Анализи

7 прогнози за ИТ сигурността през 2020

CIO Media

Джеф Костлоу, заместник главен директор по сигурността в ExtraHop, CSO

Стимулирани от всевъзможни технологични решения като миграция в облака, анализ на данните, изкуствен интелект и интернет на нещата, организациите търсят начини да оптимизират работните си процеси и да увеличат продуктивността на служителите си. В тази среда на постоянни промени е почти невъзможно да се поддържа приемливо ниво на защита. През 2020 ще бъде от още по-съществено значение да направите всичко по силите си, за да спрете заплахите, преди да нанесат щети на компанията ви. Ето няколко прогнози в каква посока да насочите усилията си.

Неконфигурираните облачни ресурси ще останат проблем
През 2019 сред най-големите предизвикателства в сигурността беше лошият мениджмънт на облачните ресурси. Можете да си помогнете с решаването на този проблем, като предпочетете стандартизирани методи за съхранение пред това да се насочвате към твърде персонализиран подход. Така облачният доставчик ще може да ви бъде полезен да разберете какво може да се счупи и как да го поправите. Въпреки че няма напълно да се елиминира проблемът, по този начин ще се намали влиянието му.

Рисковете около доставчиците от трети страни ще се увеличат
Колкото и усилено да работите по защитата на вътрешните системи, ще продължат да се увеличават рисковете, идващи от доставчици от трети страни. Уязвимостта, която сте закърпили, може още да е отворена при партньорите ви и така опасностите да влязат през задната врата. Затова обръщайте внимание на типовете данни, които защитавате. Има огромна разлика между това да дадете външен достъп до информация за служителите ви и до базата данни за маркетингови дейности. През тази година отделете време и да научите повече как доставчиците защитават информацията.

Интернет на нещата ще увеличи риска и сложните атаки ще нараснат
На всички е ясно, че увеличаващият се брой устройства от интернет на нещата водят до по-голям риск. Най-вече защото техните производители не смятат сигурността им за топ приоритет. През първата половина на 2019 атаките към тези устройства не бяха особено сложни, но хакерите ще усъвършенстват своите тактики и ще нанасят все повече вреди. IoT устройства се използват в много критични приложения и компромис с тяхната сигурност може да се окаже силно неблагоприятен за организацията.

Проблемите със сигурността не подминават малките
Въпреки че в медийния фокус попадат пробивите в големите корпорации, свързани с изтичането на данни на милиони потребители, малките не са защитени. Без високия бюджет на една голяма компания по-малките са лесна жертва за хакери, които търсят финансово облагодетелстване или просто да сринат имиджа ви. Осъзнавайки рисковете на самостоятелната защита на данните, много организации се насочват към прехвърлянето им в облака. Ако вашият план е такъв, вземете информирано решение относно това какви данни да изнесете и как ще бъдат защитени те.

Липсата на персонал ще доведе до креативни подходи
Като се има предвид фактът, че за организациите е трудно да намерят и задържат експерти по сигурността, а бюджетите им в тази област остават ограничени, през тази година ще станем свидетели на креативни подходи. На най-голям интерес ще се радва тясното сътрудничество между екипите, занимаващи се със сигурността, и тези, поддържащи мрежите. То ще доведе до по-добро анализиране на мрежовите данни за откриване на заплахи, както и проблеми с производителността.

Паролите ще останат най-слабото звено
От години се знае, че паролите предлагат сравнително слаба защита. Затова през 2020 обмислете мултифакторна идентификация, когато става въпрос за защита на данните. Съществуват инициативи, които се насърчават от компании, като фърмуера на USB-C Titan Key на Google. Той е запечатан в хардуерен чип, което го прави по-устойчив при физически атаки. Подобен подход може да усили защитата, която вече прилагате по отношение на хранилищата за данни.

Информираността и използването на DoH ще нарасне
През 2020 се очаква засилена употреба на DNS-over-HTTPS (DoH). Тази тенденция обхваща две основни технологични течения. Първото е увеличеното използване на криптография както за публичното интернет пространство, така и за вътрешната мрежа. Втората е т.нар. privacy-washing, което се случва с новите технологии. Към момента разработчиците на браузъри третират DoH като подобрение в защитата. Истинският ефект от тази промяна е преместването на DNS извън операционната система и поставянето му под контрола на приложението. Затова проучете DoH и преценете дали неговото внедряване ще донесе стойност на организацията ви.

Превод и редакция Деница Дженева

X