Forcepoint : Kaj nas čaka naslednje leto?
11.1.2019
Forcepoint, vodilni proizvajalec rešitev za napredno zaščito informacijskih omrežij, podatkov in uporabnikov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je predstavil poročilo o pričakovanjih za leto 2019. Forcepoint take napovedi objavlja že leta in leta, a za razliko od drugih je do svojih predvidevanj pripravljen tudi biti samokritičen. Ste se že kdaj vprašali kako se take napovedi odrežejo? Pri Forcepoint-u si to lahko ogledamo, ob napovedi za prihajajoče naredijo tudi kritično oceno lastne napovedi za minulo leto. Na priloženi sliki je ocena veljavnosti predvidevanj za leto 2018.
Za leto 2019 so pripravili poročilo z napovedmi o sedmih področjih informacijske varnosti, za katere inženirji v Forcepoint predvidevajo, da se bo v prihodnje nevarnost najbolj povečala. To so področja, na katera se morajo podjetja v letu 2019 še posebej osredotočiti. Povzetek in nekaj lokalnih misli je v tem članku, celotno poročilo z vsemi detajlno obdelanimi temami je na voljo na spodaj zabeleženem URL.
Vodilna ideja poročila ni grožnja, temveč pozitivni pogled na reševanje problema: "Po izdatnem preučevanju tveganj lahko rečemo - ko so okoliščine take, so vsi ljudje v organizaciji zmožni sodelovati na temelju zaupanja, če jim omogočimo svobodno in kreativno rabo podatkov in sistemov, potem bo posel varno cvetel tudi v bodoče."
Izjava
Raffael Marty, podpredsednik za raziskave in obveščanje, Forcepoint: "The cybersecurity industry and attackers expend efforts in a never-ending cycle of breach, react, and circumvent-a true cat-and-mouse game. We need to escape this game. Researching these predictions forces us to step back and see the overall forest among the millions of trees. Cybersecurity professionals and business leaders need to adapt to changes based on the risk they represent, allowing them to free the good while still stopping the bad."
V dokumentu s Forcepoint napovedmi za leto 2019 je sedem tematskih področij
· The Winter of AI? Strojno učenje in umetna inteligenca navdušujeta medije, laično ter tudi strokovno javnost. Na področju informacijske varnosti predvsem zaradi velikega pomanjkanje izkušenj in strokovnjakov, ter časa, ki ga ima majhna (ali neobstoječa) varnostna ekipa na razpolago za reševanje problemov. Obljubljata veliko stopnjo avtomatizacije tako odkrivanja kot tudi sanacije varnostnih incidentov. Pri detekciji predvsem umetna inteligenca, a umetna inteligenca na področju kibernetske varnosti se nekako oddaljuje od realnosti in v zadnjem času so razvijalci ostali brez velikega deleža financiranja. Kako se bodo na to odzvali kriminalci?
· Industrial IoT Disruption at Scale. Pogosti napadi na IoT naprave potrošnikov niso nič v primerjavi z grožnjo napadov na industrijska okolja, zdravstvene organizacije ali masovne naprave v storitvah kot je distribucija energije. Varnostni pomanjkljivosti Spectre in Meltdown omogočata neposreden napad na strojno opremo, ne glede na okolje - programsko opremo ali operacijski sistem. Težko jih je odpraviti, v IoT napravah z namenskim OS-om pa celo pogosto zgolj z zamenjavo strojne opreme, kar je v praksi tako rekoč nemogoče. Ali je mogoče, da bodo v prihodnje tarče podobnih napadov tudi strežniški oblaki?
· A Counterfeit Reflection. Banke prehajajo na zaščito spletnega poslovanja z dvo-faktorsko avtentikacijo na podlagi SMS-a na mobilni telefon. A spletnim kriminalcem je tudi proti temu že uspelo razviti strategij, sicer dokaj zapleteno, iz več korakov, a vseeno. Najprej od posameznika s pomočjo phishing-a pridobijo osebne podatke. Nato se obrnejo na ponudnika mobilnih komunikacij, katerega s pomočjo pridobljenih podatkov in socialnega inženiringa prepričajo v prenos telefonske številke na drugo kartico, to je ti. "SIM swap scam". Z ukradeno identiteto in dostopom do telefonske številke lahko sprožajo transakcije v svojo korist. Kako bo v prihodnje? Biometrika je opcija za dodatno zaščito, biometrični podatki so toliko unikatni, da jih je težko ponarediti. Ali pa morda na, v zadnjem času so na primer tudi na področju prepoznavanja obrazov odkrili varnostne pomanjkljivosti.
· Courtroom Face-Off. Kako ukrepati, ko razočarani sodelavec zapusti podjetje, potem pa razkrije poslovne skrivnosti javnosti ali konkurenci? Skrivnosti, ki jih je pred tem lahko pobral, ker ni bilo dovolj varnostnega nadzora nad digitalnim delovnim mestom ali nad dostopom do podatkov? Zadeva bo najbrž šla na sodišče, več takih odmevnih primerov je že bilo ali pa še tečejo po vsem svetu. Proizvajalec električnih avtomobilov Tesla je zapleten v odmeven škandal v zvezi z bivšim sodelavcem, ki bi naj z zbranimi informacijami obtoževal podjetje neprimerne prakse, hkrati pa zainteresiranim ponudnikom prodajal tehnološke skrivnosti podjetja.
· A Collision Course to Cyber Cold War. Odnosi med velesilami se krhajo. Leto 2018 je minilo v obmetavanju z novimi mednarodnimi trgovinskimi dajatvami. Priča smo mnogim diplomatskim nesoglasjem, da ne rečemo grožnjam, barantanju s trgovinskimi blokadami itd. V takem okolju se nekatere države lotevajo industrijskega vohunjenja, da lahko pridobijo tehnologije, katere bi v drugih časih morda nabavile po legitimni poti. Tako iskani podatki niso, kot bi si morda mislili, v utrjenih računalnikih obveščevalnih agencij. Tehnologija, ki zanima državno sponzorirane vohune, je najpogosteje last komercialnih podjetij, ki lahko zato postanejo tarča kibernetskih napadov. Le kako bodo podjetja in druge organizacije v prihajajočem letu branila svojo intelektualno lastnino pred kibernetskimi vohuni z močnim - kar celo državo - sponzorjem v ozadju?
· Driven to the Edge. Potrošniki se bodo počasi naveličali velikih vdorov in posledičnih zlorab njihovih osebnih podatkov. Korporacije uvajajo nove elemente zaščite zasebnosti, prvenstveno zaradi strahu pred izgubo strank in posledično dobička. Ena od potencialnih strategij je ti. edge computing ali recimo obrobna obdelava. Pomeni, da obdelave namesto v centralnem podatkovnem centru tečejo v napravah na robu omrežja, dostikrat so to tudi pametne prenosne naprave. Osebni podatki se ne kopirajo v podatkovni center ali strežniški oblak, temveč ostajajo tam, kjer jih ima uporabnik bolj pod nadzorom. Oz. tam, kjer korporaciji ni treba prevzeti odgovornosti za krajo. Vprašanje je, ali je ta ukrep pravočasen, nekatere korporacije so že bile vpletene v toliko incidentov, da si tudi s tem pri potrošnikih morda ne bodo spet mogle pridobiti zaupanja.
· Cybersecurity Cultures That Don't Adapt Will Fail. Del dobrega in trajnega partnerskega odnosa je tudi medsebojno, dogovorjeno ali tiho, vrednotenje partnerjev. Vsak mora nekaj doprinesti v skupno dobro, predvsem pa - dobri partnerji ne škodujejo drug drugemu. V okviru tega se doslej nihče še ni dotaknil kibernetske varnosti. Podobno, kot velja to za kredite, nekatere organizacije že ponujajo storitve ocenjevanja situacije in zaupanja v varnostno strategijo podjetij in posredovanja teh ocen. Poznavanje ocene lahko vpliva na partnerske odnose. Kako kritična je izmenjava poslovnih ali osebnih podatkov z dobavitelji? Kako bi / bo poslovanje na podlagi teh ocen vplivalo na IT, strokovno kulturo kibernetske varnosti in oskrbovalne verige?
Avtor / prevod: Robert Lubej
Povezava do poročila:
" https://www.forcepoint.com/2019-forcepoint-cybersecurity-predictions-report
### ### ###
O podjetju Forcepoint
Forcepoint je nastal z združitvijo podjetja Websense ter Raytheon Cyber Products in pridružitvijo bivšega Intel-McAfee oddelka za napredne požarne pregrade.
Websense je bil vodilni proizvajalec rešitev za filtriranje spletnih vsebin, od leta 2007 naprej je ponujal tudi najbolje ocenjeno rešitev za preprečevanje uhajanja podatkov, leta 2010 pa so pod ime TRITON združili popolno kombinacijo rešitev za zaščito spletnega prometa, prometa elektronske pošte ter poslovnih podatkov, v opcijski kombinaciji na lokaciji nameščenih rešitev ali storitev v strežniškem oblaku.
V prvi polovici leta 2015 je Websense postal lastništvo podjetja Raytheon, ki je največji ponudnik storitev in rešitev kibernetske varnosti za ameriško obrambno ministrstvo. Konec leta 2015 se je Websense-u pridružil še bivši oddelek podjetja McAfee za napredne požarne pregrade - prej Stonesoft in Sidewinder. Od 14. 1. 2016 naprej poslujejo pod enotnim imenom Forcepoint.
Več o podjetju najdete na spletnih straneh: http://www.forcepoint.com
Dodatne informacije:
Robert Lubej, projektni vodja
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74