Pozor na bezpečnosť

0

Intenzívny prechod do digitálneho prostredia, online komunikácia a práca na diaľku – to všetko zvyšuje nároky na kybernetickú bezpečnosť. Na čo by sa mali firmy v záujme maximálnej bezpečnosti zamerať?

Ransomvéroví útočníci pritvrdzujú pridaním kódov, ktoré dokážu vašu ochranu zmiasť. Preto je životne dôležité nasadiť bezpečnostné mechanizmy, monitoring a nástroje na reakciu pre všetky koncové body, siete a systémy a inštalovať aktualizácie hneď po ich uvoľnení. Zraniteľnejší je aj cloud. Tak ako sa stáva zložitejším a flexibilnejším, rastie riziko chýb jeho prevádzkovateľa, najmä nesprávnej konfigurácie. Používateľom verejných cloudov pomôžu služby s API, ktoré dokážu automatizovane kontrolovať a vyhodnocovať aktivity, ako je práca s citlivými dátami, pokusy o nepovolený prístup či chybné nastavenia. S digitálnou transformáciou pribudnú aj pokusy o prekonanie strojového učenia. Kyberzločinci vedia narušiť detekčné modely využívajúce machine learning a zároveň využívajú strojové učenie na generovanie presvedčivého falošného obsahu na útoky postavené na sociálnom inžinierstve. Ako ich zneškodniť? Viacvrstvovým prístupom - kombináciou ľudských lovcov hrozieb a technológií, ako je hlboké učenie. Ďalšie riziko sú útoky na IoT, keď sú smart zariadenia zneužité ako vstupný bod pri útoku na iné zariadenia v sieti. Pomoc je jednoduchá – skompletizovať zoznam všetkých zariadení IoT a pravidelne ich zabezpečovať a aktualizovať. Myslite aj na Perimeter Protection, teda ochranu oddelenia lokálnej siete od verejnej. Pri firewalloch, ktoré sa využívajú ako vstupné brány na nadväzovanie spojení VPN, od dodávateľa žiadajte Next Generation Firewalls, ktoré pokrývajú viaceré bezpečnostné funkcionality.

Jan Böjtös,
cyber security expert a riaditeľ segmentu Technologické riešenia a služby v spoločnosti DATALAN

Kompetenčné centrum DATALAN

 

DATALAN

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať