Na jakie cyberzagrożenia w 2021 r. muszą szczególnie uważać CISO, mając na uwadze, że pandemia Covid-19 wymusiła przeniesienie do sieci niemal całej aktywności społecznej i wielu procesów biznesowych? Kto znajdzie się na celowniku cyberprzestępców w tym roku? Które obszary wydają się najbardziej zagrożone? Odpowiedzi na te pytania szukam w opiniach ekspertów ds. cyberbezpieczeństwa oraz raportach analityków rynkowych, zebranych w artykule opublikowanym w kwietniowym wydaniu miesięcznika „IT Professional”.

W ubiegłym roku okoliczności wymusiły zmianę modelu pracy w wielu przedsiębiorstwach. Setki milionów pracowników na całym świecie zmuszonych zostało do wykonywania swoich obowiązków zdalnie. Według szacunków liczba pracowników zdalnych w skali globalnej wzrosła prawie trzykrotnie w stosunku do początku 2020 r., kiedy wybuchła pandemia. Z raportu firmy Eset wynika, że hakerzy pod koniec minionego roku atakowali najintensywniej właśnie zdalnych pracowników, osoby zainteresowane szczepieniami oraz łańcuchy dostaw na całym świecie. Kluczowym imperatywem stała się konieczność zabezpieczania przede wszystkim zdalnej pracy i nauki. Operacje realizowane online w sektorach finansowo-bankowym, e-commerce czy telemedycynie wymagają zapewnienia szczególnych środków bezpieczeństwa. W efekcie niezbędny stał się dobór właściwych strategii cyberbezpieczeństwa w nowej rzeczywistości.

Zyskująca na popularności chmura, mimo wszystkich jej zalet, także może sprawić ból głowy CISO, zwłaszcza w roku następującym po tym, w którym polegało na niej tak wielu pracowników zdalnych. Eksperci są zgodni, że obok systemów opartych na chmurze głównymi celami cyberataków w 2021 r. będą również sieci domowe i oprogramowanie do pracy zdalnej.

Wektory cyberzagrożeń 2021 – metody obrony

Rosnąca skala cyberzagrożeń, praca zdalna, coraz częstsze korzystanie z sieci 5G i urządzeń IoT czy przyspieszająca transformacja chmurowa wymuszają na firmach wzrost zainteresowania bezpieczeństwem IT oraz konieczność wdrażania nowych technologii – to kluczowe wnioski z „Raportu Cyberbezpieczeństwo: Trendy 2021” przygotowanego przez Xopero Software we współpracy z 21 ekspertami z 13 firm (w tym m.in. Netia, Orange Polska, Oracle, Asseco Data Systems, NASK SA, QNAP, Sophos, TestArmy czy Axence).

Wskutek upowszechnienia zdalnej pracy w 2021 r. można spodziewać się cyberataków na sieci domowe, oprogramowanie do pracy zdalnej oraz systemy oparte na chmurze, z których przedsiębiorstwa coraz chętniej korzystają.

Według ekspertów Trend Micro wzrośnie skala ataków na przedsiębiorstwa stosujące model AaaS (ang. Access as a Service), których celem będą sieci domowe ważnych pracowników, korporacyjne sieci IT i aplikacje działające w ramach internetu rzeczy.

W celu zwiększenia ochrony pracowników zdalnych coraz częściej będzie preferowane podejście oparte na zasadzie „zero trust”. Kradzież danych uwierzytelniających jest przyczyną ponad 1/4 przypadków naruszeń bezpieczeństwa. Specjaliści ds. cyberbezpieczeństwa są zgodni, że właściwie zaprojektowana architektura w modelu „zero zaufania” stanowi podstawę skutecznej kontroli i zarządzania dostępami użytkowników. Model „zero trust” pozwala współdziałać z innymi zautomatyzowanymi praktykami IT, takimi jak DevSecOps i NoOps. Kluczowym elementem tej koncepcji jest mikrosegmentacja sieci, danych, aplikacji, obciążeń i innych zasobów na indywidualne jednostki w celu ograniczenia naruszeń i zapewnienia kontroli bezpieczeństwa na najniższym możliwym poziomie. Gdy ograniczamy dostęp zgodnie z zasadą najmniejszych uprawnień, minimalna liczba użytkowników ma dostęp do danych i aplikacji.

Więcej w artykule Cyberbezpieczeństwo w dobie pandemii opublikowanym w kwietniowym wydaniu miesięcznika „IT Professional”.

Webcast zorganizowany przez NetEvents: Combating Today’s Cybersecurity Threats Faced by CISOs in Enterprise and Hybrid Cloud Environments