Sisällysluettelo:
Video: 7 VINKKIÄ TIETOTURVAAN (Marraskuu 2024)
EU: n yleinen tietosuoja-asetus (GDPR) on tärkein turvallisuustekijä vuonna 2018. Toisin kuin useimmat tietoturvatapahtumat, tämä on täysin ennustettavissa. Se on ollut töissä lähes vuosikymmenen ajan, joten sen ei pitäisi olla yllätyksenä jokaiselle, joka harjoittaa liiketoimintaa, jolla on millään tavalla vaikutusta Eurooppaan.
GDPR vaatii yrityksiä, jotka harjoittavat liiketoimintaa Euroopassa, suojelemaan liiketoimintaa harjoittavien henkilöiden henkilötietoja rikkomuksilta tai muunlaiselta altistumiselta ja ilmoittamaan rikkomuksista, kun niitä tapahtuu. Vaikka sakkojen todellinen määrä voi vaihdella rikkomuksen laajuuden ja tyypin mukaan sekä sen perusteella, onko yritys suorittanut kohtuulliset toimenpiteet tietojen suojaamiseksi, seuraamus voi olla huomattava.
Todellisuudessa suurin osa GDPR: n tietosuojavaatimuksista on mitä organisaatioiden tulisi joka tapauksessa tehdä asiakkaidensa suojelemiseksi. Jos yritykset olisivat noudattaneet vaatimuksia pari vuotta sitten, suuria tapahtumia, kuten Equifax-rikkomus, ei olisi tapahtunut tai tietojen menetykset olisivat olleet vähemmän merkittäviä.
Kun GDPR: n täytäntöönpano alkaa toukokuussa, voit olettaa, että Euroopan viranomaiset haluavat tehdä esimerkin yrityksestä, joka ei suojaa jonkun Euroopassa henkilötietoja. Älä ihmettele, jos suurin esimerkki on amerikkalainen yritys.
Ransomware ja tekoäly
Jos GDPR: n mukaiset valtavat seuraamukset eivät riitä kannustamaan yrityksiä vakuuttamaan tietoja lopulta suojelemaan hävikkiäsi, uusien turvallisuushaasteiden, joiden tulee varmasti vuonna 2018, pitäisi olla. Kun verkkorikolliset hiovat taitojaan, voit odottaa näkevän ransomware-ohjelmasta vieläkin suuremman uhan vuonna 2018 kuin se oli viime vuonna.
Lunastusohjelmien aiheuttama uhka kasvaa, koska sitä käyttävät rikolliset löytävät tapoja kiertää varmuuskopioita tapaksi toipua maksamatta lunnaata. Ransomware on myös vaikeampi havaita, kun keihäshuijauksesta tulee hienostuneempaa ja tarkemmin kohdennettua.
Tietoverkkorikolliset voivat keskittyä kohdistamiseensa käyttämällä tekoälyä (AI) ja koneoppimista (ML) tietääkseen tarkalleen, ketkä hyökkäävät tietyssä organisaatiossa ja mitä heidän on tehtävä sen tehostamiseksi. Lisäksi he käyttävät näitä samoja ominaisuuksia kohdistaakseen lopullisen kohteen kumppaneihin keinona päästä aikaisempiin tietoturvasuojauksiin.
Samat tekniikat, samoin kuin perinteisemmät valtakirjan varastamismenetelmät, johtavat merkittävään rikkomukseen vuonna 2018 - yksi, joka tulee olemaan vielä suurempi ja vakavampi kuin Equifax-rikkomus viime vuonna. Mitä yritystä rikotaan? Tällä hetkellä on vaikea sanoa, mutta etsi merkittävää pankkia, jolla on globaalit operaatiot, tai ehkä suurta tietojen kerääjää. Itse asiassa on todennäköistä, että tällainen rikkomus on jo tapahtunut ja uhri joko ei ymmärrä sitä tai toivoo, että kukaan ei huomaa.
Voit myös odottaa, että valtion sponsoroimat hyökkääjät rikkovat korkean profiilin tavoitetta, kuten talviolympialaisia. Vaikka se voisi olla jokin muu organisaatio, olympialaiset saavat maailmanlaajuisimman huomion, ja on olemassa riittävästi valtioita, joilla on tapahtumasta vastenmielisyys ja jotka löytäisivät tyytyväisyyden häiritsemään sitä.
Rikkomukset, huijaus ja kiristys
Kuten näyttävä olympialaisten rikkominen saattaa olla, todellinen vahinko johtuu pitkällä tähtäimellä organisaatioiden päivittäisen kaupan keskeytyksistä ja siitä johtuvista tulojen menetyksistä. Tällaiset hyökkäykset, kuten myyntipisteiden (POS) rikkomukset, toimitusjohtajan huijaukset ja digitaalinen kiristys, kasvavat huomattavasti.
POS-rikkomukset, joihin voi sisältyä myymälöissä tai mahdollisesti pankkiautomaatteissa tai muissa päätelaitteissa käytettyjä tietokoneita, onnistuvat usein, koska ne käyttävät tietokoneita, joissa on vanhentuneita käyttöjärjestelmiä, kuten Windows XP, joita päivitetään harvoin. Lisäksi ne sijaitsevat usein siellä, missä ne ovat yleisön saatavilla.
Mutta päivitysten puute jatkaa organisaatioiden ruttoa kaikilla tasoilla, kun IT-johtajat viivästyttävät kriittisiä tietoturvapäivityksiä uskoessaan, että ne saattavat estää muita ominaisuuksia toimimasta. Monet onnistuneet rikkomukset vuonna 2017 tapahtuivat, kun tiedustelupalvelujen kehittämiä työkaluja käytettiin yrityksiä vastaan. Hyökkäykset onnistuivat, vaikka ne vastustivat pitkäaikaisia haavoittuvuuksia, koska päivitykset viivästyivät toisinaan vuosia.
Toivon horisonttiin
Onneksi on toivoa. Välittömästi on, että salasanat alkavat vähentyä käyttäjien ensisijaisena todennuskeinona. Microsoft on jo alkanut integroida biometriset tiedot todennusprosessiin muodossa, jota voidaan käyttää yrityksessä. Lisäksi Apple- ja Samsung-puhelimissa käytettävä kasvojentunnistus ja joidenkin Samsung-puhelimien iirisentunnistus johtavat vapauteen salasanoista tai osana monitekijän todennusta (MFA).
MFA on jo valtavirtaan, koska sen käyttö Applessa, Microsoftissa ja Googlessa on jo osoitettu. Tällä hetkellä todennus käyttää enimmäkseen matkapuhelimeen lähetettyjä koodeja, mutta laajennus biometrisiin tietoihin on jo käynnissä. Organisaatiot, jotka investoivat MFA: hon - olipa kyse sitten biometrian, älykorttien, puhelimiin lähetettyjen koodien tai muun menetelmän avulla - vähentävät valtakirjojen varastamisohjelmien riskiä.
Toinen riskin vähentyminen, ainakin väliaikaisesti, on jatkuva kryptovaluutan romahtaminen. Bitcoin on jo pudonnut rikollisten suosion alaiseksi heikkojen tietoturvallisuuksien vuoksi joissakin blockchain-laskelmissa ja koska lainvalvonta etsii tapoja seurata tapahtumia. Salausvaluuttamaailman kaaos vaikeuttaa rikollisten rahansiirtoa ja vähentää sitä käyttävien rikosten vetovoimaa, mukaan lukien ransomware.
Mutta hyvät uutiset, sellaisena kuin se on, eivät tarkoita, että turvallisuushaasteita vähentäisivät jotenkin; ne eivät ole. Hyökkäykset jatkuvat korkeammalla tasolla kuin aikaisempina vuosina, ja hyökkääjät löytävät uusia tapoja päästä puolustustasi ohi. Taistelu vaikeutuu. On tullut tärkeämmäksi kuin koskaan keskittää resurssit ennaltaehkäisyyn ja tukemaan organisaationne turvallisuusjohtajaa (CSO) ja tietoturvajohtajaa (CISO).