Osiguravanje distribuirane infrastrukture: rad na daljinu izaziva brigu o kibernetičkoj sigurnosti

KREDIT ZA SLIKE:
Slika kreditne
Istockphoto

Osiguravanje distribuirane infrastrukture: rad na daljinu izaziva brigu o kibernetičkoj sigurnosti

Osiguravanje distribuirane infrastrukture: rad na daljinu izaziva brigu o kibernetičkoj sigurnosti

Tekst podnaslova
Kako sve više tvrtki uspostavlja udaljenu i distribuiranu radnu snagu, njihovi su sustavi sve više izloženi potencijalnim kibernetičkim napadima.
    • Autor:
    • ime autora
      Quantumrun Foresight
    • Veljače 7, 2023

    Sažetak uvida

    Kako moderne tehnologije suradnje promiču usvajanje sve udaljenije i distribuiranije radne snage, informacijska tehnologija (IT) više ne može biti centralizirana u jednom području ili zgradi. Ova promjena otežava IT odjelima zaštitu sustava poduzeća i opskrbnih lanaca. U svjetlu rastućih prijetnji kibernetičkoj sigurnosti, IT stručnjaci rade na pronalaženju novih načina za zaštitu svoje udaljene radne snage i vanjske infrastrukture.

    Osiguranje konteksta distribuirane infrastrukture

    Zaključavanja zbog pandemije COVID-19 pokazala su da ograđeni dizajn poslovnih mreža postaje irelevantan. S udaljenim radnicima i donesite svoj uređaj (BYOD), ne može svatko ostati unutar poslovnog sustava. Raspršena ili distribuirana infrastruktura dovela je do toga da sigurnosni timovi imaju mnogo širu i raznolikiju sigurnosnu mrežu za nadzor i zaštitu, što zadatak čini težim, ali ne i nemogućim. Alati potrebni za ovaj prijelaz su se promijenili, kao i način na koji IT timovi postavljaju, nadziru i ažuriraju te alate.

    Prema Jeffu ​​Wilsonu, analitičaru kibernetičke sigurnosti u tvrtki za tehnološka istraživanja Omdia, došlo je do golemog porasta internetskog mrežnog prometa u 2020., s više ljudi koji rade od kuće i koriste digitalne usluge. Ovaj porast prometa stvorio je potrebu za poboljšanim sigurnosnim mjerama na svim razinama, od podatkovnih centara u oblaku do ruba. A od 2023. razine prijetnji ostaju znatno više od razina prije COVID-a jer kibernetički kriminalci iskorištavaju ranjivosti rada na daljinu. 

    Ove su ranjivosti uvedene nakon globalne pandemije kada su tvrtke preko noći morale poslati svoje zaposlenike kući, od kojih većina prije toga nije radila na daljinu. Virtualne privatne mreže (VPN) morale su se brzo instalirati i proširiti kako bi se zaštitila ta nova okruženja. Ovaj je prijelaz također privukao više napada prijevarama na webu i značajan porast ransomwarea (sa 6 posto u 2019. na 30 posto u 2020.).

    Razarajući učinak

    Osiguranje distribuirane infrastrukture uključuje novi model, gdje umjesto zaposlenika koji idu u sigurne sustave, sigurnost mora ići u radni prostor zaposlenika. Prema TK Keaniniju, direktoru tehnologije u Cisco Securityju, sustavi Nultog povjerenja prije pandemije bili su prvenstveno akademska ideja. Sada su oni stvarnost. Ova je arhitektura novi put naprijed jer, u novoj internetskoj paradigmi koja favorizira mreže, identitet sada mora zamijeniti perimetre. Nulto povjerenje uključuje najviši oblik autentifikacije identiteta, u biti ne vjerujući nikome.

    Unatoč tome, postoji nekoliko načina na koje poduzeća mogu implementirati sigurnost u različite sustave. Prvi je detaljno upravljanje imovinom, gdje tvrtke rade popis svih svojih uređaja i opreme, uključujući koji sustavi rade na kojim platformama u oblaku. Ovaj zadatak uključuje korištenje sučelja za programiranje aplikacija (API) za popis svih dostupnih uređaja i sustava temeljenog na agentima koji osigurava inventar softvera za svaki uređaj. 

    Druga često korištena tehnika je redovito krpanje i ažuriranje operativnih sustava i softvera. Mnogi napadi počinju s izloženom krajnjom točkom korisnika. Na primjer, netko iznese svoj radni uređaj (npr. prijenosno računalo, telefon, tablet) izvan ureda i postane meta ili kompromitacija od strane napadača. Kako bi se to spriječilo, krpanje za korisničke krajnje točke trebalo bi postati dio svakodnevnog života (dio sigurnosne kulture). Nadalje, rješenja zakrpa trebala bi biti dovoljno svestrana da pokriju sve potencijalne ulazne točke. Aplikacije trećih strana često ostaju nezakrpane, što ih čini uobičajenom metom napada.

    Implikacije osiguranja distribuirane infrastrukture

    Šire implikacije osiguranja distribuirane infrastrukture mogu uključivati: 

    • Kompanije i javne službe sve više prihvaćaju sustav koji je izvorni u oblaku kako bi povjerili sigurnosna ažuriranja pružateljima usluga u oblaku.
    • Radnici na daljinu sve više koriste multifaktorsku provjeru autentičnosti, u kombinaciji s tokenima i drugom biometrijskom identifikacijom, kako bi dobili pristup sustavima.
    • Povećani incidenti kibernetičkih kriminalaca koji ciljaju na udaljene ili distribuirane zaposlenike, posebno za osnovne usluge.
    • Kibernetički napadi sve su manje usmjereni na novčane dobitke, već na ometanje usluga i testiranje novih načina za prevladavanje sigurnosnih sustava.
    • Neke tvrtke odlučuju se za hibridna rješenja u oblaku kako bi zadržale neke osjetljive informacije i procese na licu mjesta.

    Pitanja za razmatranje

    • Ako radite na daljinu, koje mjere kibernetičke sigurnosti provodi vaša tvrtka (koje smijete dijeliti)?
    • Koji su neki od načina na koje se možete zaštititi od mogućih kibernetičkih napada?

    Reference uvida

    Za ovaj uvid korištene su sljedeće popularne i institucionalne veze: