Що стосується ІТ-безпеки, ми боремося з часом. Зловмисники завжди на крок попереду нас, постійно експериментуючи з новими техніками та тактиками або переробляючи та рекомбінуючи старі техніки. Якщо ви хочете захистити себе, вам доведеться постійно налаштовувати та перевизначати власні можливості виявлення загроз і реагування, щоб навіть мати можливість виявляти нові вектори атак.
Все це посилює завдання для зловмисників, які далеко не впали духом, а замість цього завжди пробують нові шляхи. І так цикл триває і продовжується. Завжди особливо тривожно, коли новини та деталі з’являються через уразливості системи безпеки. Тому що стає зрозуміло, що атака не була розроблена спеціально для цієї конкретної цілі, а є частиною вразливості, яка була невідома протягом багатьох років або навіть десятиліть і яка не тільки послаблює цю одну ціль, але впливає на мільйони потенційних цілей, які об’єднані в мережу. систем, розташованих по всьому світу. Це сьогодні реальність у сфері ІТ-безпеки.
NetWitness: чого очікувати у 2022 році
А якщо поглянути на 2022 рік? Чого ми можемо очікувати у світі ІТ-безпеки та управління ризиками? Технічний директор NetWitness Field Бен Сміт наважився зробити «кіберпрогноз» на цей рік.
вимагачів
Тактика програм-вимагачів буде розвиватися. Нікуди не зникне модель «подвійного шантажу», коли дані жертви шифруються, а атака не тільки вимагає викуп за розшифровку, але й загрожує розповсюдженням даних. Як і кожного року, цього року ми побачимо нові комбінації вже відомих тактик.
Захист персональних даних
Законодавство про захист даних буде прискорено в усьому світі. У всьому світі місце зберігання даних матиме значення на національному рівні. Якщо ваша робота полягає в захисті глобального бізнесу, незалежно від розміру бізнесу, вам потрібно розглянути саму архітектуру, знаючи, де збираються дані, де вони зберігаються та де ними керують, оскільки це може мати справу з трьома різні правові системи. Гнучкість поточної архітектури ставатиме все більш важливою в міру прийняття та застосування нових правил захисту даних.
IT-спеціалісти
Дефіцит спеціалістів з ІТ-безпеки зростатиме. Однак численних навчальних програм і сертифікатів, які мають засвідчити технічну компетентність експертів з ІТ-безпеки, буде недостатньо для покриття нових робочих місць, які мають бути заповнені. Ймовірно, компанії послаблять стандартні вимоги до «ідеального претендента». Цілком імовірно також, що кіберзлочинці «не матимуть» високого рівня знань із безпеки, який вимагається від нових співробітників.
Це лише деякі з ключових сфер, на які компаніям потрібно стежити у 2022 році. Але як подолати деякі з цих проблем?
плани стійкості
Плануйте невизначеність, плануйте стійкість. Той факт, що світ, у якому ми живемо, здається, обертається все швидше й швидше, з новими атаками та новими нормативними викликами, не залишає нам можливості забити десь свій прапор і мати можливість захистити його будь-якою ціною. Компанія повинна залишатися гнучкою та адаптивною. Це один із багатьох факторів, які спонукають організації використовувати хмари, які можуть скорочуватися та зростати за дуже короткий проміжок часу.
«Ви не можете захистити те, чого не бачите». Занадто багато компаній, керуючись нормативною моделлю аудиту, вважають, що «видимість» означає можливість збирати та об’єднувати файли журналів найважливіших пристроїв у своєму робочому середовищі. Можливо, це була правильна відповідь 20 років тому, але сьогодні такий підхід є абсолютно неправильним.
Можливість переглядати ці файли журналу з одночасним переглядом даних мережі та кінцевої точки стає ще складнішою, коли середовище є поєднанням локальних, віртуалізованих і хмарних інструментів. Організаціям слід приділити час, щоб визначити важливі дані та визначити пріоритетність видимості цих активів. Лише коли настане відповідний момент, компанії можуть бути впевнені, що вони справді бачать усе, що потрібно для прийняття правильних рішень на етапах вирішення.
Більше на Netwitness.com