Co bude tahounem IT bezpečnosti v roce 2016?

Albert Ryba | 06.01.2016 | Analýzy, Bezpečnost | Žádné komentáře

Zejména v České republice byl rok 2015 pokrokový ve vzrůstající potřebě mnoha organizací řešit bezpečnostní rizika a zavádět systém řízení informační bezpečnosti. Důvodem byly časté incidenty a tlak regulace vyplývající z platnosti Zákona o kybernetické bezpečnosti.
Letos jsme viděli v České republice v podobném zastoupení interní i externí průniky do firem. Z incidentů jsme pozorovali několik společných jmenovatelů. Z nejzásadnějších vybíráme:
●    Vyděračský ransomware zaznamenal v ČR nárůst v počtu postižených organizací. Desítky firem byly zasaženy tím, že se do jejich prostředí dostal vir, který jim zašifroval data.
●    Co se týče způsobu průniku do firmy, dominoval e-mail. Phishing, pharming a spam obecně cílily na získání přístupu do firemních systémů, elektronického bankovnictví i stažení škodlivého obsahu.
●    Z incidentů z nedbalosti stále převažují ztráty firemních zařízení, zejména notebooků, mobilních telefonů a externích paměťových zařízení.
V rámci informační bezpečnosti trendy kopírují zejména reakci na změny architektury IT infrastruktury. Novým prostředím dominuje mobilita a flexibilní přístup zaměstnanců z jakéhokoliv zařízení.
●    Cloud – stále více firem přechází ke cloudovým poskytovatelům služeb a začíná řešit rizika, která s sebou nese neomezený přístup uživatelů k firemní infrastruktuře z různých zařízení.
●    Mobilita – použití mobilních zařízení pro práci se za rok 2015 stalo standardem u drtivé většiny firem. Tento fakt s sebou nese rozšíření investic do bezpečnosti a nákup řešení pro nové platformy.
●    Bezpečnost dat – i kvůli rozšíření pracovního prostředí mimo fyzický prostor organizací si stále více firem uvědomuje problémy ochrany dat. Trendem je ale nastavení default allow – povolení všeho, co není vysloveně zakázáno. Firmy spíše monitorují incidenty a reagují na ně, než blokují akce a tím omezují uživatele.
Statistiky z interní bezpečnosti reportovala společnost Safetica Technologies z průzkumů organizací různého zaměření, kterým dodává své řešení. Průzkum se zaměřoval na interní úniky dat v roce 2015. Vyplývá z něj, že z 91 % firem unikají data přes nezašifrované externí zařízení. Do tohoto procenta spadají jak úmyslné (vynesení dat), tak neúmyslné (ztráta nechráněného zařízení) incidenty. 36 % firem zaznamenává incidenty spojené s odesíláním citlivých dat mimo organizaci e-mailem a 18 % firem řeší neautorizované přenosy dat na osobní cloud.

„Toto jsou rizika, která pozorujeme u většiny firem,” říká Petr Žikeš, CEO společnosti Safetica Technologies a dodává: „lidé si to uvědomí často až ve chvíli, kdy jim ukážeme, co se děje u nich. Většina rizikových aktivit pak vyplývá z neznalosti. Zaměstnanci často nedostanou alternativu ani doporučený postup, jak například bezpečně sdílet data s lidmi mimo firmu. To se stane osudné v momentě, kdy přepošlou e-mail na špatnou adresu nebo ztratí USB disk. Viděli jsme také, jak v dobré víře sdíleli zaměstnanci citlivé know-how společnosti přes ulož.to, kde jsou tato data veřejně dostupná.”
V rámci externí bezpečnosti očekáváme v nejbližším roce nárůst útočníků zaměřujících se na prostředí českých firem. Organizace, které ještě neimplementovaly alespoň základní bezpečnostní mechanismy, budou velice pravděpodobně prolomeny. Pokračujícím trendem budou DDoS, směřující na omezení dostupnosti webů firem a cílené phishingové útoky. Na poli interní bezpečnosti se dá očekávat pokračující nárůst cílených útoků na vynesení klíčového know-how, které probíhají mnoha různými způsoby.
I v roce 2015 jsme viděli, že informační bezpečnost se už dávno netýká pouze velkých firem. Malé organizace budou v právě začínajícícm roce vlivem incidentů směřovat k implementaci produktů a k procesu zabezpečení jejich citlivých dat.
Na technologické trendy bude reagovat také odvětví informační bezpečnosti.
●    Cloud – očekáváme, že firmy budou s implementací SaaS a PaaS omezovat dostupnost a implementovat technická opatření k zajištění těchto služeb a zvýšení bezpečnosti.
●    BYOD – objevovat se začínají BYOD politiky, nejčastěji kladou podmínku zabezpečení koncového zařízení, které přistupuje k datům. Častokrát je vyžadováno například nasazení firemního bezpečnostního softwaru nebo zašifrování.
●    Big Data – bude se objevovat pořád větší potřeba pro zabezpečení dat samotných a také transakcí, které s nimi pracují.

Letošní rok nám ukázal, že podceňování řešení bezpečnosti se s narůstajícím počtem incidentů ve firmách těžce nevyplácí. Bohužel se dá předpokládat, že se situace v příštím roce nezmění a ti, kteří se ještě na zabezpečení dat nezaměřili, se vystavují velkému riziku incidentu.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


šest − = pět

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz