BIZIT 11 - prvi dan

Šta je sledeća „velika stvar“ u informacionoj bezbednosti 2021. godine?

Veoma često za „uspeh preko noći“ je potrebno pedesetak godina; međutim u oblasti IT bezbednosti možete uspeti preko noći i za samo 20 godina!

PCPress.rs Image

Znajući to, da bismo pronašli „novu veliku stvar“ za 2021. godinu u oblasti IT bezbednosti, trebalo bi da se vratimo 20 godina unazad i potražimo vizionarske ideje koje i danas imaju dubok smisao. Jedna plemenita ideja s kraja devedesetih i početka 2000ih je centralizovano prikupljanje i obrada informacija, s ciljem sprečavanja neželjenih aktivnosti.

Nove usluge koje će se pojaviti tokom 2021. godine omogućiće upravo to – „fabriku kobasica“ koja će na ulazu primati sve informacije vezane za sigurnost a onda, u vrlo kratkom roku (poželjno i u realnom vremenu) generisati inteligentne preporuke, koje će daljim razvojem prerasti u automatizovane akcije koje sprečavaju upade u sistem i štite sve resurse.

Nešto slično već vidimo u oblasti telemedicine, gde se informacije povezane sa zdravljem prikupljaju na daljinu, a preporuke za prilagođavanje terapije ili vežbanja dostavljaju u (praktično) realnom vremenu. U oblasti bezbednosti će u budućnosti biti slično, ali u mnogo većem obimu.

Pročitajte i:  Automatizacija u sajber bezbednosti: spas za kompanije ili zgodna prilika za sajber kriminalce
PCPress.rs Image
Emir Arslanagić, Qualys regionalni menadžer za Jugoistočnu Evropu i Tursku

Koje su ključne bezbednosne lekcije naučene tokom 2020. godine?

Šta će neko naučiti iz određenog sleda događaja u velikoj meri zavisi od okruženja u kome je ta osoba radila pre tih događaja. Zato će ljudi koji rade u raznim industrijama izvući različite pouke o informacionoj bezbednosti iz onoga što se dešavalo 2020. godine.

Primera radi, menadžeri CISO nivoa (chief information security officer) kod ISP provajdera najvišeg nivoa (Tier 1) nisu mnogo naučili, jer već 25 godina znaju da ne treba nikome verovati – Zero Trust Environment.

S druge strane, menadžeri CISO nivoa u tradicionalnoj industriji cigle i maltera naučili su dosta – kada pasta izađe iz tube, morate se nekako nositi s njom. Naučili su da se obrada podataka može učiniti sigurnom čak i ako baza podataka nije fizički u okolini njihovog radnog stola, ili se nalazi u data centru u kome mogu sve da kontrolišu.

PCPress.rs Image

Naučili su da će prodavac izdati narudžbenicu koristeći pametni telefon, iako mu je rečeno da za to koristi isključivo desktop računar u kancelariji. Naučili su da Vlada Velike Britanije može da održi hitan sastanak preko u to doba nezaštićene platforme zvane Zoom. Što je najvažnije, naučili su da će ljudi posao obaviti i u najnepredvidljivijim okolnostima.

Pročitajte i:  Automatizacija u sajber bezbednosti: spas za kompanije ili zgodna prilika za sajber kriminalce

Na taj način, izvršni direktori su naučili da informaciona sigurnost mora da se tretira kao nešto što omogućava i unapređuje poslovanje, a ne kao trošak.

Da li su organizacije  spremne za 2021?

U svetu u kojem su samo promene konstantne, sasvim je jasno da su organizacije koje su rano razumele da moraju biti spremne na sve u budućem poslovanju mnogo spremnije za budućnost od onih koji se trude da očuvaju status quo i oslanjaju se na tehnologije iz osamdesetih godina prošlog veka.

PCPress.rs Image

Stoga preporučujemo svim organizacije koje svoje podatke i dalje drže u svom, makar i dobro obezbeđenom data centru, da se što pre orijentišu prema cloud‑u i nauče da žive u svetu u kome je sve moguće.

Korisna adresa: Qualys.com

Facebook komentari:
Računari i Galaksija
Tagovi: ,