Osiguravanje distribuirane infrastrukture: Rad na daljinu izaziva zabrinutost za sajber sigurnost
Osiguravanje distribuirane infrastrukture: Rad na daljinu izaziva zabrinutost za sajber sigurnost
Osiguravanje distribuirane infrastrukture: Rad na daljinu izaziva zabrinutost za sajber sigurnost
- Autor:
- Februar 7, 2023
Sažetak uvida
Kako moderne tehnologije saradnje promovišu usvajanje sve udaljenije i distribuiranije radne snage, informaciona tehnologija (IT) više ne može biti centralizovana u jednoj oblasti ili zgradi. Ova promena otežava IT odeljenjima da zaštite sisteme kompanije i lance snabdevanja. U svjetlu rastućih prijetnji cyber sigurnosti, IT profesionalci rade na pronalaženju novih načina da osiguraju svoju udaljenu radnu snagu i eksternu infrastrukturu.
Osiguravanje konteksta distribuirane infrastrukture
Zabrana pandemije COVID-19 pokazala je da ograđeni dizajn poslovnih mreža postaje irelevantan. Sa udaljenim radnicima i ponesite svoj vlastiti uređaj (BYOD), ne mogu svi ostati unutar sistema preduzeća. Raštrkana ili distribuirana infrastruktura dovela je do toga da sigurnosni timovi imaju mnogo širu i raznovrsniju sigurnosnu mrežu za praćenje i zaštitu, čineći zadatak težim, ali ne i nemogućim. Alati potrebni za ovu tranziciju su se promijenili, kao i način na koji IT timovi postavljaju, nadgledaju i ažuriraju ove alate.
Prema Jeffu Wilsonu, analitičaru kibernetičke sigurnosti u tehnološkoj istraživačkoj firmi Omdia, došlo je do ogromnog porasta mrežnog prometa na mreži u 2020., s više ljudi koji rade od kuće i koriste digitalne usluge. Ovaj porast prometa stvorio je potrebu za poboljšanim sigurnosnim mjerama na svim nivoima, od centara podataka u oblaku do ruba. A od 2023. godine, nivoi prijetnji ostaju znatno viši od nivoa prije COVID-a jer sajber kriminalci koriste prednosti ranjivosti rada na daljinu.
Ove ranjivosti su uvedene nakon globalne pandemije kada su kompanije preko noći morale da pošalju svoje zaposlenike kući, od kojih većina ranije nije radila na daljinu. Virtuelne privatne mreže (VPN) morale su se brzo instalirati i proširiti kako bi se zaštitila ova nova okruženja. Ova tranzicija je također privukla više napada web prevare i značajno povećanje ransomware-a (sa 6 posto u 2019. na 30 posto u 2020.).
Ometajući uticaj
Osiguranje distribuirane infrastrukture podrazumijeva novi model, gdje umjesto da zaposleni idu u sigurne sisteme, sigurnost mora ići u radni prostor zaposlenih. Prema TK Keaniniju, direktoru tehnologije u Cisco Securityju, sistemi Zero Trust su prvenstveno bili akademska ideja prije pandemije. Sada su realnost. Ova arhitektura je novi put naprijed jer, u novoj internet paradigmi koja favorizira mreže, identitet sada mora zamijeniti perimetre. Zero Trust uključuje najviši oblik autentifikacije identiteta, u suštini nikome ne vjeruje.
Ipak, postoji nekoliko načina na koje preduzeća mogu implementirati sigurnost u različitim sistemima. Prvi je detaljno upravljanje imovinom, gdje firme vrše popis svih svojih uređaja i opreme, uključujući koji sistemi rade na kojim platformama u oblaku. Ovaj zadatak uključuje korištenje sučelja za programiranje aplikacije (API) za popis svih dostupnih uređaja i sistem baziran na agentu koji osigurava inventar softvera za svaki uređaj.
Druga tehnika koja se često koristi je redovno zakrpe i ažuriranje operativnih sistema i softvera. Mnogi napadi počinju s otkrivenom krajnjom točkom korisnika. Na primjer, neko iznese svoj radni uređaj (npr. laptop, telefon, tablet) izvan kancelarije i napadač ga napada ili ga kompromituje. Da bi se ovo spriječilo, zakrpe za korisničke krajnje tačke trebale bi postati dio svakodnevnog života (dio sigurnosne kulture). Nadalje, rješenja za zakrpe bi trebala biti dovoljno raznovrsna da pokriju sve potencijalne ulazne točke. Aplikacije trećih strana često ostaju nezakrpljene, što ih čini uobičajenom metom za napade.
Implikacije osiguranja distribuirane infrastrukture
Šire implikacije osiguranja distribuirane infrastrukture mogu uključivati:
- Kompanije i javne službe sve više usvajaju sistem koji je nastao u oblaku za preusmjeravanje sigurnosnih ažuriranja dobavljačima u oblaku.
- Udaljeni radnici sve više koriste višefaktorsku autentifikaciju, u kombinaciji sa tokenima i drugom biometrijskom identifikacijom, kako bi dobili pristup sistemima.
- Povećan broj incidenata sajber kriminalaca koji ciljaju udaljene ili distribuirane zaposlenike, posebno za osnovne usluge.
- Sajber napadi postaju sve manje fokusirani na novčanu dobit, već na ometanje usluga i testiranje novih načina za prevladavanje sigurnosnih sistema.
- Neke kompanije se odlučuju za hibridna rješenja u oblaku kako bi neke osjetljive informacije i procese zadržale na licu mjesta.
Pitanja koja treba razmotriti
- Ako radite na daljinu, koje su mjere kibernetičke sigurnosti koje vaša kompanija primjenjuje (koje smijete dijeliti)?
- Koji su neki načini da se zaštitite od potencijalnih sajber napada?
Insight reference
Za ovaj uvid referencirane su sljedeće popularne i institucionalne veze: