Nagłówków krzyczących o zagrożeniach, na które jesteśmy narażeni w sieci, co roku przybywa. Rok 2016 nie był pod tym względem wyjątkiem. Czytaliśmy więc o kolejnych przypadkach naruszenia bezpieczeństwa danych, historie o masowych atakach ransomware, najbardziej popularne na świecie strony internetowe zostały sparaliżowane przez botnet Mirai w jednym z największych ataków DDoS, a pod adresem Rosji padają zarzuty manipulacji wynikami wyborów w USA.
Nikt nie ma już wątpliwości, że oficer bezpieczeństwa IT będzie miał do odegrania kluczową rolę w każdym biznesie i w każdej organizacji. Większą niż kiedykolwiek dotychczas. Specjalistom w dziedzinie cyberbezpieczeństwa znów przybędzie pracy. Pojawią się nowe zagrożenia, stare nie znikną, a temat zagrożeń czyhających w sieci nie zniknie z nagłówków wiadomości. Poniżej podsumowaliśmy trzy naszym zdaniem najważniejsze zjawiska, które zdefiniują rozwój tej dziedziny w nadchodzącym roku.
Więcej ataków na Internet rzeczy w przemyśle
Internet rzeczy w przemyśle (IoT) będzie tematem, który zdominuje 2017 rok. Przemysł mechaniczny i samochodowy wypracował już know-how w dziedzinie zabezpieczeń i wie, jak wbudować elementy z mechanizmami zabezpieczającymi, takimi jak klucze kryptograficzne, głęboko w poszczególnych urządzeniach. Niemal pewne, że hakerzy spróbują poddać je testom. Ataki botnetu Mirai pokazały potencjalne luki w niezabezpieczonych urządzeniach końcowych, IIoT może być teraz dla hakerów łakomym kąskiem i polem do popisu.
Skuteczne wdrożenie zabezpieczeń przed atakami bedzie się opierało na dwóch głównych elementach: planowania rozwiązań bezpieczeństwa na o wiele wcześniejszym etapie projektowania systemów i ścisłej symbiozie dwóch oddzielnych jeszcze światów: IT i przemysłu.
Słabe punkty w firmowej sieci
W nadchodzącym roku menedżerowie IT będą bacznie przyglądali się liczbie urządzeń pracujących w sieci firmowej. Jak pokazał trend BYOD (bring your own device), pracodawcy muszą się liczyć z tym, że korzystanie przez pracowników z ich prywatnych urządzeń wprawdzie jest rozwiązaniem korzystnym finansowo, ale skutkuje tym, że wrażliwe dane firmy wydostają się poza bezpieczne, chronione środowisko. To nie tylko kwestia bezpieczeństwa, ale także zgodności. To samo dotyczy rosnącej liczby łączących się z siecią urządzeń i aplikacji.
Jakie urządzenia IoT pracują w obrębie sieci firmowej? Gdzie znajduje się użytkownik końcowy? Które dane firmy mogą być narażone na niebezpieczeństwo? Prawie każdy pracownik przynosi dziś ze sobą do biura urządzenia IoT – elektroniczne gadżety z zaawansowanymi rozwiązaniami technologicznymi, zaczynając od smartwatchy. Wszystkie one łączą się z firmową siecią. Jednoznaczna identyfikacja, uwierzytelnianie lub szyfrowanie i jasne zasady bezpieczeństwa będą jedną z najistotniejszych kwestii.
Zarządzanie bezpieczeństwem i przepisy
Europejsko-amerykańskie porozumienie Privacy Shield, opracowane przez Departament Handlu USA i Komisję Europejska, by zapewnić ochronę danych osobowych przesyłanych między podmiotami z obszaru Unii Europejskiej i Stanów Zjednoczonych, jest jeszcze obecnie analizowane przez Europejski Trybunał Sprawiedliwości, stanowi jednak na pewno krok w dobrym kierunku.
Niezależnie od dalszych losów tego porozumienia, w roku 2017 zobaczymy więcej podobnych regulacji. Firmy i organizacje mogą czuć się bezpieczne, szyfrując wrażliwe informacje możliwie najbliżej ich źródła i tworząc odporną na ataki przestrzeń zarządzania kluczami kryptograficznymi. Takim rozwiązaniem są na przykład sprzętowe element systemu zabezpieczeń, takie jak karty elektroniczne, tokeny czy sprzętowe moduły bezpieczeństwa. One właśnie budują stabilne podstawy: zabezpieczenia oparte na infrastrukturze.
To zaledwie trzy z wielu wątków, które będą przewijały się w doniesieniach w nadchodzącym roku. Niezależnie jednak od tego, jak znaczącą rolę odegrają rolę akurat w tym okresie, specjaliści w dziedzinie cyberbezpieczeństwa muszą być przygotowani na wyzwania, jakie przyniesie ze sobą rosnąca fala zagrożeń.