Kompanija Clico: Bezbednosne mere novog doba
Uprkos tome što se sve više investira u sigurnosne tehnologije, cyber bezbednost je i dalje na ispitu. Tome je najviše doprinela digitalizacija korporativnih sistema, koja je transformisala iste u virtuelni svet bez granica u kome se odvija neprekidna razmena podataka, uskladištenih u korporativnim mrežama kompanija. Ovakav razvoj događaja otvorio je prostor za delovanje hakera, koji su svesni činjenice da su im relevantni korporativni podaci nadohvat „ruke“.
Organizacije specijalizovane za oblasti zaštite podataka i njihovog upravljanja u narednom periodu čeka veliki broj izazova, kako zbog usklađivanja poslovanja kompanija s nastupajućim GDPR-om, tako i zbog konstantnih hakerskih pretnji s kojima se korporativne mreže kompanija suočavaju. Kompanija Clico, jedan od najrelevantnijih eksperata kada su u pitanju mrežni i sigurnosni sistemi na istočnoevropskom tržištu, i njen partner, američka kompanija Forcepoint, čiji revolucionaran pristup rešenja za zaštitu podataka je prepoznao i Gartner, uvrštavajući je u svoj Magični Kvadrant godinama unazad, predviđaju da će najčešće mete napada hakera u narednom periodu biti računarstvo u oblaku, Internet stvari (IoT) i kriptovalute. Većina navedenih napada biće posledica ljudskog faktora, koji predstavlja najslabiju kariku u lancu zaštite podataka.
Praćenje ponašanja zaposlenih postaje opšteprihvaćen pristup u pronalaženju efikasnih rešenja za zaštitu podataka, a njegova primena će, za rukovodioce sektora za bezbednost informacija (CISO), biti među prva tri prioriteta u 2018. godini. Ovo predviđanje deo je istraživanja stručnjaka iz kompanije Forcepoint, čija bezbednosna rešenja se baziraju na konstantnom proučavanju ljudskog ponašanja, u cilju izrade besprekornih sistema koji imaju sposobnost prepoznavanja motiva i namera korisnika na osnovu njihove interakcije s podacima. Zahvaljujući svojoj efikasnosti, Forcepoint-ova rešenja pronašla su primenu u više od 20.000 organizacija širom sveta, a zahvaljujući ekspertizi inženjera iz kompanije Clico, i u mnogim kompanijama u Srbiji.
„Postavljanjem korisničkog ponašanja i namera u centar bezbednosnih aktivnosti, industrija ima šanse da se izbori s izazovima koje tehnološke inovacije nose sa sobom,“ rekao je Ivan Mladenović, regionalni menadžer kompanije Clico. „Korisnici imaju potencijal da nenamerno, u samo jednom trenutku, kompromituju funkcionisanje sopstvenih sistema, kao i da već u sledećem budu izvor inovacija, ali samo ukoliko zaista razumemo njihovo ponašanje i njihove namere,“ dodao je na kraju.
Cyber kriminalci počeli su da se okreću ka računarstvu u oblaku (Cloud Computing), a zbog njegove pristupačnosti. Cloud mrežama se obično veruje, što povećava mogućnost da neovlašćen pristup prođe nezapaženo. Budući da odgovornost na kraju zavisi od krajnjeg korisnika cloud usluga, potrebno je pratiti korišćenje cloud mreže i bliže istražiti pristup istoj. „Ukoliko je zaposleni kompanije pristupio oblaku preko javne Wi-Fi mreže, a korisničko ime i lozinka su presretnuti, koliko dugo bi bilo potrebno pre nego što bi to neko shvatio? Obezbeđivanje podataka u oblaku zahteva zaštitu koja mora da računa na rizike iznutra, tj. one koji potiču od samog korisnika,“ navodi Mladenović.
Pored toga, i popularnost Internet of Things ( IoT) postala je evidentna u prošloj godini, kada je Gartner prognozirao da će 8.4 milijarde povezanih uređaja biti u upotrebi u 2017. godini, što je za 30% više nego u 2016. godini. IoT nastavlja da nosi sa sobom, kako mogućnost olakšane razmene podataka, tako i povećan rizik od cyber napada – očekuje se da će se broj povezanih uređaja, do 2020. godine, kretati između 50 i 200 milijardi. Široka primena IoT u privatnom i poslovnom okruženju, u kombinaciji s uređajima kojima se lako pristupa, učinio ih je atraktivnom metom za cyber prestupnike koji žele dugoročnu dobit konstantnim prisustvom na mreži. Prema predviđanjima Forcepoint stručnjaka, kako broj uređaja, koji su sastavni deo IoT platforme, raste, a interkonekcije se umnožavaju, tako će rasti i broj IoT malvera, koji se gotovo udvostručio u periodu od 2015. do 2016. godine.
Tu je i jedna od trenutno najaktuelnijih pretnji, a koja se odnosi na porast hakovanja kriptovaluta. Trenutno se u svetu koristi 1,65 miliona računara za rudarenje Bitkoina, digitalne valute s tržišnom kapitalizacijom u vrednosti od preko 107 milijardi dolara. Kako kriptovalute budu dobijale na značaju, one će postati sredstvo za izvlačenje prihoda sajber kriminala. „Sistemi koji primenjuju takve valute biće sve učestalije mete napada,“ ističe Ivan Mladenović iz Clico-a. „Očekujemo da će se povećati broj zlonamernih programa, koji imaju za cilj napad na akreditive o razmeni kriptovaluta, a napadači će targetirati slabosti u sistemima koji implementiraju blockchain tehnologiju.“
Svesni vrednosti korporativnih podataka, kao i višestrukih mogućnosti za njihovu eksploataciju, hakeri su se pretvorili u neumorne cyber prestupnike, čija evolucija veština prati evoluciju razvoja bezbednosnih IT rešenja, te je prisutna neprekidna trka u „naoružanju“ u kojoj su napori IT kompanija usmereni ka izradi bezbednosnih sistema koji će biti jedan korak ispred napadača, a koji samim tim diktiraju i trendove u oblasti sajber bezbednosti, od kojih nijedan ne isključuje ljudski element iz jednačine zaštite podataka.