Radnici će i dalje da ostanu u režimu rada od kuće, stoga se očekuje da će kao takvi biti ranjivi. Očekuje se i da će broj i ozbiljnost ransomware napada nastaviti da raste. Sve to podrazumeva visoki stepen opreza i pažnje, naročito kada su u pitanju cloud rešenja i pristup podacima.

U nastavku se nalazi pregled glavnih zaključaka o globalnom trendu u oblasti cyber bezbednosti u 2021. godini:

Rad na daljinu

Šta se dešava?

Nakon sada već godinu dana, kako je svet pogođen pandemijom COVID 19 virusa, rad na daljinu se pokazao kao mnogo više od kratkotrajne mere predostrožnosti. U novu godinu smo ušli u sličnim okolnostima u kakvim smo se nalazili u prethodnoj, tako da će veliki broj zaposlenih i u 2021. godini da  ostane u režimu rada od kuće. 

Očekuje se da će kompanije nastaviti da nadograđuju postojeće resurse, kako bi olakšali i učinili što prirodnijim rad od kuće, kao npr. organizovanje virtuelnih događaja i odabiranjem novih platformi kako bi unapredili produktivnost poslovanja.

Kako godina bude odmicala, pretpostavlja se da će zaposleni postepeno da se vraćaju u kancelarije, što bi moglo da dovede do novih rizika po pitanju privatnosti i pristupa podacima. Poseban akcenat se stavlja na činjenicu da će poslodavci od zaposlenih da traže dokaz o njihovom statusu po pitanju virusa COVID 19, kako bi se preveniralo širenje virusa prilikom dolaska u kontakt sa klijentima. To će potencijalno da znači da će poslodavac imati pristup nekim prilično osetljivim informacijama o zdravlju zaposlenih.

Šta to znači?

  • Prelazak na rad sa udaliene tačke odigrao se velikom brzinom, pa se olako dešavalo da se naprave previdi po pitanju cyber bezbednosti, u korist brže adaptacije radnika za rad od kuće;
  • Mnoga preduzeća će u narednom periodu, kako bi nadomestila gubitak poslova, da ide ka stvaranju “hibridne“ radne snage. To znači da će neki zaposleni da ostaju na radnim mestima, dok će drugi da budu isključivo na radu od kuće, a treći će da se kreću između njih. Ukoliko se vaša kompanija odluči za ovakvu preraspodelu biće nužno da preispitate svoje cyber stavove i da osigurate da oni i dalje preveniraju sve opasnosti;

Sa tako širokim i fluidnim obodom za zaštitu, trebalo bi da razmislite o usvajanju sigurnosnog pristupa “nultog poverenja“. To u osnovi znači da ne biste trebali da verujete po automatizmu ničemu što je izvan vašeg perimetra. Umesto toga, trebalo bi da verifikujete svaki pojedinačni pokušaj povezivanja na vašu mrežu.

Dakle, ključna je kontrola pristupa i višestruka potvrda identiteta.

Ransomware

Šta se dešava?

Ransomware postaje sve brži i opasniji.

Zdravstvene ustanove su, tokom prošle godine, postale omiljena meta. Napadači se sve više koriste malverom kao uslugom. Sve napore usredsređuju na najosetljivije podatke i arhitekturu sistema i traže sve veću sumu. Ovakve napade možemo očekivati u 2021. godini.

Šta to znači?

  • Bitdefenderov izveštaj je pokazao da su se ransomware napadi povećali za čak 715 %. To znači da iste moramo shvatati kao verovatnoću, a ne mogućnost;
  • Obuka korisnika je od suštinskog značaja. Kada kažemo obuka, mislimo na obuku korisnika za uočavanje i izbegavanje opasnih priloga i veza – kao i davanje redovnih podsetnika;
  • Ključni element u vašem perimetarskom štitu treba da uključuje blokiranje zlonamernih URL adresa, server za filtriranje e-pošte i antivirusne potpise. Nadgledanje sistema može da vam da trenutno upozorenje o ponašanju ransomware-a, kao što je npr. pokušaj ransomware-a da preuzme kontrolu.
  • Backup plan i posedovanje rezervnih kopija je od vitalnog značaja.

Bezbednost Cloud-a

Šta se dešava?

U ovom trenutku bar 95% kompanija ima neku vrstu prisustva u oblaku. Kao svojevrsan odgovor na pandemiju  mnoge kompanije su se po prvi put u istoriji poslovanja prebacile na aplikacije i u oblak. Da bi izbegli “početničke greške“ u 2021. godini, novi korisnici usluge u oblaku, moraće da preispitaju svoje bezbednosne “polise“.

Šta to znači?

  • Nemojte da se vodite pretpostavkom kako je vaš dobavljač usluge u oblaku zadužen za vašu bezbednost. Zapamtite, vi ste i dalje odgovorni za svoje mreže i kontrolu pristupa korisnika;
  • Većina “provala“ u oblak nastaje kao rezultat ljudskih grešaka, uključujući i pogrešnu konfiguraciju rešenja. Dobavljači rešenja najčešće nude razne alate za pristup i kontrolu identiteta, uverite se da svi funkcionišu kako treba;
  • Takođe, prilikom nabavljanja rešenja bićete ponuđeni alatima za evidentiranje i nadzor. Obavezno ih koristite za praćenje neovlašćenih ili neobičnih pokušaja pristupanja sistemu.

Za mnoge kompanije će 2021. godina biti godina sagledavanja stanja, posmatranje promene napadačkih strategija kao rezultat pandemije i pokušaja da se ubrza odbrana u skladu sa tim uslovima.

Preuzeto sa: https://www.stationx.net/cyber-security-trends-2021-whats-ahead-and-how-to-respond/.

(Visited 70 times, 1 visits today)