5 главных трендов информационной безопасности в 2017 году

Сложность IoT приводит к уязвимости

Согласно Cisco Visual Networking Index (VNI), ожидается, что к 2020 году к IP-сети будет подключено около 26 миллиардов устройств. Благодаря Интернету вещей (IoT) он достигнет уровня корпоративных сетей, государственных систем и обычных телефонных пользователей в таких сетях. большая уязвимость безопасности будет продолжать преследовать эти подключенные устройства. Из-за сложности протоколов и стандартов, отсутствия квалифицированных ресурсов для управления средой IoT, некачественных продуктов с чувствительными мерами безопасности и сложной архитектуры, устройства IoT уже атакованы хакерами, которые, как ожидается, ухудшатся в 2017 году. Дело в том, что организации по-прежнему недостаточно оснащены для просмотра даже популярных приложений на наличие вредоносных программ, что приводит к атакам DDoS и даже обеспечивает точку входа в корпоративную сеть для APT и вымогателей.

Путь вперед: битву выиграют те, кто сможет защитить свои устройства IoT с помощью пользовательских решений.

Безопасность в облаке, чтобы получить рекламу

Нарушение безопасности в облаке привело к тому, что многие организации долгое время не использовали облачные вычисления. Однако в этом году может сложиться обратная ситуация, когда облачная безопасность, вероятно, приобретет все большее значение в ИТ-экосистеме. Сертификаты облачной безопасности, такие как Cloud Security Knowledge (CCSK), Cloud Security Alliance (CSA) и Certified Cloud Security Practitioner (CCSP), дают ощущение защиты тем организациям, которые планируют присоединиться к модему облачных вычислений. Более того, обычно считается, что отрасль делится лучшими практиками и советами о том, как безопасно интегрировать облако. Организации, которые приобретают уверенность в реализации облака, как и их локальные решения, прогнозируют, что внедрение облака может возрасти в следующем году. Однако скорость ускорения будет зависеть только от повышения уровня безопасности в облаке и ограничения нарушений безопасности в облаке.

Путь вперед: инвестирование в Cloud Security как услугу имело бы смысл для предприятий, потому что это поможет минимизировать нарушения безопасности и в то же время сократить расходы на покупку и обслуживание брандмауэров.

Вымогателей и вредоносных программ везде

За прошедшие годы вредоносные атаки усложнились, потому что они постоянно меняются, выходя за рамки механизмов защиты, предлагаемых большинством антивирусных продуктов и поставщиков безопасности. Поскольку компании воспринимают как дистанционную работу, заставляют устройства носить и подключают распределенную рабочую силу через устройства с поддержкой IoT, злоумышленникам также следует использовать технологию для доступа к корпоративным сетям через устройства сотрудников и проникновения в систему. Мобильное вредоносное ПО может стать одной из главных проблем в 2017 году, с которой компаниям придется активно бороться. На самом деле, нарушение мобильных данных может стоить компании около 26 миллионов долларов, согласно исследованию Lookout, компании по обеспечению безопасности сотовой связи, и Ponemon Institute, независимой исследовательской компании, специализирующейся на защите конфиденциальности, данных и информационной безопасности. Кроме того, наряду с распространением услуг 4G и 5G и увеличением пропускной способности интернета мобильные устройства могут быть более подвержены атакам DDoS.

Наряду с вредоносными программами, вымогатели также будут развиваться в следующем году. Атаки вымогателей на облачные и критически важные серверы могут стать свидетелями роста, поскольку хакеры будут держать организации в затруднительном положении, чтобы расстаться с количеством вымогательств или столкнуться с риском закрытия всей операции. Однако такие платежи могут не гарантировать предприятиям даже будущую безопасность их данных или даже восстановление их текущих данных.

Путь вперед: прекратить удерживать за выкуп. Защитите свои устройства и серверы с помощью специальных решений безопасности.

Автоматизация, позволяющая избежать разрыва в навыках

Поиск квалифицированных ИТ-ресурсов останется серьезной проблемой для отрасли, и ожидается, что новые методы позволят сократить этот разрыв. Одной из основных тенденций, намеченных в этом году, будет использование автоматизации для выполнения конкретных задач, особенно тех, которые являются повторяющимися или ненужными. Это поможет ИТ-специалистам сосредоточиться на важных задачах, и предприятия получат максимальное использование своей рабочей силы.

Путь вперед: внедрение правильного решения по автоматизации поможет ИТ-специалистам получить немедленный доступ ко всем вредоносным угрозам вместо ручной идентификации в случае нарушений.

Безопасный SDLC, путь вперед

Хотя тестирование считается важной частью безопасности приложения, его часто откладывают на более поздней стадии создания кода. В отсутствие регулирования или отраслевых стандартов компании часто используют свои собственные методы в области кодирования, уделяя основное внимание быстрой и безопасной разработке кодов.

Текущий процесс цикла разработки программного обеспечения (SDLC) с пятью основными этапами — проектирование, разработка (кодирование), тестирование, внедрение и сопровождение — имеет серьезные недостатки в тестировании на более позднем этапе. Уязвимости безопасности обычно проверяются такими методами, как ручное тестирование, когда решение почти готово к выпуску. Это может привести к тому, что система будет подвержена атакам на любой код, который остается непроверенным. Ожидается, что в наступающем году отрасль сделает еще один шаг вперед, приняв Secure-SDLC (sSDLC) для решения этих проблем. Благодаря sSDLC, изменения в коде будут проанализированы автоматически, и программисты будут немедленно уведомлены в случае любой уязвимости. Это поможет информировать программистов об ошибках и информировать их о безопасности. Более того, провайдеры также смогут предотвратить дыры в безопасности и минимизировать количество хакерских инцидентов.

Путь вперед: переход на безопасную систему SDLC поможет компаниям получить код с самого начала, экономя время и затраты в долгосрочной перспективе.

МСП все равно понадобится час

Служба Managed Services Provider (MSP) была предоставлена, чтобы помочь предприятиям управлять размещенными приложениями и инфраструктурой, и многие предсказывали, что это будет ненужным при внедрении облака. Однако со временем было замечено, что МСП все еще находятся в центре многих деловых услуг. Хотя большинство компаний перешли на облачную среду, многие критически важные приложения не могут перенести свою инфраструктуру в облачную экосистему из-за проблем с соблюдением нормативных требований. Этим все еще нужно управлять и поддерживать.

Кроме того, для внедрения и управления смешанными, облачными и локальными средами требуются более старые навыки. МСП не только помогает в предоставлении правильных рекомендаций, но также помогает компаниям в выборе правильного хостинга с учетом бюджета компании, а также правил соблюдения и безопасности в отрасли.

Путь вперед: ожидается, что МСП выйдут за рамки управления ИТ-средой. Эти поставщики могут стать расширением бизнеса для компаний, чтобы консультировать их по вопросам политики и управления процессами.

Интеллект с угрозами, чтобы стать стратегическим и совместным

Согласно исследованию EY Global Information Security Research, хотя организации видят прогресс в распознавании и противодействии текущим кибератакам и угрозам, по-прежнему необходимо значительно улучшить борьбу с изощренными атаками. Например, 86% респондентов сказали, что их функция кибербезопасности не в полной мере отвечает потребностям их организации. Ожидается, что растущие угрозы, рост киберпреступности, геополитические шоки и террористические атаки будут и впредь побуждать организации развивать свой подход к защите от кибератак.

Включение стратегии кибербезопасности в бизнес-процесс также может стать важным элементом. Например, Microsoft недавно представила свои инвестиционные планы на 1 миллиард долларов США для реализации новой интегрированной стратегии безопасности в своем портфеле продуктов и услуг.

Путь вперед: кибербезопасность больше не может быть решена компанией. Предприятия должны решать эту проблему, работая вместе, обмениваясь передовым опытом и создавая военные программы.

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *