Wire CTO über Enterprise Cyber ​​Security Trends im Jahr 2022

Kürzlich habe ich mich mit Alan Duric, Mitbegründer und CTO/COO der sicheren Kollaborationsplattform Wire zusammengesetzt . Wenn es um Erfahrung geht, hat Duric so ziemlich alles gemacht, meistens; im Bereich Echtzeitkommunikation.

Zusätzlich zu seiner Funktion bei Wire ist Duric Mitbegründer und CTO von Telio Holding ASA , einem an der Osloer Börse notierten Unternehmen. Dasselbe kann über Camino Networks gesagt werden , ein Unternehmen, das 2006 von Skype/eBay übernommen wurde. Als Pionier der frühen VoIP-Technologien (Voice over Internet Protocol) hat Duric einen weiteren Anspruch auf UCC-Ruhm.

Er verfügt über umfangreiche Kenntnisse in Bezug auf die Standardisierung der Sprachcodecs, die zu dem geführt haben, was wir heute WebRTC nennen. Vor dem Hintergrund seines Hintergrunds setzten wir uns zu einem Gespräch zusammen, um den Stand der Gewerkschaft oder zumindest den Stand der Cybersicherheit auf Unternehmens-/Regierungsebene im Jahr 2022 zu erörtern.

Betrug, Robocalls usw.

Letztes Jahr haben wir eine beispiellose Anzahl von Angriffen auf Unternehmen und sogar eine nie zuvor gesehene Anzahl von Betrügereien gesehen, die der FTC (Federal Trade Commission) gemeldet wurden. Obwohl Robocalls nicht „cyberbezogen“ sind, halte ich es dennoch für notwendig, weiteren Kontext bereitzustellen.

Wenn ein Agent einen automatischen Anruf auf einem geschäftlichen oder privaten Gerät entgegennimmt und einer nicht autorisierten Person oder einem potenziellen Betrüger irgendwie Zugriff auf dieses Gerät gewährt, laufen Unternehmen Gefahr, auf (größere) Probleme zu stoßen, wie z. B. die Geiselnahme sensibler Unternehmensdaten für unglaubliche Geldsummen. Der falsche Klick auf einen Link, der von einem Betrüger auf dem falschen Gerät am Arbeitsplatz gesendet wurde, stellt Herausforderungen dar, bemerkte Duric.

Und die fünf Bundesstaaten mit den meisten automatischen Anrufen im Jahr 2021 waren: Maryland (2.028 pro 100.000 Einwohner), Delaware (1.982 pro 100.000 Einwohner), Arizona (1.945 pro 100.000 Einwohner), Colorado (1.943 pro 100.000 Einwohner) und Virginia ( 1.939 pro 100.000 Einwohner), laut der „Do Not Call List“ der FTC für 2021.

Insgesamt sind Robocalls viel wirkungsvoller für die Verbraucher. Laut CNBC haben die Amerikaner bis Mai 2020 fast 13,4 Millionen US-Dollar durch automatische Anrufe im Zusammenhang mit Coronaviren verloren . Senioren sind am härtesten betroffen, wobei die AARP berichtet, dass Senioren jedes Jahr schätzungsweise 2,9 Milliarden US-Dollar durch Finanzbetrug verlieren.

Während ein solcher Verstoß für Unternehmen möglicherweise nur winzige finanzielle Risiken birgt, ist er dennoch ein „In“ für schlechte Akteure. Ein weiteres Risiko besteht in Dingen wie BYOD (bring your device), es sei denn, Sie verfügen über eine robuste Methode zur Sicherung der Plattformen.

Ein Wettlauf um die Quantenherrschaft ist in vollem Gange

Duric scheint zu glauben, und das aus gutem Grund, dass die Länder das Rennen um Quantenresistenz ankurbeln werden, und sagt mir: „Die Entwicklung von Quantencomputern hat ein Stadium erreicht, in dem sie bald machbar eingesetzt werden können, um moderne Computerverschlüsselung zu knacken.“

Wie ich bereits erwähnt habe, waren Elemente wie Erpressung, höhere Lösegeldforderungen und sensible Datenlecks im Jahr 2021 weit verbreitet. Einer der bemerkenswertesten Ransomware-Angriffe; zwischen 800 und 1.500 Unternehmen weltweit betroffen.

Für das in Florida ansässige Unternehmen Kaseya und seine Kunden wurde es schwierig. So sehr, dass sich Beamte des Weißen Hauses und das FBI einmischten. Duric sagte, dass das Anschauen von Szenen wie diesen die Wichtigkeit unterstreicht, dass Länder und Unternehmen noch viel zu tun haben; durch die Schaffung größerer Quantencomputer. Ok, hier ist sie – Vorhersagezeit, laut Duric:

„Der Wettlauf um die Entwicklung von Quantenresistenz zur Abwehr möglicher zukünftiger Angriffe ist eröffnet, und 2022 werden Nationalstaaten wie die USA und China oder sogar eine gemeinsame Anstrengung der EU und der NATO zur Vorbereitung auf das Quantenzeitalter kommen Rechnen.“

Cyberkriminalität wird zu einem 10-Billionen-Dollar-Konzern „aufsteigen“.

Duric warnt – es wird körperliche Folgen geben. Ich weiß, klingt bedrohlich? Laut Duric:

„Nach einer Reihe großer Cyberangriffe von SolarWinds bis Colonial Pipeline und mehr haben große Weltführer wie Biden, Merkel und Macron die Cybersicherheit zu einer nationalen Priorität gemacht.“

Duric fuhr fort: „ Mit dem Aufstieg nationalstaatlich unterstützter Cyberkrimineller werden die Angriffe im nächsten Jahr nur raffinierter und häufiger.“

Edge-Lösungen/Zero-Trust werden zur Notwendigkeit

Da die meisten der Meinung sind, dass es nicht nur (gesundheitlich) sicherer ist, von zu Hause aus zu arbeiten, finden viele, dass es auch ihre psychische Gesundheit verbessert. Arbeitnehmer berichten von mehr Ausgeglichenheit, Freiheit, Flexibilität und der Möglichkeit, Arbeitswege/Reisen zu reduzieren – schließlich nehmen sie sich mehr Zeit, um die Dinge zu tun, die sie tun möchten.

Jüngste von Slack zusammengestellte Daten deuten darauf hin, dass die Leute bereit sind, ihren Job auf der Suche nach größerer Flexibilität aufzugeben, weil sie die Option für hybride Arbeit haben. Die Befragten der Umfrage waren fest in ihrer Haltung und stellten fest, dass sie ihren Job für einen mit geringerer Bezahlung aufgeben würden – wenn sie von zu Hause aus arbeiten könnten. Duric unterstützt die Vorstellung und fügt hinzu:

„Beschäftigte in Angestelltenberufen haben (deutlich gemacht), dass Homeoffice dauerhaft arbeitspolitisch verankert werden muss. Es ist jedoch bedauerlich, dass die meisten Systeme, die Unternehmen einsetzen, darauf ausgelegt sind, mit einer Firewall zu arbeiten, und für eine Remote-Arbeitsumgebung ungeeignet sind.“

Er sagte mir, dass Unternehmen im Jahr 2022 beginnen müssen, die von ihnen bereitgestellten Systeme zu überdenken und sich eingehender mit der Einführung von Edge-basierten Lösungen auf der Grundlage einer Zero-Trust-Architektur zu befassen. All dies mag nach einem komplizierten Durcheinander klingen, also lassen Sie uns das aufschlüsseln, um zu verstehen, wie dies einem Unternehmen (tatsächlich) zugute kommen könnte.

Was ist Edge-Computing?

Edge-based Computing ermöglicht den Austausch in Echtzeit auf mobilen und drahtlosen Plattformen. Dies geschieht, indem die oft schwere Datenlast, die von Rechenzentren in der Cloud gespeichert und verarbeitet wird, entlastet wird. Es ist eine Form der Datenverarbeitung, die diese Verantwortung auf Geräte verlagert, die das „Internet der Dinge (IoT)“ bilden und für optimale Leistung optimiert werden.

Was ist Zero-Trust-Sicherheit?

In einem früheren Artikel, in dem ich den CEO von Wire, Morten Brgger, über Wire und seine Bemühungen im Bereich der sicheren Zusammenarbeit interviewt habe, habe ich das Konzept von Zero-Trust definiert. Die Idee von „Zero-Trust“ ist ein IT-Sicherheitsmodell, das einen strengen Identitätsprüfungsprozess für jede Person und jedes Gerät erfordert, die versuchen, auf Ressourcen in einem privaten Netzwerk zuzugreifen – unabhängig davon, ob sie sich innerhalb oder außerhalb des Netzwerkperimeters befinden.

Eine solch rigorose Implementierung fortschrittlicher Sicherheitsprotokolle, gepaart mit dem Bewusstsein der Mitarbeiter, könnte sehr wohl den Unterschied zwischen sicherer Kommunikation/Zusammenarbeit auf Unternehmensniveau und dem Risiko ausmachen, dass proprietäre Daten in die Hände von Angreifern gelangen.