Çfarë duhet të dini rreth sfidave të sigurisë në 2021 - WHITEHAT.al

Çfarë duhet të dini rreth sfidave të sigurisë në 2021

264 0
whitehat.al

Bizneset duhet të përshtatin praktikat e tyre të sigurisë, në mënyrë që të mund të përfitojnë nga përfitimet e modeleve të punës nga shtëpia pa krijuar rreziqe shtesë.

Le ta pranojmë, viti 2020 ishte një vit i përafërt për parashikimet e sigurisë. Dy drejtues kryesorë: Shfaqja e 5G dhe ndikimi i vazhdueshëm që ka COVID-19 në bizneset. Nga këta drejtues,  shumë zhvillime të rëndësishme që do të duhet të shikojmë në muajt e ardhshëm.

5G arrin ngritjen, dhe kjo i ndryshon gjërat

Të gjithë kemi folur për 5G për vite me radhë, por përfshirja e mbështetjes 5G në iPhone e fundit të Apple tregojnë se 2021 do të jetë viti që 5G heq më në fund. Gartner parashikoi që shpenzimet e infrastrukturës 5G të arrinin 4.2 miliardë dollarë në vitin 2020. Dhe ndërsa shpejtësitë e rrjeteve të hershme nuk pritet të arrijnë aftësinë përfundimtare të 5G, ato gjithsesi janë mbresëlënëse. Klientët e Verizon po përjetojnë mesatarisht gati 800 Mbits / sekondë, që përfaqëson një përmirësim afërsisht 5X mbi shpejtësitë tipike të brezit fiks  në SH.B.A. Kjo do të thotë që 5G shpesh përfaqëson një transport më të vlefshëm për rrjetet e ndërmarrjeve sesa me brez të  tradicional.

Kjo është një punë e madhe për biznesin. Së pari, do të ketë shumë pika përfundimtare 5G – IDC parashikon një miliard pajisje të reja 5G në tre vitet e ardhshme. Dhe ndërsa shumë prej tyre do të jenë telefona dhe tableta të përdorura nga punonjësit në distancë, shumë prej tyre do të jenë gjithashtu pajisje IoT brenda ndërmarrjeve.

Një bllokim i rrjetit celular i mbushur me pajisje IoT paraqet sfida për menaxherët e sigurisë. Së pari, pothuajse i gjithë trafiku i IoT sot transmetohet i pakriptuar, duke e bërë atë shenjester per sulmuesit. Përveç kësaj, shumica e pajisjeve IoT nuk kanë patch të sigurisë, dhe analistët na thonë se 57 përqind janë të prekshme ndaj sulmeve me ashpërsi të mesme ose të lartë.

Ka më shumë. Rrjetet 5G do të lehtësojnë zhvendosjen brenda biznesit në ndërtimin e rrjeteve jashtë firewall-it të korporatave. Kjo paraqet një sfidë, por mungesa e dukshmërisë brenda rrjeteve 5G do ta përkeqësojë këtë.

Sfidat e sigurisë së rrjetit të ri normal pandemik COVID-19

Ndërsa jemi afër një vjetorit të prezantimit të COVID-19, të gjithë jemi njohur me ndryshimet mahnitëse në vendin e punës. Analistët na tregojnë se 74 për qind e punëtorëve të biznesit janë duke punuar nga shtëpia gjatë pandemisë. Ndërsa vaksinat fillojnë të vijnë ,  padyshim puna remote do të bjerë, por ekziston një konsensus në rritje që puna nga shtëpia do të mbetet mes nesh . Disa vlerësime tregojnë se 42 përqind e punëtorëve do të vazhdojnë të punojnë nga shtëpia dhe Gartner parashikon që shumica e bizneseve do të mbështesin punën nga shtëpia, edhe pasi të ketë mbaruar pandemia.

Një ndryshim i ndërlidhur është se bizneset kanë përshpejtuar lëvizjen e tyre për t’u bërë cloud i parë. Në fakt, 95 përqind lëvizën aplikacionet kryesore në bazat e cloud dhe SaaS këtë vit në përgjigje të  punes nga shtëpia.

Bizneset (dhe punonjësit) kanë mësuar gjatë pandemisë është se puna nga shtëpia është në të vërtetë një përmirësues i produktivitetit, dhe jo dëmtues. Por vetëm nëse bizneset mund të adresojnë në mënyrë adekuate çështjet e sigurisë. Dhe, siç rezulton, këto prirje kanë një ndikim të madh në siguri në mënyra të ndryshme:

Çështjet e dukshmërisë: Një rrjet i shpërndarë, hibrid dhe me shumë cloud, i drejtuar nga SaaS, është shumë më i vështirë për të patur visibilitet në dukje sesa korporata tradicionale.

Pajisjet  për klasën e konsumatorit: Profesionisti tipik i IT-së përdoret për konfigurimin e pajisjeve të rrjetit siç është Cisco. Ata janë mësuar me politika sigurie te gatshme për të ndihmuar në sigurimin e rrjetit. Brenda natës që është shndërruar në një botë me routers and hubs të lirë që synojnë konsumatorë jo të sofistikuar.

Ndryshimi = Rreziku: Kur tre të katërtat e përdoruesve të tyre të biznesit u drejtuan për në shtëpi në mars, IT u ballafaquan me detyrimin për të bërë ndryshime masive në firewall dhe rregullat e VPN. Çdo gabim ose lëshim krijon dobësi për aktoret.

Teknologji e re = Rrezik: Në mënyrë të ngjashme, e gjithë puna e re nga shtëpia (WFH) vjen me një rrezik të konsiderueshëm të konfigurimit të gabuar dhe dobësive të paqëllimta.

VPN  krijon mundësi për përdoruesit e pambrojtur: Në shumicën e rasteve, i takon përdoruesit të përdorë protokollet e hyrjes në rrjet të aprovuara nga IT . Por kur VPN janë te ngarkuara, përdoruesit lehtësisht zhgënjehen. Tundimi për të hequr dorë nga këto masa mbrojtëse dhe për t’u lidhur direkt me burimet cloud dhe SaaS krijon një cenueshmëri të madhe për bizneset.

Pa gjurmë IT: Dhe kjo na sjell në një nga boshllëqet më të rëndësishme të sigurisë sot. Në shumicën e rasteve, ka zero gjurmë IT ku përdoruesit e biznesit po kryejnë punën. Kjo më tej e ndërlikon visibility dhe security compliance..

Sulmuesit synojnë punonjësit e WFH: Ata kanë ndryshuar strategjinë e tyre nga kërkimi i mënyrave për t’u futur në rrjet në mënyra për të vjedhur kredencialet e përdoruesve. Abuzimi i privilegjuar i hyrjes lejon aktorët e këqij të fitojnë qasje në asete të vlefshme, praktikisht të pazbuluara. Shfrytëzimet e tyre duken pothuajse të padallueshme nga aktivitetet e ligjshme të biznesit.
Ekziston edhe një ndikim që ne presim që të kenë aktivitetet COVID-19 WFH: Një zgjerim i veprimtarisë së compliance dhe risk management. Ndërsa drejtuesit e biznesit bëhen të vetëdijshëm për nivelin e rritur të rrezikut të sigurisë me të cilin përballen.

Bote e re 

2020 ka shkaktuar më shumë ndryshime sesa kanë parë shumica e punëtorëve në të gjithë karrierën e tyre. Por gjithashtu na ka mësuar që bizneset janë elastike dhe mund të përshtaten pothuajse me çdo gjë. Për më tepër, pandemia ka detyruar modelet e largëta të punës mbi biznesin, dhe në prapavijë, kjo është një gjë e mirë.

Por sfida mbetet. Bizneset duhet të përshtatin praktikat e tyre të sigurisë, në mënyrë që të mund të përfitojnë nga modelet e punës nga shtëpia pa krijuar rreziqe shtesë.

Leave a Reply