Przekaż CTO na temat trendów w zakresie bezpieczeństwa cybernetycznego przedsiębiorstw w 2022 r.

Niedawno spotkałem się z Alanem Duriciem, współzałożycielem i CTO/COO bezpiecznej platformy współpracy Wire . Jeśli chodzi o doświadczenie, Duric zrobił to wszystko, głównie; w dziedzinie komunikacji w czasie rzeczywistym.

Oprócz swojej roli w Wire, Duric jest współzałożycielem i dyrektorem ds . technologii w Telio Holding ASA , firmie notowanej na Giełdzie Papierów Wartościowych w Oslo. To samo można (być) powiedzieć o Camino Networks , firmie przejętej przez Skype/eBay w 2006 roku. Jako pionier wczesnych technologii VoIP (Voice over Internet Protocol), Duric ma kolejne roszczenia do sławy UCC.

Posiada rozległą wiedzę na temat standaryzacji kodeków mowy, która doprowadziła do tego, co obecnie nazywamy WebRTC. Mając na uwadze jego pochodzenie, usiedliśmy na pogawędkę, aby omówić stan związku, a przynajmniej stan cyberbezpieczeństwa na poziomie przedsiębiorstwa/rządu w 2022 roku.

Oszustwa, roboty, itp.

W zeszłym roku mieliśmy do czynienia z bezprecedensową liczbą ataków na takie firmy, a nawet niespotykaną wcześniej liczbę oszustw zgłoszonych do FTC (Federalnej Komisji Handlu). Chociaż robocalls nie są „związane z cyberprzestrzenią”, nadal uważam, że konieczne jest podanie dalszego kontekstu.

Jeśli agent wykonuje robocall na urządzeniu służbowym lub osobistym i w jakiś sposób daje nieupoważnionej osobie lub potencjalnemu oszustowi dostęp do tego urządzenia – firmy narażają się na ryzyko napotkania (większych) problemów, takich jak przetrzymywanie wrażliwych danych firmy jako zakładników za niewiarygodne sumy pieniędzy. Niewłaściwe kliknięcie linku wysłanego przez oszusta na niewłaściwe urządzenie w miejscu pracy stanowi wyzwanie, zauważył Duric.

A pięć stanów, które otrzymały najwięcej robotelefonów w 2021 r., to: Maryland (2028 na 100 tys. ludności), Delaware (1982 na 100 tys. ludności), Arizona (1945 na 100 tys. ludności), Kolorado (1943 na 100 tys. ludności) i Wirginia ( 1939 na 100 tys. mieszkańców), zgodnie z „Listą Do Not Call” z 2021 r.

Ogólnie rzecz biorąc, robocalls mają znacznie większy wpływ na konsumentów. Według CNBC, do maja 2020 r. Amerykanie stracili prawie 13,4 miliona dolarów na roboty związane z koronawirusem. Najmocniej dotyka to seniorów, a AARP donosi, że seniorzy tracą szacunkowo 2,9 miliarda dolarów rocznie z powodu oszustw finansowych.

Chociaż takie naruszenie może stanowić jedynie znikome ryzyko finansowe dla firm, nadal jest to „wpadka” dla złych aktorów. Istnieje dalsze ryzyko związane z takimi rzeczami jak BYOD (przynieś swoje urządzenie), chyba że masz solidny sposób na zabezpieczenie platform.

Trwa wyścig do dominacji kwantowej

Duric wydaje się sądzić, i nie bez powodu, że kraje rozpoczną wyścig o opór kwantowy, mówiąc mi: „Rozwój komputerów kwantowych osiągnął stan, w którym można go wkrótce wdrożyć w celu złamania współczesnego szyfrowania komputerowego”.

Jak wspomniałem wcześniej, elementy takie jak wymuszenia, wyższe żądania okupu i wycieki wrażliwych danych szerzyły się w 2021 roku . Jeden z najbardziej znanych ataków ransomware; wpłynęło na od 800 do 1500 firm na całym świecie.

Sprawy stały się trudne dla firmy Kaseya z Florydy i jej klientów. Do tego stopnia, że ​​zaangażowali się urzędnicy Białego Domu i FBI. Duric powiedział, że oglądanie takich scen podkreśla znaczenie, jakie kraje i przedsiębiorstwa mają jeszcze dużo do zrobienia; tworząc większe komputery kwantowe. Ok, oto czas przewidywania, według Durica:

„Rozpoczyna się wyścig o rozwój odporności kwantowej, aby odeprzeć możliwość przyszłych ataków, a w 2022 r. Państwa narodowe, takie jak USA i Chiny, a nawet wspólne wysiłki UE i NATO, aby przygotować się na erę kwantową przetwarzanie danych."

Cyberprzestępczość przerodzi się w zaniepokojenie warte 10 bilionów dolarów

Duric ostrzega – będą konsekwencje fizyczne. Wiem, brzmi złowieszczo? Według Durica:

„Po serii poważnych cyberataków, od SolarWinds po Colonial Pipeline i nie tylko, główni światowi liderzy, tacy jak Biden, Merkel i Macron, uczynili cyberbezpieczeństwo narodowym priorytetem”.

Duric dodał: „ Wraz z rosnącą popularnością cyberprzestępców wspieranych przez państwa, ataki będą tylko bardziej wyrafinowane i częstsze w przyszłym roku”.

Rozwiązania brzegowe/Zero zaufania stają się koniecznością

Ponieważ większość uważa, że ​​praca w domu jest nie tylko bezpieczniejsza (z punktu widzenia zdrowia), wielu uważa, że ​​poprawia to również ich zdrowie psychiczne. Pracownicy zgłaszają większą równowagę, swobodę, elastyczność i możliwość ograniczenia dojazdów/podróży – ostatecznie poświęcając więcej czasu na robienie rzeczy, które chcą robić.

Ostatnie dane zebrane przez Slacka sugerują, że ludzie są gotowi odejść z pracy w poszukiwaniu większej elastyczności, ponieważ mają możliwość pracy hybrydowej. Respondenci ankiety byli stanowczy w swoim stanowisku , zauważając, że odejdą z pracy na mniej płatną – jeśli pozwoli im to pracować w domu. Duric potwierdza tę tezę, dodając:

„Pracownicy na stanowiskach umysłowych (stwierdzili jasno), że praca w domu musi być na stałe włączona do polityki pracy. Szkoda jednak, że większość systemów stosowanych przez firmy jest zaprojektowana do pracy z zaporą ogniową i nie nadaje się do pracy zdalnej”.

Powiedział mi, że w 2022 roku organizacje muszą zacząć ponownie przemyśleć wdrażane przez siebie systemy i przyjrzeć się bliżej wdrażaniu bardziej zaawansowanych rozwiązań opartych na architekturze zerowego zaufania. Wszystko to może brzmieć jak skomplikowany bałagan, więc podzielmy to, aby zrozumieć, w jaki sposób (właściwie) może to przynieść firmie korzyści.

Co to jest przetwarzanie brzegowe?

Przetwarzanie brzegowe umożliwia wymianę w czasie rzeczywistym na platformach mobilnych i bezprzewodowych. Czyni to poprzez odciążenie często dużego obciążenia danymi przechowywanymi i przetwarzanymi przez centra danych w chmurze. Jest to forma informatyki, która przenosi tę odpowiedzialność na urządzenia tworzące „Internet przedmiotów (IoT)”, optymalizujące pod kątem optymalnej wydajności.

Co to jest bezpieczeństwo Zero Trust?

W poprzednim artykule, w którym przeprowadziłem wywiad z dyrektorem generalnym Wire, Mortenem Brggerem na temat Wire i jego wysiłków w bezpiecznej przestrzeni współpracy, zdefiniowałem pojęcie zerowego zaufania. Idea „zero zaufania” to model bezpieczeństwa IT, który wymaga ścisłego procesu weryfikacji tożsamości dla każdej osoby i urządzenia próbującego uzyskać dostęp do zasobów w sieci prywatnej – bez względu na to, czy znajdują się w obrębie sieci, czy poza nią.

Tak rygorystyczna implementacja zaawansowanych protokołów bezpieczeństwa, w połączeniu ze świadomością pracowników, może bardzo dobrze oznaczać różnicę między bezpieczną komunikacją/współpracą klasy korporacyjnej a ryzykiem dostania się zastrzeżonych danych w ręce złych podmiotów.