5 угроз ИТ-безопасности, которые сделают 2018 год кошмаром

Опубликовано: 3 Апреля, 2023
5 угроз ИТ-безопасности, которые сделают 2018 год кошмаром

Как ни печально это звучит, киберпреступность опережает достижения в области кибербезопасности. 2018 год принесет беспрецедентные угрозы и проблемы в области ИТ-безопасности для всех предприятий. Если вы являетесь директором по информационной безопасности вашей компании или просто лицом, ответственным за обеспечение безопасности ваших систем, сейчас самое подходящее время для подготовки, и в этом руководстве перечислены наиболее важные риски, от которых нужно защитить ваше предприятие.

Преступление как услуга

2017 год стал годом, когда группы киберпреступников начали подражать крупным частным компаниям. Среди прочего, преступные группы вступили в партнерские отношения и сотрудничество и создали сложную иерархию. Даже в 2018 году Форум по информационной безопасности (ISF) прогнозирует, что «Преступление как услуга» (CaaS) будет по-прежнему представлять серьезную угрозу безопасности как для предприятий, так и для частных лиц. Вот несколько ключевых моментов, о которых следует знать:

  • Группы CaaS будут стремиться выйти на новые рынки и превратить свою деятельность в своего рода товары.
  • Некоторые из этих групп уже используют роботов для совершения киберпреступлений.
  • Самый большой риск из всех — у новичков теперь будет доступ к инструментам, технологиям и техническим ноу-хау, чтобы в одиночку проводить кибератаки.
  • В 2018 году ожидается всплеск криптопрограмм, потому что новички будут использовать эти вредоносные программы для своих экспериментов и атак.
  • CaaS медленно, но неуклонно поставит всех — предприятия, малый и средний бизнес, индивидуальных предпринимателей и частных пользователей Интернета — на равный уровень подверженности риску.

Угрозы безопасности для Интернета вещей

Устройства IoT повсюду вокруг нас, от умных динамиков до автономных дронов. На самом деле IoT представляют как следующее большое событие после промышленной революции. Однако устройства IoT не являются безопасными по своей конструкции. Вступая в 2018 год, предприятия должны осознавать риски, связанные с их экосистемой IoT. Вот некоторая информация, которая поможет вам лучше понять угрозы безопасности, с которыми сталкивается IoT:

  • Отсутствие прозрачности условий использования IoT-устройств. Огромный объем персональных данных, захваченных такими устройствами, может быть использован даже производителем устройства способами, которые пользователи не узнают и не одобрят.
  • Предприятия несут юридическую ответственность в случае кражи данных из их экосистемы IoT.
  • Любое взломанное IoT-устройство в корпоративных условиях может быстро перерасти в сценарий физического повреждения вплоть до гибели людей из-за потери контроля над промышленным оборудованием.
  • Сосредоточение внимания на скорости выхода на рынок и запуске обновленных продуктов приведет к тому, что существующее поколение продуктов IoT останется подверженным новым рискам безопасности, особенно потому, что производители не сосредотачиваются на постоянном обновлении прошивки и программного обеспечения.

Примечание. IDC прогнозирует, что к 2019 году 75% производителей устройств IoT смогут улучшить свои возможности обеспечения конфиденциальности и безопасности. Однако предприятиям следует проявлять осторожность при заключении контрактов с поставщиками устройств и технологий IoT.

Риски для процессов цепочки поставок

Внимание ISF к рискам для цепочек поставок, насыщенных ИТ, не ново. Со временем все больше и больше предприятий делают свои цепочки поставок чрезвычайно зависимыми от веб-приложений. Кроме того, расширяются масштабы и охват этих технологий, поскольку предприятия продолжают интегрироваться с поставщиками, копа-упаковщиками, производителями, складскими командами и поставщиками услуг по закупкам.

Объем информации, входящей и исходящей из систем компании для процесса управления цепочками поставок, огромен. Однако обмен информацией приводит к нарушению вашего контроля, что создает риски для конфиденциальности и целостности.

  • Были случаи, когда крупные производственные предприятия приходилось останавливать из-за взломов систем.
  • Даже одно слабое звено в технологии цепочки поставок представляет риск для операций, точно так же, как слабое звено команды вышибалы в одноименном фильме «Вышибалы» имело слабое звено, известное как Джастин. Это фильм; большинство реальных предприятий не будут успешными с таким слабым членом команды.
  • Трудно брать с собой ваших продавцов и поставщиков в путешествие по постоянному совершенствованию приложений для управления цепочками поставок.
  • Управление рисками получения информации о поставках должно быть встроено в существующие процессы управления поставщиками.

Несоответствие GDPR

25 мая вступает в силу Общий регламент по защите данных (GDPR). Регламент применим к каждой организации, которая ведет бизнес в Европейском союзе (ЕС). Естественно, под действие этого правила подпадают большинство ведущих компаний мира, а также многие малые и средние предприятия.

Ключевым направлением GDPR является унификация и усиление защиты данных лиц, чьими данными управляет организация. GDPR направлен на повышение готовности организаций к обеспечению безопасности данных. Тем не менее риски несоблюдения требований не дают СНБ спать по ночам. Вот некоторые ключевые моменты, которые вам необходимо знать:

  • GDPR — это не действие «сделай один раз — и готово». Для соответствия требованиям потребуются постоянные обновления.
  • Весьма вероятно, что будут строго применяться и применяться огромные штрафы, предусмотренные GDPR.
  • Для большинства организаций соблюдение GDPR практически означает изменение методов ведения бизнеса!
  • Чтобы развить возможности контроля и управления каждым битом личной информации, хранящейся в корпоративных системах, компаниям необходимо сделать масштабные обновления и инвестиции.
  • Некоторым компаниям потребуется создать и заполнить новые роли, такие как сотрудник по защите данных (DPO), чтобы соответствовать GDPR.
  • GDPR требует от предприятий сообщать о любых утечках данных без «неоправданной задержки». Это меняет то, как компании сегодня управляют утечкой данных (например, Uber не сообщал об утечке данных, от которой он пострадал в 2016 году, до ноября 2017 года).

Сокращение и исчезновение киберстрахования

В 2017 году ущерб от вируса-вымогателя WannaCry составил более 4 миллиардов долларов. К сожалению, очень вероятно, что в 2018 году таких кибератак будет больше. Индустрия киберстрахования, вероятно, резко отреагирует на это. Из-за резкого увеличения рисков, связанных с ИТ-системами, эти компании поймут, что они недооценили риски для себя, и будут стремиться к следующему:

  • Полностью вывести свои услуги с рынка.
  • Установите очень строгие требования к страхователям.
  • Сокращение охвата существующих страховых продуктов.
  • Резко увеличить премии.
  • Ориентируйтесь только на рынки с низкой зависимостью от ИТ и, следовательно, с меньшим риском.

Эти потенциальные угрозы безопасности и риски повысят уязвимость всех предприятий — даже тех, которые в настоящее время дышат спокойно. У директоров по информационной безопасности в этих организациях есть своя работа. И эта работа должна начаться сейчас.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023