Image
6.2.2017 0 Comments

Čo nás čaká v bezpečnosti v roku 2017?

Tak, ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy ako je GDPR (General Data Protection Regulation, regulácia o ochrane dát) prichádzajú taktiež trendy vo využití nových technológií vo firmách. Rok 2017 bude rozhodne v znamení mnohých zmien, ktoré by mali organizácie sledovať a byť pripravené na nové riziká.

  • Jeden zo základných faktov je ten, že objemy dát vo firmách budú nasledovať obrovský rast, ktorý pokračuje už niekoľko rokov. Tento trend bude posilnený ešte viac adaptáciou a využitím IoT (Internet of Things) zariadení vo firmách. „Big Data“ sa už netýka len veľkých korporácií, s riadením veľkého množstva dát sa už stretáva čoraz viac menších firiem. Tým dôležitejšie sa stáva ich zabezpečenie.
  • Nedostatok bezpečnostných profesionálov vo firmách zvýši ich hodnotu a otvorí ďalšie príležitosti pre outsourcing bezpečnosti. Podľa prieskumu spoločnosti ISC2 bude pokračovať svetový nedostatok expertov v oblasti informačnej bezpečnosti. Len v Európe vďaka novej regulácii o ochrane osobných údajov vznikne potreba približne 28 000 profesionálov pre novú rolu Data Protection Officer (DPO), ktoré bude pre niektoré organizácie povinná. S nedostatkom kandidátov na tieto pozície, firmy budú čoraz viac hľadať partnerov, ktorí im môžu v tejto oblasti pomôcť.
  • Nové legislatívne zmeny podporia budovanie informačnej bezpečnosti vo firmách doma i v zahraničí. Pripravovaný zákon o kybernetickej bezpečnosti na Slovensku a regulácia o ochrane dát na Európskej úrovni prinesú legislatívny rámec pre budovanie bezpečnosti v organizáciách, rovnako ako jasné podmienky a sankcie v prípade nezhody s ich požiadavkami. Pokuty až 20 miliónov €, resp. 4% celosvetového ročného obratu boli v prípade GDPR nastavené dostatočne „motivačne“ na to, aby dávalo zmysel venovať sa zabezpečeniu osobných údajov.
  • Bezpečnostné problémy a diery vyústia v závažné incidenty v menších a stredných firmách. Na základe prieskumu spoločnosti Safetica Technologies, ktorý zahŕňal 949 užívateľov vo firmách, 87% organizácií čelí problému zdieľania dôležitých dokumentov prostredníctvom nezašifrovaných externých médií. V 57% firiem sú zamestnanci, ktorí zasielajú pracovné dokumenty na súkromný cloud a v takmer každej firme (98%) sa citlivé dáta posielajú v nezašifrovanej forme emailom. Je len otázkou času, kedy dôjde k incidentu - ak organizácie nezavedú preventívne opatrenia pre ochranu dát.
  • Aktualizácie dôležitých systémov a aplikácií spolu s pripravenosťou na nové hrozby budú kľúčové pre udržanie kroku s externými útočníkmi. Ako vyplýva z analýz spoločnosti ESET, skoro 40% objavených zraniteľností v roku 2016 boli kritického charakteru. Okrem toho, vyskytli sa tiež také, ako napríklad zraniteľnosť SSL/TLS s názvom DROWN, ktoré zasiahli takmer 25% najpoužívanejších internetových domén. Pripravenosť infraštruktúry, správne nastavené procesy a hlavne oboznámenie užívateľov prostredníctvom pravidelných školení by mali byť základom v každej firme, ktorá nechce byť zasiahnutá kybernetickým útokom.

V súvislosti s tým, čo nás čaká v tomto roku, je dobré pamätať na niekoľko odporúčaní:

  • Nepodceňujte ochranu firemného know-how a osobných údajov. Množstvo dát vo firmách bude stále stúpať a pokiaľ nie je nastavená bezpečnosť správne na začiatku, môže sa stať, že vám riziká prerastú cez hlavu.
  • Ak ste sa ešte nezačali pripravovať na GDPR, zistite, či budete potrebovať DPO a začnite s jeho hľadaním. Dopyt po profesionáloch v informačnej bezpečnosti bude v najbližších rokoch výrazne prevyšovať ich ponuku na trhu práce.
  • Nezabudnite sledovať trendy v legislatíve a pripravovať sa na ne. Na programe dňa je kybernetická bezpečnosť a do účinnosti regulácie na ochranu osobných údajov ostáva už len 17 mesiacov.
  • Pamätajte na ľudský faktor ako riziko pre citlivé dáta. Nezašifrovaný USB flash disk alebo email sa veľmi ľahko môže dostať do nesprávnych rúk. Správne nastavené politiky, školenia pre zamestnancov a Data Loss Prevention (DLP) riešenia v tomto smere pomôžu pri prevencii.
  • Taktiež nezanedbajte ani bezpečnosť infraštruktúry a siete voči externým útočníkom. Základom by mali byť dobré technológie, podporené procesmi v organizácii.

Už teraz je zrejmé, že rok 2017 bude pre mnohé firmy prelomový, čo sa týka bezpečnosti. Aj menšie a stredné organizácie, ktoré doteraz riešili celé zabezpečenie ich infraštruktúry len prostredníctvom antivíru, budú musieť prehodnotiť svoju stratégiu. Pokiaľ tak neurobia, pravdepodobnosť, že budú musieť čeliť úniku alebo strate dôležitých dát je veľmi vysoká.

Matej Zachar
Project & Security Manager
Safetica Technologies s.r.o.

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Bosch ConnectedWorld 2019: 3 príklady využitia IoT v praxi (video)

16.05.2019 12:54

Bosch Connected World 2019 je jednou z najväčších medzinárodných konferencií venovanej Internetu vecí. V dňoch 15. a 16. mája na nej predstavuje viac ako 80 vystavovateľov svoje riešenia pre využitie ...

ITPro

Security: Päť operačných systémov vo firme? Zvládnuť sa to dá

03.06.2019 00:00

Bežný človek by si mohol myslieť, že firmy v našich končinách nefungujú na ničom inom, len na Windows. Ide síce o najrozšírenejší operačný systém, nemusí to však byť najvhodnejšia platforma pre všetky ...

ITPro

Prieskum: Trh ERP na Slovensku v roku 2018

08.05.2019 12:41

Redakcia magazínu PC REVUE uskutočnila v priebehu apríla prieskum predaja podnikových informačných systémov (ERP) na slovenskom trhu v roku 2018. V rámci prieskumu boli oslovené obchodné zastúpenia za ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_062019

Najnovšie videá



PC forum button