O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

V oblasti bezpečnosti a řízení rizik hrají hlavní roli rychle se měnící hrozby

Analytici Gartneru sestavili a na nedávné virtuální konferenci prezentovali doporučení, jak mohou organizace nejlépe reagovat na současné a připravit se na nadcházející hrozby. Měnící se hrozby označili lídři odpovědní za bezpečnost a řízení rizik jako hlavní faktor ovlivňující informační a kybernetickou bezpečnost během příštích tří až pěti let.

„Externí rizika jsou tím, co v letošním roce lídři odpovědní za bezpečnost a řízení rizik řeší především – koronavirus přitom ukázal, jak rychle a prudce se mohou nejdůležitější rizika změnit,“ říká ředitel výzkumu Gartneru Jonathan Care. „Útočníci vždy hledají způsob, jak využít globálních událostí, jako je například pandemie, aby zaútočili na nově vzniklé zranitelnosti a překonali i ta nejsofistikovanější bezpečnostní opatření.“

Virus umetl cestu novým hrozbám

S přechodem řady podniků na práci na dálku se dramaticky zvýšil počet obnažených RDP (Remote Desktop Protocol) a VPN služeb. Téměř totální závislost na řešeních pro digitální videokonference a schůzky pak pomohla vytvořit nové hrozby. Samotné bezpečnostní týmy pak musely vymýšlet nové postupy pro vzdálené opravy a správu koncových bodů.

„Před pandemií řídila většina podniků svá rizika na základě premisy, že práce na dálku je výjimkou a nikoliv pravidlem,“ vysvětluje Jonathan Care. „Když se toto pravidlo obrátilo naruby, rizika jako neustále aktivní VPN či BYOD, jež dříve patřila mezi okrajové priority, se stala hlavními tématy. Bezpečnostní týmy tak musely rychle a za chodu přehodnotit řízená rizika a zavést odpovídající řešení a pravidla.“

Útočníci pak využili naléhavost a chaotickou povahu změn v pracovních prostředích, aby rozvinuli nové taktiky. Analytici tak zaznamenali nárůst útočných e-mailů a phishingových podvrhů s tématikou koronaviru, včetně tzv. Smishingu (phishingové útoky přes SMS) či krádeží přihlašovacích údajů.

Situace kolem koronaviru také zvýšila intenzitu aktivit národních států – zejména v podobě APT skupin cílících na oblast zdravotní péče a klíčových služeb či odvětví. Pomocí technik jako skenování, exploity, sprejování hesel a dalších postupů jež využívají chybějící aktualizace a záplaty se útočníci pokoušeli získat osobní informace, duševní vlastnictví či zpravodajsky vytěžitelné informace.

Na měnící se hrozby nejlépe platí agilní bezpečnostní řešení

Analytici Gartneru doporučují, aby na rychle se měnící bezprostřední hrozby podniky a organizace reagovaly výběrem bezpečnostních řešení, která jsou dostatečně agilní a dokáží se rozvíjet stejným tempem. „Řada podniků plýtvá časem na historické bezpečností technologie, které již dávno nejsou efektivní, nebo do nekonečna ladí bezpečnostní pravidla,“ říká Jonathan Care. „Měli by se místo toho pokusit odhadnout a zablokovat možné nové hrozby a investovat do funkcí zahrnujících detekci a reakci, které dokáží pomoci i u neznámých hrozeb a zlepšit schopnost reakce na incident v situaci, kdy prevence selže.“

Gartner odhaduje, že do roku 2023 nahradí více než polovina podniků a organizací starší antivirové produkty novým systémy kombinované ochrany koncových bodů EPP (Endpoint Protection Platform) a EDR (Endpoint Detection and Response), které vedle prevence nabízí i detekci neznámých hrozeb a reakci na ně. Případně nově se objevující kategorií XDR (eXtended Detection and Response), které nabízejí vyšší přesnost detekce a produktivitu v oblasti bezpečnosti.

CISO a lídři odpovědní za bezpečnost mohou také použít strategický model CARTA (Continuous and Adaptive Risk and Trust Assesment) a vybírat dodavatele řešení, která jim umožní sestavit ochranný systém na bázi predikce, prevence, detekce a reakce.


(2. 10. 2020 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(9829)