Cisco prezentuje 4 trendy z zakresu cyberbezpieczeństwa w nowej normalności
Pandemia sprawiła, że rola specjalistów ds. cyberbezpieczeństwa w biznesie znacznie wzrosła i stali się oni kluczowi dla rozwoju swoich organizacji. Plany, mające zapewnić ciągłość biznesu, które nie zawsze uwzględniały pracę zdalną, zostały poddane testowi. Działania, które stanowiły reakcję na bieżące wydarzenia stały się elementem długoterminowych strategii. Cyberprzestępcy wykorzystują pandemię szukając nowych możliwości przeprowadzenia ataków, co sprawia, że bezpieczeństwo zyskuje obecnie jeszcze większe znaczenie.
Eksperci Cisco prezentują 4 trendy, które pozwalają spojrzeć inaczej na kwestie cyberbezpieczeństwa w realiach nowej normalności:
Przyszłość bez haseł
Podstawowym sposobem zabezpieczenia w wirtualnym świecie jest hasło. Niestety, jak wynika z badań Verizon DBIR, niezbyt skutecznym. W aż 81 procentach przypadków naruszeń bezpieczeństwa, doszło do kradzieży hasła lub jego odgadnięcia, gdyż okazało się zbyt słabe. Użytkownicy muszą zapamiętywać dane uwierzytelniające do różnych portali, co niekiedy bywa kłopotliwe. To stwarza pokusę, aby stosować to samo hasło w kilku miejscach, co w przypadku przechwycenia go przez niepowołane osoby stwarza zagrożenie na wielu polach.
Zdaniem ekspertów Cisco w przyszłości coraz rzadziej będziemy stosowali tradycyjne hasła. Zastąpią je zabezpieczenia biometryczne, które udzielają dostępu do urządzania czy aplikacji na podstawie wizerunku twarzy, zapisu linii papilarnych czy obrazu tęczówki.
Współpraca zamiast kontroli
W wielu organizacjach cyberbezpieczeństwo jest narzucone odgórnie w formie instrukcji postępowania i polityk bezpieczeństwa. Zdaniem ekspertów Cisco ważna jest współpraca w ramach organizacji. Pracownicy powinni zostać włączeni w proces tworzenia procedur z zakresu cyberbezpieczeństwa. Takie podejście pozwoli reagować na potrzeby pracowników zdalnych, którzy oczekują przede wszystkim prostych rozwiązań wykonując swoje obowiązki z domowego zacisza.
Bezpieczeństwo poza biurem
Bezpieczeństwo pracowników zdalnych nie jest nowym zagadnieniem. Jeszcze przed pandemią COVID-19 organizacje posiadały rozwiązania i procedury chroniące osoby wykonujące swoje obowiązki poza biurem. W większość przypadków z pracy zdalnej korzystała jedynie część pracowników, w szczególności ci, którzy dużo podróżowali. Ostatnie miesiące sprawiły, że więcej osób pracuje poza siedzibą organizacji niż kiedykolwiek wcześniej. To oznacza, że firmy muszą zmienić strategię cyberbezpieczeństwa, koncentrując się na rozproszonych zespołach i bezpieczeństwie większej liczby urządzeń końcowych, które łączą się z firmową siecią.
Rola AI w kształtowaniu polityki Zero Trust
Chcąc zabezpieczyć się przed cyberatakami organizacje powinny wdrożyć politykę Zero Trust, zakładającą, że żaden użytkownik nie może uzyskać dostępu do sieci dopóki nie zostanie potwierdzona jego tożsamość. Niestety oznacza to, że działy IT muszą autoryzować każdą próbę dostępu. Zadanie jest jeszcze bardziej utrudnione gdy użytkownicy pracują zdalnie wykorzystując prywatne urządzenia. Firmy muszą zapewnić pracownikom dostęp do sieci niezależnie od tego gdzie się znajdują, z jakiego urządzenia czy aplikacji korzystają.
Tradycyjna polityka bezpieczeństwa opiera się na identyfikowaniu miejsca, z którego wysłano zapytanie do sieci. Natomiast Zero Trust umożliwia większą elastyczność i weryfikowanie każdego zapytania niezależnie od tego skąd zostało wysłane, jednocześnie udzielając dostępu do aplikacji i sieci tylko właściwym użytkownikom.
Wykorzystując więcej elementów autoryzacyjnych, wdrażając rozwiązania umożliwiające szyfrowanie informacji i oznaczając znane i zaufane urządzenia, organizacje mogą utrudnić cyberprzestępcom dostęp do sieci, pozyskanie danych do logowania czy swobodne poruszanie się w ramach infrastruktury IT. Pomaga w tym sztuczna inteligencja, która umożliwia automatyczne kategoryzowanie urządzeń lub użytkowników i przypisywanie im określonych ról oraz uprawnień, dzięki czemu nie ma potrzeby ciągłego potwierdzania tożsamości. W przyszłości to właśnie inteligentne systemy będą coraz częściej wspierały biznes w zachowaniu odpowiedniego poziomu cyberbezpieczeństwa, jednocześnie zapewniając wysoką produktywność zespołu.
Komentarze: 1
Nie wiesz, jak odzyskać zaszyfrowane dane? Potrzebujesz asysty technicznej w wykonaniu specjalistów od cyberbezpieczeństwa IT? Skorzystaj z pomocy Krajowego Instytutu Cyberbezpieczeństwa, powołanego w 2020 roku przez grupę doświadczonych specjalistów IT! Czeka na Ciebie profesjonalne doradztwo, audyt cyberbezpieczeństwa, szkolenia, indywidualne rozwiązania, a także badania rynku. Co Ty na to?