Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed rokiem oprogramowanie antywirusowe Bitdefender pojawiło się na stronie DarkReading.com, które umieściło go w serii artykułów o nazwie “Cyberbezpieczeństwo i Element Ludzki: Nie jesteśmy nieomylni” (z ang. “Cybersecurity and the Human Element: We're All Fallible”). W tekście ukazana została perspektywa omylności czynnika ludzkiego ze strony osób broniących bezpieczeństwa sieci jak i tych, którzy chcą je zakłócić.
Teraz, w 2020 roku, raport wydany podczas RSAC (RSA Conference) wyróżnia czynnik ludzki jako jeden z głównych elementów cyberbezpieczeństwa w roku 2020 i skupia na tym wszystkie swoje konferencje odbywające się w tym roku.
"Z prawie 2400 zgłoszeń, które otrzymaliśmy, wyróżniony element ludzki obejmował różne sektory. Wyzwania i sukcesy ludzkich elementów w technologii są powiązane w dyskusjach na temat danych, zagrożeń, ryzyka, prywatności, zarządzania i zespołów".
Temat nie jest nowy
15 lat temu Kevin Mitnick, prawdopodobnie najbardziej znany haker w historii, obecnie biznesmen napisał, że ludzie, a nie technologia są najsłabszym ogniwem bezpieczeństwa. W swojej bestsellerowej książce „Sztuka podstępu. Łamałem ludzi, nie hasła.” udowodnił, że inżynieria społeczna może prowadzić do naruszeń na dużą skalę, nawet bez zaawansowanych narzędzi hakerskich.
Nic dziwnego, że phishing jest wiodącą w dzisiejszych czasach formą ataku. Pracownicy otrzymują fałszywe wiadomości e-mail, po czym otwierają załączniki lub klikają w linki przekierowujące ich na podszywające się witryny z niebezpiecznym oprogramowaniem. Z biegiem czasu fałszywe strony osiągnęły tak wysoki poziom, że czasami nawet fachowe oko nie jest w stanie odróżnić ich od oryginału. W efekcie konsultanci ds. Bezpieczeństwa, nadal utrzymują, że szkolenia uświadamiające w zakresie bezpieczeństwa są jednym z najbardziej podstawowych i wręcz obowiązkowych działań, jakie każda firma powinna podjąć.
Od zwinności do słabości
Szybki rozwój oraz ilość aplikowanych nowych technologii, często stanowi dodatkowe wyzwanie w kwestii poprawy bezpieczeństwa. Największym problemem w całej organizacji jest nadmiar narzędzi oraz złożoność, która często pozostawia luki w całym systemie. Przez właśnie takie niedociągnięcia hakerzy mogą przedostać się do wewnętrznego systemu. Działy IT mają często trudności z zarządzaniem różnymi narzędziami i oddzielnymi platformami. Z racji tego, że zajmują się zwykle nie tylko kwestią bezpieczeństwa, często nie są w stanie zareagować w odpowiednio szybki sposób, gdy niczego nie podejrzewający użytkownik wejdzie w niebezpieczny link.
Takie ryzyko jest zwiększane przez ekspansję powierzchni ataku spowodowaną szybkim dostępem do Internetu Rzeczy (z ang. IoT - Internet of Things) i nieustanną migracją do chmury. Często ani IoT, ani chmura nie są wystarczająco zabezpieczone w momencie wdrożenia ich do systemu firmy.
Mając na uwadze element ludzki w kompleksowych zabezpieczeniach, zespół Bitdefender wyznaczył sobie cel, który ma pomóc chronić i pomagać pracownikom, czyli najbardziej delikatnemu filarowi bezpieczeństwa w organizacji. Łącząc w jedno analizę ryzyka, zapobieganie, wykrywanie i reagowanie na niebezpieczeństwo w tym samym momencie. Jednym z głównych celów jest to, by działy IT poświęcały mniej czasu kwestiom bezpieczeństwa.
Niedobór umiejętności bezpieczeństwa lub brak elementu ludzkiego
Podczas RSAC 2020 Bitdefender ogłosił także powstanie własnego centrum operacji ds. bezpieczeństwa, które jest odpowiedzią na niedobór odpowiedniego personelu dostępnego na rynku pracy.
CISO (z ang. Chief Information Security Officer, osoba odpowiadająca za całość działań, zasad, a także regulacji związanych z bezpieczeństwem informatycznym) zmagają się z coraz większą presją, ponieważ na rynku pracy brakuje kandydatów ds. bezpieczeństwa. Szkolenie oraz wymogi płacowe na tego typu stanowiskach również nie należą do najtańszych, dlatego Bitdefender chce uwolnić klientów od tego obciążenia. Firma oferuje zarówno narzędzia, jak i wiedzę we własnym SOC 24/7 (z ang. Security Operations Center).
"Zamiast starać się szukać ekspertów ds. Bezpieczeństwa, nasi klienci mogą po prostu polegać na ekspertach Bitdefender, którzy monitorują i reagują na każde naruszenie kwestii bezpieczeństwa w organizacji całą dobę, siedem dni w tygodniu" - sugeruje Mariusz Politowicz ekspert ds. bezpieczeństwa w Bitdefender
Źródło: Bitdefender
