Novinky

Čo nás čaká v bezpečnosti v roku 2017?

23.1.2017 sectec Bezpečnosť

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia o ochrane dát), prichádzajú takisto trendy vo využití nových technológií vo firmách. Rok 2017 bude rozhodne v znamení mnohých zmien, ktoré by mali organizácie sledovať a byť pripravené na nové riziká.

- Jeden zo základných faktov je ten, že objemy dát vo firmách budú nasledovať obrovský rast, ktorý pokračuje už niekoľko rokov. Tento trend bude posilnený ešte viac adaptáciou a využitím zariadení IoT (Internet of Things) vo firmách. Big data sa už netýka len veľkých korporácií, s riadením veľkého množstva dát sa už stretáva čoraz viac menších firiem. Tým dôležitejším sa stáva ich zabezpečenie.

- Nedostatok bezpečnostných profesionálov vo firmách zvýši ich hodnotu a otvorí ďalšie príležitosti na outsourcing bezpečnosti. Podľa prieskumu spoločnosti ISC2 bude pokračovať svetový nedostatok expertov v oblasti informačnej bezpečnosti. Len v Európe vďaka novej regulácii o ochrane osobných údajov vznikne potreba približne 28 000 profesionálov pre novú rolu Data Protection Officer (DPO), ktorá bude pre niektoré organizácie povinná. S nedostatkom kandidátov na tieto pozície firmy budú čoraz viac hľadať partnerov, ktorí im môžu v tejto oblasti pomôcť.

- Nové legislatívne zmeny podporia budovanie informačnej bezpečnosti vo firmách doma i v zahraničí. Pripravovaný zákon o kybernetickej bezpečnosti na Slovensku a regulácia o ochrane dát na európskej úrovni prinesú legislatívny rámec na budovanie bezpečnosti v organizáciách, ako aj jasné podmienky a sankcie v prípade nezhody s ich požiadavkami. Pokuty až 20 miliónov eur, resp. 4 % celosvetového ročného obratu boli v prípade GDPR nastavené dostatočne „motivačne“ na to, aby dávalo zmysel venovať sa zabezpečeniu osobných údajov.

- Bezpečnostné problémy a diery vyústia do závažných incidentov v menších a stredných firmách. Na základe prieskumu spoločnosti Safetica Technologies, ktorý zahŕňal 949 používateľov vo firmách, 87 % organizácií čelí problému zdieľania dôležitých dokumentov prostredníctvom nezašifrovaných externých médií. V 57 % firiem sú zamestnanci, ktorí zasielajú pracovné dokumenty na súkromný cloud, a v takmer každej firme (98 %) sa citlivé dáta posielajú v nezašifrovanej forme e-mailom. Je len otázkou času, kedy dôjde k incidentu - ak organizácie nezavedú preventívne opatrenia na ochranu dát.

- Aktualizácie dôležitých systémov a aplikácií spolu s pripravenosťou na nové hrozby budú kľúčové na udržanie kroku s externými útočníkmi. Ako vyplýva z analýz spoločnosti ESET, skoro 40 % objavených zraniteľností v roku 2016 bolo kritického charakteru. Okrem toho sa vyskytli aj také, ako je napríklad zraniteľnosť SSL/TLS s názvom DROWN, ktoré zasiahli takmer 25 % najpoužívanejších internetových domén. Pripravenosť infraštruktúry, správne nastavené procesy a hlavne oboznámenie používateľov prostredníctvom pravidelných školení by mali byť základom v každej firme, ktorá nechce byť zasiahnutá kybernetickým útokom.

V súvislosti s tým, čo nás čaká v tomto roku, je dobré pamätať na niekoľko odporúčaní:
- Nepodceňujte ochranu firemného know-how a osobných údajov. Množstvo dát vo firmách bude stále stúpať, a pokiaľ nie je nastavená bezpečnosť správne na začiatku, môže sa stať, že vám riziká prerastú cez hlavu.

- Ak ste sa ešte nezačali pripravovať na GDPR, zistite, či budete potrebovať DPO, a začnite s jeho hľadaním. Dopyt po profesionáloch v informačnej bezpečnosti bude v najbližších rokoch výrazne prevyšovať ich ponuku na trhu práce.

- Nezabudnite sledovať trendy v legislatíve a pripravovať sa na ne. Na programe dňa je kybernetická bezpečnosť a do účinnosti regulácie na ochranu osobných údajov ostáva už len 17 mesiacov.

- Pamätajte na ľudský faktor ako riziko pre citlivé dáta. Nezašifrovaný USB flash disk alebo e-mail sa veľmi ľahko môže dostať do nesprávnych rúk. Správne nastavené politiky, školenia pre zamestnancov a riešenia Data Loss Prevention (DLP) v tomto smere pomôžu pri prevencii.

- Takisto nezanedbajte ani zabezpečenie infraštruktúry a siete proti externým útočníkom. Základom by mali byť dobré technológie, podporené procesmi v organizácii.

Už teraz je zrejmé, že rok 2017 bude pre mnohé firmy prelomový, čo sa týka bezpečnosti. Aj menšie a stredné organizácie, ktoré doteraz riešili celé zabezpečenie ich infraštruktúry len prostredníctvom antivírusu, budú musieť prehodnotiť svoju stratégiu. Pokiaľ tak neurobia, pravdepodobnosť, že budú musieť čeliť úniku alebo strate dôležitých dát, je veľmi vysoká.

 

Zdroj: PC Revue

Komentáre