Vse večja digitalizacija in nestabilne razmere na trgu, kjer velik del razlogov tiči v pandemiji, so na področje informacijske tehnologije privedle do sprememb, novih izzivov in tudi trendov. Ogroženost je vse večja, saj nestabilno obdobje prinaša številne priložnosti in prostor za posameznike in kriminalne združbe, ki bi se želele okoristiti z informacijami. Potreben je hiter, a premišljen odziv in prilagoditev na nove razmere. Celovita informacijska varnost je zato nujen pogoj, ki bo pomembno prispevala k stabilnosti podjetij. Vendar pa nepremišljena in agresivna implementacija tehnoloških rešitev vseeno ni smiselna, še manj pa stroškovno učinkovita. Potreben je strateški in celostni pristop, pri čemer se je potrebno zavedati, da varnost ni izdelek, ampak proces, katerega je potrebno razumeti in mu slediti, da lahko nudi ustrezno stopnjo varnosti.
Kaj Gartner svetuje v letu 2021 na področju informacijske varnosti?
Analitska družba Gartner je za leto 2021 napovedala kar nekaj trendov na področju informacijske varnosti, ki sovpadajo s pandemijo COVID-19 in gospodarsko negotovostjo. Priznati si je treba, da popolna zaščita ne obstaja, zato je treba sprejeti smiselno stopnjo ranljivosti in hkrati pripraviti strategijo za okrevanje po varnostnem incidentu. Podjetja se bodo morala še hitreje in uspešneje prilagajati hitrim spremembam, zato je treba stremeti k inovativnim pristopom in poiskati ustrezne rešitve, ki bodo ekonomično naravnane.
10 letošnjih trendov, ki bodo po Gartnerju najpomembnejši na področju informacijske varnosti
1. Varno delo na daljavo
Osredotočenje na zahteve posla vam olajša razumevanje, kako uporabniki in uporabniške skupine dostopajo do podatkov in aplikacij. Ker je minilo že nekaj mesecev od začetka »vsiljenega« dela od doma, je sedaj pravi čas za oceno kaj se dejansko potrebuje, kaj se je spremenilo in pregled, da lahko ugotovimo ali so ravni dostopa pravilne in (če) kakšni varnostni ukrepi dejansko ovirajo delo na daljavo.
2. Obvladovanje ranljivosti na oceni tveganj
Ne začnite z odpravljanjem vseh težav hkrati. Osredotočite se na ranljivosti, ki jih je mogoče izkoristiti. Izognite se množičnemu pregledovanju ranljivosti in raje uporabite napredno iskanje, sledenje napadalcem in notranje vire, da zagotovite boljši pogled nad resnimi grožnjami podjetju.
3. Napredno zaznavanje grožen in odzivi (XDR – Extended Detection&Response)
XDR je skupna platforma za varnost in odziv na dogodke, ki zbira in povezuje podatke iz več komponent. Integracija se izvede že na točki uvajanja, namesto kasnejšega dodajana. Na ta način se združi več varnostnih rešitev v eno, kar lahko pomaga zagotoviti boljšo varnost. Podjetja bi morala razmisliti o uporabi XDR tehnologije, da poenostavijo zaščito in varnost.
4. Obvladovanje varnosti v oblaku
Podjetja morajo zagotoviti poenoten nadzor nad IaaS in PaaS storitvami ter avtomatizirati ocenjevanje in sanacijo groženj. Aplikacije v oblaku so dinamične, zato potrebujejo avtomatizacijo v načinu »DevSecOps«. Zavarovanje javnega oblaka je lahko izziv brez sredstev, ki zagotavlja poenotenje varnostnih politik.
5. Poenostavljen nadzor dostopa do oblaka
Nadzor dostopa do oblaka se običajno izvaja preko »Cloud Access Security Broker – CASB« koncepta. »CASB« ponuja nadzor v realnem času preko vmesnega proxy strežnika, ki ponuja izvrševanje politik in aktivno blokiranje. Prav tako pa »CASB« ponuja tudi prilagodljivost, kot na primer zagon v spremljevalnem načinu in s tem zagotovi pregled pravega prometa in lažje razumevanje dostopov.
6. Preverjanje pristnosti sporočil na podlagi domene (DMARC – Domain-Based message, Authentication, reporting and Conformance)
Podjetja uporabljajo e-pošto kot primarni vir preverjanja, uporabniki pa se trudijo razločiti, katera sporočila so prava in katera lažna. »DMARC« je pravilnik za preverjanje pristnosti e-pošte. »DMARC« ni celovita rešitev za varnost e-pošte in služi kot del celostnega varnostnega pristopa. Vsekakor pa lahko ponudi dodatno plast zaupanja in preverjanja s pošiljateljevo domeno. »DMARC« lahko pomaga pri prevarah z domenami, vendar ne odpravlja vseh težav povezanih z varnostjo e-pošte.
7. Preverjanje pristnosti brez gesla
Zaposleni morda ne razmišljajo o tveganjih, ko uporabijo isto geslo za službeni računalnik in za osebno e-pošto ter kakšne varnostne težave lahko to povzroči. Preverjanje pristnosti brez gesla, ki deluje na različnih načinih, ponuja boljšo varnostno rešitev. Cilj mora biti povečanje zaupanja in izboljšanje uporabniške izkušnje.
8. Razvrstitev in zaščita podatkov
Vsi podatki niso enaki. »Eden za vse« pristop bo večino varnosti usmeril v določena področja, nekatera pa bodo ostala nezaščitena, kar bo povečalo tveganje za organizacijo. Varnost je potrebno začeti s pravilniki in definicijami, da bo postopek definiran pred začetkom implementacije varnostnih tehnologij.
9. Ocena kompetenc delovne sile
Postavite prave ljudi s pravimi veščinami v prave vloge. Pomembno, a zahtevno je kombinirati močne tehnične veščine z ustreznim pristopom vodenja. Popolnih kandidatov ni, lahko pa za vsak projekt določite pet ali šest kompetenc, ki jih oseba mora imeti. Ocenjujte jih na različne načine, vključno s »kibernetskimi« znanjem, »kibernetskimi« simulacijami ter drugimi ocenami sposobnosti.
10. Avtomatizacija ocene varnostnega tveganja
To je način, ki pomaga oddelku za varnost pri razumevanju tveganj, povezanih z varnostnimi operacijami, novimi projekti ali tveganji na nivoju programske opreme. Ocena tveganja se večinoma v celoti preskoči ali pa se opravi z omejenimi kapacitetami. Te ocene bodo omogočile delno avtomatizacijo tveganj in preglednost, kje morda obstajajo vrzeli v zaščiti.
VIR: Gartner
Za več informacij nas kontaktirajte na info@add.si, +386 (0)1 479 00 11 ali pa izpolnite kontaktni obrazec.