O-STA

ObserveIT: napovedi kibernetične varnosti za leto 2018

10.1.2018

Observe IT, vodilni dobavitelj izdelkov za napredno spremljanje in snemanje uporabniške aktivnosti na ključnih strežniških sistemih, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

Prvi teden novega leta je čas, ko razmišljamo o minulem, na primer o pomembnih dogodkih kibernetske varnosti. Zdi se, da je leta 2017 skoraj vsak dan vsaj ena od največjih organizacij razglasila izgubo podatkov, ali zaradi zlonamernih hekerjev ali naivnih uporabnikov. Ransomware in mnoge grožnje so podjetja prisilili v sprejemanje korakov in procesov za učinkovitejšo pripravljenosti na, ublaževanje ter ​​reševanje kibernetskih napadov.

Do boljše pripravljenost - seznanimo se s šest najpomembnejšimi trendi prihajajočega leta.

  1. VEČ SREDSTEV IN STROKOVNJAKOV KIBERNETSKE VARNOSTI

Danes še vedno trpimo za ogromnim pomanjkanjem talenta oz. vrhunsko izobraženih strokovnjakov s področja kibernetske varnosti, in to po vsem svetu. Po podatkih Frost & Sullivan ter (ISC)² bomo do leta 2020 še vedno imeli več kot 1,5 milijona nezasedenih delovnih mest te vrste. Ker se mora vse več organizacij neposredno braniti pred morebitnimi usmerjenimi napadi, bo število delovnih mest IT varnosti še raslo v letu 2018, a na voljo bo vse več strokovnjakov in vse več orodij.

  1. IZKORIŠČANJE ZUNANJIH VIROV

Pomanjkanje visoko usposobljenega kadra se bo nadaljevalo, zato se bodo podjetja še naprej in še pogosteje obračala na profesionalne storitve ponudnikov in prodajalcev varnostnih tehnologij ter na je ponudnike upravljanih varnostnih storitev. Organizacije bodo še naprej potrebovale veliko pomoči pri vzpostavljanju IT varnosti, podjetja bodo vlagala v vodilne rešitve za odpravo groženj, reševanje kršitev podatkov in upravljanje vseh povezanih dejavnosti.

  1. VEČ ŽENSK MED STROKOVNJAKI KIBERNETSKE VARNOSTI

Ženske bi naj danes predstavljale pičlih 11 odstotkov svetovne delovne sile informacijske varnosti - Women's Society of Cyberjutsu (WSC). Pomanjkanje kibernetskega varnostnega talenta predstavlja veliko priložnost za vstop žensk na to področje in zapolnjevanje odprtih položajev. Nadejamo se, da bo leta 2018 veliko žensk nadaljevalo z izobraževanjem in pridobivanjem strokovnega znanja v tej industriji in da bodo naposled pomagale odpraviti pomanjkanje delovne sile in služiti kot učinkoviti varnostni strokovnjaki.

  1. VEČ AVTOMATIZIRANIH TER ORGANIZACIJSKIH ORODIJ

Prepoznavanje in reševanje varnostnih incidentov vzame veliko časa in sredstev, sploh ker se je v preteklosti bilo treba poglobiti v vsak incident posebej, večinoma ročno, in sproti voditi projekte. Letos bo mnogim organizacijam na razpolago napredna tehnologija za avtomatizacijo in organizacijo procesov IT varnosti, od preventivne zaščite, pa vse do reševanja težav po vdorih. Svetovna poraba za strojno opremo, programsko opremo in storitve IT varnosti bo do leta 2020 presegla 100 milijard USD. V okviru tega se bo nedvomno veliko podjetja odločilo za nove in najnaprednejše varnostne tehnologije, s katerimi bodo dosegli bolj tekoče postopke in tako bistveno zmanjšali čas in denar, ki ga je treba vlagati v zagotavljanje trajne informacijske varnosti.

  1. SOCIALNI INŽENIRING

Je najuspešnejša kriminalna taktika pristopa do sodelavcev in zunanjih izvajalcev z dostopom do zaupnih podatkov. Manipulacija naivnega človeka pretenta v opustitev običajnih varnostnih postopkov in nenamerno izdajo skrivnosti, ki lahko napadalcem omogočijo dostop do sistema. Letos bodo morala podjetja vložiti več truda v izobraževanje vseh vpletenih oseb. Namensko usposabljanje o informacijski varnosti predvsem pa tehnikah socialnega inženiringa, kot je na primer e-poštni phishing, lahko pripomore h konkretno večji stopnji varnosti vsake organizacije.

  1. FOKUSIRANJE NA LJUDI, OSEBJE

Do leta 2022 bo samo v Združenih državah več kot 283 milijona uporabnikov interneta. "Zaščita" ljudi postaja pomembnejša od zaščite naprav. Ljudje smo naivni in predstavljamo tveganje za zaupne podatke organizacije. Podjetja se bodo še posebej branila pred morebitnimi takimi grožnjami - tako hekerji kot notranjimi zaposlenimi - z vlaganjem v nove inovativne tehnološke platforme za spremljanje aktivnosti, izboljšanje postopkov in olajšanje varstva podatkov.

2018 bo leto hiper-rasti za industrijo kibernetske varnosti. Zlobneži odkrivajo nove možnosti dostopa do in zlorabe občutljivih podatkov, zato bodo organizacije vlagale v in odkrivale dodatne načine napredne zaščite pred vsemi morebitnimi tveganji.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

https://www.observeit.com/blog/2018-cybersecurity-predictions/

### ### ###

O Observe IT

Observe IT je dobavitelj programskih rešitev za napredno spremljanje in beleženje tj. snemanje uporabniških aktivnosti na ključnih strežniških sistemih. Brez ovir se seveda lahko uporablja tudi za spremljanje dela na delovnih postajah, a primarni interes so strežniki, na katerih tudi ni težav o poseganju v zasebno sfero zaposlene osebe, saj se na strežnikih nikoli ne počnejo zasebne stvari. Podjetje je bilo ustanovljeno leta 2006, njegova vodilna motivacija je 'poenostavitev življenja' IT vodjem in varnostnim strokovnjakom. Naloge rešitve Observe IT so:

· snemanje uporabniške aktivnosti na strežniku;

· ustvarjanje tekstovnih dnevniških zapisov o aktivnosti vseh aplikacij znotraj uporabniške seje;

· identifikacija deljenih uporabniških računov ('admin', 'root') in zaznavanje kraje identitet;

· enostaven dostop do vseh shranjenih podatkov, dnevnikov in posnetkov, za podporo forenzičnim preiskavam;

· enostavna integracija s SIEM rešitvami;

· popolno pokritje - vsi uporabniki, aplikacije, protokoli in vsa delovna okolja, vse vrste uporabniških sej.

Več o podjetju, katerega sedež je v Izraelu, najdete na spletnih straneh: http://www.observeit-sys.com

Dodatne informacije:

Matic Knuplež, Product Manager

matic.knuplez@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com