018. GODINU

Razvoj tehnologije rezultirao je sveopštom digitalizacijom korporativnih sistema, u okviru kojih se poslovne aktivnosti obavljaju „online“, što otvara prostor za delovanje hakera, koji, vođeni finansijskim motivima, upadaju u korporativne mreže i eksploatišu podatke koji se u njima nalaze. Imajući „novonastalu“ situaciju u vidu, sve veći broj kompanija počeo je da prepoznaje subverzivan uticaj navedenih negativnih spoljnih činilaca na korporativne sisteme, od kojih su pojedini pretrpeli štete u vrednosti i od po nekoliko stotina hiljada evra, te su, shvativši vrednost ulaganja resursa u bezbednost korporativnih podataka, krenule s preduzimanjem adekvatnih mera.

Problem je, međutim, što paralelno s evolucijom odbrambenih rešenja za korporativnie mreže evoluira i opseg napadačkih veština hakera, što zahteva, osim konstantne inovativnosti, i razvijenu sposobnost predviđanja nadolazećih trendova. Prema Gartner korporaciji, čiji cilj je da pruži kompanijama, liderima u svojim oblastima, svetski analitički uvid u sve oblasti IT tehnologija, koji im je potreban radi donošenja ispravnih odluka, razvoj sajber bezbednosti, u 2018. godini, kretaće se u 5 smerova.

 

clico 2

 

  1. Unapređenje veština i organizacije

 

Kako sajber bezbednost bude evoluirala u oblastima klasa i upravljanja podacima, tako će industriji biti potrebne nove veštine. Ovo je problem sa kojim stručnjaci izbegavaju da se suoče, ali realnost je da će u sledećih 3 do 5 godina preduzeća generisati više podataka nego ikada do sad!

 

  1. Bezbednost u oblaku

 

Sazrevanje računarstva u oblaku (cloud computing) učinilo je isto metom za hakerske napade, te će bezbednosni problemi biti neizbežni u budućnosti. Vrlo je moguće da će, usled povećanih zahteva kompanija, deljenje resursa postati nestabilno i nesigurno.

U svakom slučaju, kada je u pitanju računarstvo u oblaku, stručnjaci za bezbednost treba da odluče u koga mogu, kao i u koga ne mogu, da imaju poverenja, dok bi kompanije trebalo da razviju bezbednosne procedure za poslovanje u privatnom (private cloud) i javnom oblaku (public cloud), koje će se rigorozno primenjivati i poštovati.

 

  1. Pravovremene detekcija i sanacija

 

Svaki stručnjak za sajber bezbednost trebalo bi da zna da nijedno od aktuenih rešenja za obezbeđivanje korporativnih podataka, koliko god efikasno bilo, ne može da eliminiše apsolutno svaku pretnju, jer uprkos identifikaciji svih potencijalnih opasnosti i preduzimanju svih mera na raspolaganju, „napadaču“ uvek preostaje da se okomi na najslabiju kariku u bezbednosnom lancu – korisnike korporativne IT mreže. Upravo zbog toga, rešenja koja vode organizacije od detekcije ilegalne aktivnosti na mreži do reakcije, u kratkom vremenskom roku, tako što među milionima događaja na mreži, analizom korisničkog ponašanja i korelacijom podataka, uspevaju vrlo precizno da odrede svaku anomaliju, a samim tim i da osiguraju pravovremene zaštitu i sanaciju, trenutno predstavljaju najznačajniji iskorak u obezbeđivanju podataka.

Ipak, kada je budućnost u pitanju, značajni napori usmereni su ka izradi preventivnih rešenja, koja će omogućiti sposobnost predviđanja nadolazećih pretnji i njihovog momentalnog suzbijanja.

 

  1. Operativni centri (Security Operations Center) za upravljanje bezbednošću aplikacija i podataka

 

Najveća prednost SOC-a su konstantni, dvadesetčetvoročasovni, praćenje i analiza podataka u korporativnim mrežama, bazama i na serverima od strane SOC tima, što omogućava pravovremene detekciju i sanaciju bezbednosnih incidenata.

Trenutno se kompanije teško odlučuju na ovaj korak jer zahteva nešto veća ulaganja, ali isplativost ovakve investicije ogleda se kroz rezultate koje ista donosi, te je upravo na kompanijama da procene vrednost posedovanja efikasne bezbednosne strukture.

 

  1. Razvoj digitalnih ekosistema

 

Digitalna ekonomija je već danas realnost, koja otvara vrata nebrojenim mogućnostima. Sistemi koji je čine olakšavaju, a samim tim i stimulišu, saradnju na globalnom nivou. Zahvaljujući digitalnim platformama, čiji potencijal konstantnog nadograđivanja eliminiše potrebu za konvencionalnim pristupom poslovanju, stvoren je virtuelni svet bez granica, u kojem se sve potrebne informacije nalaze na „dohvat ruke“.

 

Pristup kompanija za izradu bezbednosnih IT rešenja

 

Svesni vrednosti korporativnih podataka, kao i višestrukih mogućnosti za njihovu eksploataciju, hakeri su se pretvorili u neumorne sajber prestupnike, čija evolucija veština prati evoluciju razvoja bezbednosnih IT rešenja, te je prisutna neprekidna trka u „naoružanju“, u kojoj su napori IT kompanija usmereni ka izradi bezbednosnih sistema, koji će biti jedan korak ispred napadača, a koji samim tim diktiraju i trendove u oblasti sajber bezbednosti.

Jedna od kompanija, koja je postigla značajne pomake u segmentima sajber bezbednosti, kao što su DLP (Data Loss Prevention), UEBA (User and Entity Behavior Analytics), Insider Threat, CASB (Cloud Access Security Broker), NGFW (Next-Generation Firewall), Data Guard i Web/E-mail security, je Forcepoint, koja je u vlasništvu američkog proizvođača vojne opreme, kompanije Raytheon, i američke investicione firme, Vista Equity Partners. Njen revolucionaran pristup ovoj problematici prepoznao je i Gartner, uvrstivši je u svoj Magični Kvadrant, kao lidera na polju DLP, 9 uzastopnih puta, i kao vizionara na polju NGFW.

Pristup se bazira na  proučavanju ljudskog ponašanja, u cilju izrade besprekornih sistema, koji imaju sposobnost prepoznavanja motiva i namera korisnika, na osnovu njihove interakcije sa podacima. Cilj je izrada progresivnih rešenja za podizanje „borbene gotovosti“ korisnika mreža, koji predstavljaju ranjive tačke unutar korporativnih sistema, zarad njihove transformacije u sigurne zaštitnike podataka. Rezultat su gorenavedeni sistemi, koji omogućavaju:

  • naprednu detekciju potencijalnih pretnji, koja omogućava zaštitu podataka i poslovnih procesa, u svakom trenutku, u kancelariji, na putu ili u oblaku;

 

  • kompletnu vidljivost, koja omogućava nesmetani pregled cele mreže, radi što bolje analize;

 

  • naprednu analitiku, koja precizno procesira podatke iz cele mreže, radi preduzimanja pravih koraka;

 

  • adaptivnu bezbednost, koja dozvoljava upotrebu kontekstualne inteligencije, radi preduhitravanja razvijajućih pretnji i promptnog povratka u normalu, u slučaju problema.

 

Podizanje svesti o dostupnim bezbednosnim IT rešenjima u regionu

 

Nekada se percepcija visokotehnološkog kriminala u našem društvu svodila uglavnom na zloupotrebu maloletnih osoba u pornografske svrhe, odnosno pedofiliju. U međuvremenu, spektar krivičnih aktivnosti sajber prestupnika je značajno proširen i preusmeren na eksploatisanje čitavih korporativnih sistema, čije ranjivosti, u velikom broju slučajeva, njihovi članovi nisu ni svesni. Stoga je potrebno stvaranje edukativno-informativnog okružeja, koje će omogućiti korisnicima detaljno upoznavanje svojih IT mreža, kao i sposobnost prepoznavanja rešenja za identifikaciju i otklanjanje njihovih slabosti.

Kako kaže Ivan Mladenović, regionalni menadžer kompanije Clico, specijalizovane za oblasti bezbednosti podataka, umrežavanja informacionih sistema i njihovog upravljanja, i distributera Forcepoint-a za jadransku regiju, “Iz tog razloga će naš fokus u narednom periodu biti na edukaciji tržišta i partnerskom odnosu sa kompanijama, koje moraju da se uhvate u koštac sa specifičnim i kompleksnim bezbednosnim rešenjima, kako bi nesmetano nastavili svoje poslovanje u regionu”.

 

 

 

© 2018 Polarotor · Subscribe:PostsComments · Designed by Benbela · Powered by Benbela