Cyberbezpieczeństwo 2021
Rok 2020 był rokiem przełomowych zmian w stylu życia i pracy. Czy te zmiany będą długotrwałe i jak wpłyną na naszą codzienność? Oto kilka kluczowych trendów, które zaobserwowano w ostatnich miesiącach i na które warto zwrócić uwagę.
88% firm na świecie przyjmuje pracę zdalną za nową normę pracy w przyszłości
Wciąż nie widać oznak spowolnienia pandemii COVID-19 zatem praca zdalna będzie nadal będzie rozwijać, stanowiąc jedyną możliwość zachowania ciągłości prowadzenia działalności biznesowej. Według firmy Gartner 88% globalnych organizacji biznesowych z powodu pandemii nakazało lub zachęciło wszystkich swoich pracowników do pracy z domu.
Pracownicy zdalni przyczynili się do wzrostu zagrożeń cyberbezpieczeństwa związanych z niezabezpieczonymi połączeniami internetowymi. Badanie przeprowadzone przez INTERPOL wykazało, że w okresie od lutego do marca 2020 r. odnotowano 569% wzrost liczby ataków hakerskich, w tym złośliwego oprogramowania i phishingu.
Do 2023 roku 60% globalnych przedsiębiorstw zrezygnuje z sieci VPN z dostępem zdalnym na rzecz ZTNA (Zero Trust Network Access).
Wirtualne sieci prywatne (VPN) są często używane w celu ułatwienia dostępu pracownikom zdalnym do firmowych zasobów. Jednakże w dłuższej perspektywie i masowym wykorzystaniu VPN okazał się nieadekwatny powodując opóźnienia, wpływając na produktywność, wykazując małą skalowalność i zapewniając pracownikom nadmierny dostęp do zasobów wewnętrznych.
Koncepcja ZTNA kładzie nacisk na kontrolowany i restrykcyjny dostęp do zasobów oraz ograniczenie obszaru ataku. Izolacja zapewniana przez ZTNA poprawia łączność, eliminując potrzebę bezpośredniego udostępniania aplikacji w Internecie. Gartner przewidział, że do 2023r. 60% globalnych przedsiębiorstw przejdzie z sieci VPN z dostępem zdalnym do ZTNA. Przy wdrożeniu zerowego zaufania użytkownicy mają dostęp do możliwie najmniejszego zestawu uprawnień niezbędnych do wykonywania obowiązków służbowych.
Koszt zagrożeń wewnętrznych wzrósł o 31%
Praca zdalna przyczyniła się do gwałtownego wzrostu liczby incydentów naruszenia poufnych danych z powodu nieautoryzowanego dostępu zdalnego, słabych haseł, niezabezpieczonych sieci i niewłaściwego wykorzystania komputerów osobistych do łączenia się z siecią firmową.
Według badania Ponemon Institute średni globalny koszt zagrożeń wewnętrznych (insider threats) wzrósł o 31% w ciągu ostatnich dwóch lat a częstotliwość incydentów o 47% w tym samym okresie.
Niezależnie od tego, czy zagrożenia wewnętrzne są powodowane przypadkowo czy celowo, incydenty związane z zagrożeniami wewnętrznymi można złagodzić jedynie dzięki współdziałania ludzi, procesów zarządzania bezpieczeństwem i technologii. Wszystkie te elementy uwierzytelniania wieloskładnikowego (MFA) mogą być dobrym rozwiązaniem zapobiegającym incydentom.
MFA to metoda uwierzytelniania wymagająca od użytkownika podania co najmniej dwóch poświadczeń w celu uzyskania dostępu do zasobu, takiego jak aplikacja, konto online lub sieć VPN. MFA wymaga więcej niż tylko nazwy użytkownika i hasła. Najczęście wykorzystywana jest identyfikacja biometryczna lub kod SMS. Rosnące wymagania dotyczące dostępu utrudniają hakerom włamanie do systemu.
Szybki rozwój chmury powoduje równie intensywny wzrost zagrożeń w tym obszarze
Firmy od lat korzystają z rozwiązań chmurowych. Jednak w sytuacji pandemicznej, pracy zdalnej i współpracy online, chmura stała się jednym z podstawowych narzędzi wspomagających zachowanie ciągłości biznesowej.
IDC zwrócił nawet uwagę, że przewidywane globalne wydatki na rynku usług w chmurze osiągną 1 bln USD w 2024 r.
Z punktu widzenia bezpieczeństwa szybka migracja do chmury może wprowadzić potencjalne zagrożenia, takie jak źle skonfigurowana pamięć masowa w chmurze, ograniczona kontrola, niekompletne usuwanie danych i podatne na ataki aplikacje w chmurze. To mogą być czynniki zakłócające rozwój biznesu.
