Két dolog egészen biztosan nem maradhat el egy új év első hónapjában: a fogadalmak és a jóslatok. Így van ez természetesen 2021-ben is, s nem kivétel ez alól az IT biztonság területe sem. A piac vezető szereplői minden januárban elkezdik kialakítani a következő hónapokra vonatkozó elképzeléseiket azzal kapcsolatban, hogy mire is számítanak, vagy épp milyen kulcsszerepet kapó trendek várhatók az adott esztendőben. Idén sem volt másképp: ahogy annak lennie kell, megérkeztek a jóslatok arról, miként képzeli el Palo Alto az új évet. Ezeket az elképzeléseket szeretnénk most megosztani veletek.
Fokozott próbatételek utáni élet
2020 meglehetősen rendhagyóra sikerült, s ennek köszönhetően vízválasztónak tekinthető az IT biztonságban is. Rengeteg új kihívással és próbatétellel szembesültünk a pandémia időszakában. Mivel a COVID-19 hatása nagy valószínűséggel a következő években is érezhető lesz, a vállalkozásoknak tovább kell gondolniuk IT, illetve azon belül IT biztonsági stratégiájukat, hogy hosszabb távon eligazodjanak az új normák között. Mivel egyre jobban függünk a technológiától, létfontosságú kérdés, hogy mennyire lesznek képesek biztosítani a vállalkozások a 2021-es digitális jövőt. De talán még ennél is fontosabb felvetés, hogy mennyire lesznek képesek biztonságosan megoldani a felmerülő kihívásokat.
Következzenek hát a Palo Alto Networks által megfogalmazott, kiberbiztonsággal kapcsolatos előrejelzések, amelyek 2021-ben befolyásolhatják a digitális világot.
IoT eszközök számának növekedése
A legfrissebb IoT biztonsággal kapcsolatos kutatások szerint a BYOD növekvő szerepének köszönhetően egyre több nem céges, üzleti jellegű eszköz kapcsolódik a belső hálózatokhoz. Jól megfigyelhető, hogy a biztonsági irányelvek az elmúlt időszakban enyhültek, hogy lehetővé váljon a dolgozók számára a kényelmesebb munkavégzés. Ez azonban azzal jár, hogy a rendszerek a végfelhasználói eszközök számának növekedésével sokkal nehezebben felügyelhetők és kevésbé átláthatók, ráadásul jelentősen megnő a biztonsági kockázat is.
Terjednek a pandémiára építő csalások
Legyen szó nagyvállalati környezetről, kis- és középes vállalkozásokról vagy épp magánszemélyekről, a pandémia idején sajnos minden szinten jóval több sikeres támadás történt, mint az elmúlt években. Immár bárkiből, bármikor lehet áldozat, nem csak egy potenciálisan kiemelt intézményből vagy szervezetből. A támadók idén is kihasználják majd a COVID-19 által generált zavaros és félelemmel teli helyzetet: számtalan elterjedt pszichológiai manipulációval hatnak az emberek kétségbeesésére. Utóbbi ugyanis nagyszerű táptalaj az adathalászathoz és a bankkártyás csalásokhoz.
Munkavállalói kimerültség
Az elmúlt időszakban csökkent a személyes találkozások lehetőségének száma és egy digitális térben történő folyamatos, csak minimális szünetekkel megszakított kommunikációra álltunk át. A digitális munkára történő váltás magával hozta, hogy új IT biztonsági oktatási programokra is felhívjuk a figyelmet. Mit jelent ez pontosan? Nos, figyelni kell például arra, hogy az emberek képesek legyenek észrevenni a szellemi fáradtság és a koncentráció csökkenésének a jeleit, s ennek kapcsán megfelelő mennyiségű szünetet tervezzenek be a megbeszélések közé. A vállalkozásoknak számolniuk kell az emberi hibatényezőkkel is. A távoli kapcsolatokat, céges erőforrás eléréseket fokozottan kell figyelni és ellenőrizni az otthoni munkavégzés során.
Terjed az 5G
Egy ideje hatalmas beruházások zajlanak a háttérben az 5G bevezetésére, s vélhetően 2021 lesz az az év, amikor a kiberbűnözők már elkezdik kihasználni az új lehetőségeket és feltérképezni azokat a módszereket amelyekkel 2022-ben már a kiépített 5G hálózatokat támadhatják. Miért 2022-ben? Leginkább azért, mert jelenleg még túlságosan csekély az 5G kihasználtsága. Azonban 2022-re jó eséllyel a piaci szereplők közel egyharmada átáll az 5G használatára Európában. Ráadásul arra is számíthatunk, hogy egyre többen vezetnek majd be 5G alapú privát hálózatokat a közeljövőben, hiszen ez remek eszköz lehet a gyorsabb és hatékonyabb munkavégzés elősegítésére.
Irány a felhő!
A közelmúltban egyre több európai vállalat kezdte megtervezni, hogy a kulcsfontosságú üzleti folyamatait miként mozgassa át felhőbe az elkövetkező évek során. A világjárvány miatt e folyamatok sok helyen rohamtempóban zajlanak és csupán néhány hónapos migrációs tervezésre alapoznak ahelyett, hogy a jelenlegi folyamatok újradefiniálására szántak volna időt. A felhőbe költözés kritikus fontosságú lépés, amelyet jól meg kell tervezni. A megvalósíthatóságot biztonsági szempontból is át kell vizsgálni, mert bár a folyamtok ugyanazok maradhatnak, ám a környezet és az információk biztonságának védelme alaposan megváltozik. A vállalkozások többsége 2021-ben már a migrációs folyamatok második szakaszának megvalósítását tervezi, hogy mielőbb kiaknázhassa a szervezet a felhő használatából származó előnyöket. A gyors migráció azonban sok esetben vezethet - vagy adott esetben a közelmúltban vezetett is - biztonsági hiányosságokhoz, s ennek következményeként egyre több felhő alapú környezetben lehet adatlopásra számítani idén.
A SOC csapatok problémáinak növekedése
2021-ben a jelentős mértékű szakemberhiány mellett a korai kiégés lehetősége is fejfájást okozhat majd. Sok SOC csapat megszokta már munkája során, hogy több forrásból, több monitoron keresztül kell kezelni egy–egy támadást és a kivizsgálási folyamatokat. Emellett azon sem csodálkoznak, hogy a biztonsági megoldások száma évről évre növekszik. A megszokás azonban nem jelenti azt, hogy ez a jó irány. Az eszközök számának növekedése több kivizsgálandó hamis riasztást generál, amelyek elfedhetik a valós veszélyeket. Az elemzők gyorsabban kifáradnak, kiégnek. A klasszikus SOC koncepciót érdemes újragondolni és elgondolkodni az automatizációs lehetőségek bevezetésén, vagy épp az ML és AI alapú megoldások alkalmazásával segíteni a SOC-ban dolgozókat, hogy proaktívak legyenek a támadókkal szemben.
Shadow IT növekedése az ipari környezetekben
Az Shadow IT, avagy az árnyékinformatika az OT környezetekben is egyre inkább jelen van. A digitalizálási folyamatok jelentősen felgyorsulnak és többnyire az elavult OT rendszereket igyekeznek összekötni IoT megoldásokkal. Az IT és OT környezetben egyaránt nagy kihívást jelent az árnyékinformatika felderítése. Az energetikai ipar egyre jobban bővíti az IoT eszközök használatát 2021-ben, de a Zero Trust megoldások is fokozatosan népszerűbbé válnak. A SOC csapatoknál egyre inkább összevonásra kerül az IT és az OT, IIoT megoldások figyelése és monitorozása.
A kiberbűnözők és a COVID kapcsolata
A bűnözők naprakészen követik az épp aktuális trendeket, híreket, amelyek segítségével egy-egy támadást felépíthetnek és sikeresen végrehajthatnak. 2020-ban ez nagyrészt a világjárvány okozta félelemre és érdeklődésre összpontosult: számos COVID-19 tartalommal ellátott BEC támadást és kampányt hajtottak végre sikeresen a rosszfiúk. Nem lesz ez másként idén sem, az egyetlen változást valószínűleg a támadások számának további növekedése és az egyre kifinomultabb módszerek jelentik majd.
Zárszóként
Így a végére következzen egy idézet, amely szerintük remekül összefoglalja a fentieket. Heider Pasha a Palo Alto Networks MEA vezetője szerint:
„A 2020-as év a globális világjárvánnyal párosulva soha nem látott módon megváltoztatta a szervezetek és az egyének életének mindennapi aspektusát, ideértve a Közel-Keleten végzett munkákat, életvitelünket és az üzleti tevékenységeket is. A következő évben a technológiai fejlődés hatására beleértve az 5G hálózatokat, a felhő és a ZTP technológiák növekedését új kihívásokat és biztonsági réseket is fogunk tapasztalni. Megfelelő kiberbiztonsági stratégiák mellett azonban az informatikai felsővezetők jól felkészülhetnek ahhoz, hogy átláthatóvá tegyék és legyőzzék az újév kihívásait.
