Razvoj tehnologije rezultirao je sveopćom digitalizacijom korporativnih sustava, u okviru kojih se poslovne aktivnosti obavljaju „online“, što otvara prostor za ulazak hakera, koji, vođeni financijskim motivima, upadaju u korporativne mreže i iskorištavaju podatke koji se u njima nalaze. Imajući novonastalo stanje u vidu, sve veći broj tvrtki počeo je prepoznavati subverzivan utjecaj navedenih loših vanjskih čimbenika na korporativne sustave, od kojih su pojedini pretrpjeli štete u vrijednosti i od po nekoliko stotina tisuća eura, te su, shvativši vrijednost ulaganja resursa u sigurnost korporativnih podataka, krenule s poduzimanjem odgovarajućih postupaka.
Problem je, međutim, što paralelno s evolucijom obrambenih rešenja za korporativnie mreže evoluira i opseg napadačkih vještina hakera, što zahtijeva, osim stalne inovativnosti, i razvijenu sposobnost predviđanja nadolazećih trendova. Prema Gartner korporaciji, čiji cilj je pružiti kompanijama, liderima u svojim područjima, svjetski analitički uvid u sva područja IT tehnologija, koji im je potreban radi donošenja ispravnih odluka, razvoj cyber sigurnosti, u 2018. godini, kretat će se u 5 smjerova.
1. Unapređenje vještina i organizacije
Kako cyber sigurnost bude evoluirala u područjima klasa i upravljanja podacima, tako će industriji trebati nove vještine. Ovo je problem s kojim se stručnjaci ne žele suočiti, ali realnost je da će u sljedećih tri do pet godina tvrtke generirati više podataka nego dosad!
2. Sigurnost u oblaku
Sazrijevanje računalstva u oblaku (cloud computing) učinilo ga je metom za hakerske napade te će sigurnosni problemi biti neizbježni u budućnosti. Vrlo je moguće da će, zbog povećanih zahtjeva kompanija, dijeljenje resursa postati nestabilno i nesigurno.
U svakom slučaju, kada je u pitanju računalstvo u oblaku, stručnjaci za sigurnost trebaju odlučiti u koga mogu, kao i u koga ne mogu, imati povjerenja, dok bi kompanije trebale razviti sigurnosne postupke za poslovanje u privatnom (private cloud) i javnom oblaku (public cloud), koje će se strogo koristiti i poštovati.
3. Pravodobna detekcija i sanacija
Svaki stručnjak za cyber sigurnost trebao bi znati da nijedno od ponuđenih rješenja za osiguranje korporativnih podataka, koliko god učinkovito bilo, ne može ukloniti apsolutno svaku prijetnju jer - unatoč identifikaciji svih potencijalnih opasnosti i poduzimanju svih mjera na raspolaganju - „napadaču“ uvijek preostaje oslanjanje na najslabiju kariku u sigurnosnom lancu – korisnike korporativne IT mreže. Upravo zbog toga, rješenja koja vode organizacije od detekcije ilegalne aktivnosti na mreži do reakcije, u kratkom vremenskom roku, tako što među milijunima događaja na mreži, analizom korisničkog ponašanja i korelacijom podataka, uspijevaju vrlo precizno odrediti svaki nedostatak, a samim tim i osigurati pravodobnu zaštitu i sanaciju, trenutačno predstavljaju najznačajniji iskorak u osiguravanju podataka.
Ipak, kada je budućnost u pitanju, znatni napori usmjereni su ka izradi preventivnih rješenja, koja će omogućiti sposobnost predviđanja nadolazećih prijetnji i njihova trenutačnog suzbijanja.
4. Operativni centri (Security Operations Center) za upravljanje sigurnošću aplikacija i podataka
Najveća prednost SOC-a su stalno, 24-satno, praćenje i analiza podataka u korporativnim mrežama, bazama i na serverima od SOC tima, što omogućuje pravodobno prepoznavanje i uklanjanje sigurnosnih incidenata.
Trenutačno se kompanije teško odlučuju na ovaj korak jer traži nešto veća ulaganja, ali isplativost ovakve investicije očituje se kroz rezultate koje ona donosi te je upravo na kompanijama odluka da procijene vrijednost isplativosti učinkovite sigurnosne strukture.
5. Razvoj digitalnih ekosustava
Digitalna ekonomija je već danas realnost koja otvara vrata nebrojenim mogućnostima. Sustavi koji je čine olakšavaju, a samim tim i potiču, suradnju na globalnoj razini. Zahvaljujući digitalnim platformama, čiji potencijal stalnog nadograđivanja uklanja potrebu za konvencionalnim pristupom poslovanju, stvoren je virtualni svijet bez granica, u kojem se sve potrebne informacije nalaze nadohvat ruke.
Pristup kompanija za izradu sigurnosnih IT rešenja
Svjesni vrijednosti korporativnih podataka, kao i višestrukih mogućnosti za njihovo iskorištavanje, hakeri su se pretvorili u neumorne cyber prijestupnike čija evolucija vještina prati evoluciju razvoja sigurnosnih IT rješenja te je nazočna neprekidna trka u „naoružanju“, u kojoj su napori IT kompanija usmjereni ka izradi sigurnosnih sustava koji će biti jedan korak ispred napadača, a koji samim tim diktiraju i trendove u području cyber sigurnosti.
Jedna od kompanija koja je postigla znatne pomake u područjima cyber sigurnosti, kao što su DLP (Data Loss Prevention), UEBA (User and Entity Behavior Analytics), Insider Threat, CASB (Cloud Access Security Broker), NGFW (Next-Generation Firewall), Data Guard i Web/E-mail security, jest Forcepoint, u vlasništvu američkog proizvođača vojne opreme, kompanije Raytheon, i američke investicijske tvrtke Vista Equity Partners. Njezin revolucionaran pristup ovoj problematici prepoznao je i Gartner, uvrstivši je u svoj Magični kvadrant, kao lidera na polju DLP devet puta zaredom, i kao vizionara na polju NGFW.
Pristup se temelji na proučavanju ljudskog ponašanja u cilju izrade savršenih sustava koji imaju sposobnost prepoznavanja motiva i namjera korisnika prema njihovom odnosu prema podacima. Cilj je izrada progresivnih rešenja za podizanje „borbene spremnosti“ korisnika mreža koji predstavljaju ranjive točke unutar korporativnih sustava radi njihove transformacije u sigurne zaštitnike podataka. Rezultat su navedeni sustavi koji omogućavaju:
-
naprednu detekciju potencijalnih prijetnji koja omogućava zaštitu podataka i poslovnih postupaka u svakom trenutku, u uredu, na putu ili u oblaku
-
kompletnu vidljivost koja omogućava nesmetani pregled čitave mreže radi što bolje analize
-
naprednu analitiku koja precizno procesuira podatke iz čitave mreže radi poduzimanja pravih koraka
-
adaptivnu sigurnost koja dopušta upotrebu kontekstualne inteligencije radi sprečavanja razvijajućih pretnji i promptnog povratka u normalu u slučaju problema.
Podizanje svijesti o dostupnim sigurnosnim IT rješenjima u regiji
Nekada se percepcija visokotehnološkog kriminala u našem društvu svodila uglavnom na zlouporabu maloljetnih osoba u pornografske svrhe, odnosno pedofiliju. U međuvremenu, spektar kaznenih aktivnosti cyber prijestupnika znatno je proširen i preusmjeren na iskorištavanje čitavih korporativnih sustava čije „ranjivosti“ u velikom broju slučajeva njihovi članovi nisu ni svjesni. Stoga je potrebno stvaranje edukativno-informativnog okruženja koje će omogućiti korisnicima detaljno upoznavanje svojih IT mreža, kao i sposobnost prepoznavanja rješenja za identifikaciju i uklanjanje njihovih slabosti.
Kako kaže Ivan Mladenović, regionalni menadžer kompanije Clico, specijalizirane za područja sigurnosti, umrežavanja i upravljanja, i distributera Forcepointa za jadransku regiju: “Zbog toga će naš fokus u idućem razdoblju biti na edukaciji tržišta i partnerskom odnosu s kompanijama koje se moraju boriti s posebnim i složenim sigurnosnim rješenjima kako bi nesmetano nastavili svoje poslovanje u regiji”.