Branjenje obzidja je stvar preteklosti
Kljub eksponentni rasti naložb v varnostne tehnologije in nenehnemu uvajanju novih orodij število varnostnih incidentov v poslovnih okoljih narašča. In so vse dražji, za nekatera podjetja celo uničujoči. Stroka meni, da težava ne leži v pomanjkanju tehnologije, temveč v strukturni in kulturni zastarelosti, saj podjetja ne morejo slediti hitrosti in kompleksnosti digitalne preobrazbe in napredovanju groženj, ki jih poganja umetna inteligenca.
Tradicionalni model »obrambe perimetra«, ki je podjetjem relativno dobro služil več desetletij, odpoveduje. Klasična varnostna arhitektura, ki se zanaša na trdo zunanjost in mehko notranjost, pač ni kos sodobnim grožnjam, ki posnemajo trojanske konje in znajo celo preskakovati ali mutirati. Velike naložbe v požarne zidove in sisteme za preprečevanje vdorov so sicer dobrodošle, a zavedati se velja, da so te rešitve namenjene obrambi perimetra oziroma digitalnih okopov ali obzidja, medtem ko v notranjosti vlada (preveliko) zaupanje. Kar je srž težave, s katero se ta hip soočata informacijska in kibernetska varnost. Kraja identitete ali poverilnic lahko napadalcem omogoči dostop do omrežja in sistemov podjetja, saj ko napadalec vstopi z veljavnim uporabniškim imenom in geslom, je znotraj digitalnega obzidja obravnavan kot zakoniti uporabnik. Ukradena gesla in nezaščiteni API-ključi so zato velika težava.
Za plačilo lahko uporabite plačilno kartico ali PayPal ali Google Pay:
Najprej se morate prijaviti.
V kolikor še nimate svoje prijave, se lahko registrirate.
Kljub eksponentni rasti naložb v varnostne tehnologije in nenehnemu uvajanju novih orodij število varnostnih incidentov v poslovnih okoljih narašča. In so vse dražji, za nekatera podjetja celo uničujoči. Stroka meni, da težava ne leži v pomanjkanju tehnologije, temveč v strukturni in kulturni zastarelosti, saj podjetja ne morejo slediti hitrosti in kompleksnosti digitalne preobrazbe in napredovanju groženj, ki jih poganja umetna inteligenca.
Tradicionalni model »obrambe perimetra«, ki je podjetjem relativno dobro služil več desetletij, odpoveduje. Klasična varnostna arhitektura, ki se zanaša na trdo zunanjost in mehko notranjost, pač ni kos sodobnim grožnjam, ki posnemajo trojanske konje in znajo celo preskakovati ali mutirati. Velike naložbe v požarne zidove in sisteme za preprečevanje vdorov so sicer dobrodošle, a zavedati se velja, da so te rešitve namenjene obrambi perimetra oziroma digitalnih okopov ali obzidja, medtem ko v notranjosti vlada (preveliko) zaupanje. Kar je srž težave, s katero se ta hip soočata informacijska in kibernetska varnost. Kraja identitete ali poverilnic lahko napadalcem omogoči dostop do omrežja in sistemov podjetja, saj ko napadalec vstopi z veljavnim uporabniškim imenom in geslom, je znotraj digitalnega obzidja obravnavan kot zakoniti uporabnik. Ukradena gesla in nezaščiteni API-ključi so zato velika težava.
Delna ali popolna selitev v oblak in pojav hibridnih delovnih okolij sta digitalno krajino, ki naj bi jo varovalo posamezno podjetje, močno razširila. Podatki in aplikacije so danes povsod, s čimer obramba obzidja ali meje postane irelevantna. Kako to rešiti? Rešitev, ki deluje v praksi, je prehod na model ničelnega zaupanja (Zero Trust), kjer se dostop do vsakega IKT-vira (ne glede na lokacijo) avtorizira in preverja na podlagi konteksta ob vsaki zahtevi. Nihče ni »naš«, dokler tega izrecno ne dokaže.
Tudi klasični protivirusni programi in vse varnostne rešitve, ki se zanašajo na prepoznavo podpisov oziroma vzorcev groženj, so malodane za odpis. Danes je zlonamerna programska oprema, ki jo ustvari generativna umetna inteligenca, pogosto polimorfna – nenehno spreminja svojo kodo in se prilagaja ter tako prepreči, da bi jo odkrili protivirusni programi. Dodatno težavo predstavljajo »brezdatotečne« škodljive kode, ki delujejo v pomnilniku in ne puščajo datotek na disku – kako bi jih torej protivirusni program lahko odkril? Poleg tega odkrivanje na podlagi podpisa pogosto sproži alarm šele, ko napad že poteka. Cilj mora biti višji: predvideti in zaznati vedenje, ne zgolj znane zlonamerne kode. Varnostni podpisi so neuporabni proti tudi napadom, ki izkoriščajo ranljivosti, ko te še niso bile javno odkrite (t. i. ranljivosti ničtega dne).
K sreči so podjetjem že na voljo varnostne rešitve, ki temeljijo na vedenjski analizi in strojnem učenju, s katerima prepoznajo vsako »nenormalno« obnašanje (npr. nenavadno premikanje podatkov, nenavadni ukazi na napravi), četudi gre za povsem novo zlonamerno kodo.
In potem smo tu mi/uporabniki. Kljub vsem tehnološkim inovacijam ostaja človeški dejavnik primarni vektor napadov – ocenjeno je, da je več kot 90 odstotkov varnostnih incidentov povezanih z ljudmi in njihovimi napakami. Tu pa pomagata le ozaveščanje in izobraževanje, bližnjic ni. Podjetja bi si morala prizadevati za vzpostavitev močne varnostne kulture in poudarek na vedenjski varnosti, pri čemer naj bo usposabljanje zaposlenih osredotočeno na kontekstualne, simulirane napade. Ne, ne bo šlo čez noč, bo pa z vsakim izobraževanjem bolje. Pomnite: kibernetska varnost je maraton, kjer zmaga ne pripada najhitrejšim, temveč najprilagodljivejšim in sistemsko najodpornejšim.
