Wire CTO о тенденциях корпоративной кибербезопасности в 2022 году

Недавно я встретился с Аланом Дьюриком, соучредителем и техническим директором/операционным директором безопасной платформы для совместной работы Wire . Когда дело доходит до опыта, у Дьюрика почти все получилось, в основном; в области связи в реальном времени.

Помимо работы в Wire, Дюрик является соучредителем и техническим директором Telio Holding ASA , компании, котирующейся на фондовой бирже Осло. То же самое можно (можно) сказать и о Camino Networks , компании, приобретенной Skype/eBay еще в 2006 году. Будучи пионером ранних технологий VoIP (Voice over Internet Protocol), Дюрик имеет еще одну претензию на известность UCC.

Он обладает обширными знаниями о стандартизации речевых кодеков, которые привели к тому, что мы сейчас называем WebRTC. Помня о его предыстории, мы сели за беседу, чтобы обсудить состояние профсоюза или, по крайней мере, состояние кибербезопасности на уровне предприятий и правительств в 2022 году.

Мошенничество, роботизированные звонки и т. д.

В прошлом году мы стали свидетелями беспрецедентного количества атак на предприятия и даже беспрецедентное количество мошенничеств, о которых было сообщено в FTC (Федеральную торговую комиссию). Хотя роботизированные звонки не связаны с киберпространством, я все же считаю необходимым предоставить дополнительный контекст.

Если агент совершает автоматический вызов на рабочем или личном устройстве и каким-то образом предоставляет неавторизованному лицу или потенциальному мошеннику доступ к этому устройству, компании рискуют столкнуться с (более серьезными) проблемами, такими как заложники конфиденциальных данных компании за невероятные суммы денег. Неправильный щелчок по ссылке, отправленной мошенником не на том устройстве на рабочем месте, создает проблемы, отметил Дюрик.

А в первую пятерку штатов, получивших наибольшее количество звонков роботов в 2021 году, вошли: Мэриленд (2028 на 100 тыс. населения), Делавэр (1982 на 100 тыс. населения), Аризона (1945 на 100 тыс. населения), Колорадо (1943 на 100 тыс. населения) и Вирджиния ( 1939 на 100 тыс. населения), согласно «Списку запрещенных звонков» Федеральной торговой комиссии за 2021 год.

В целом, автоматические звонки гораздо более эффективны для потребителей. По данным CNBC, по состоянию на май 2020 года американцы потеряли почти 13,4 миллиона долларов из-за звонков роботов, связанных с коронавирусом. Больше всего пострадали пожилые люди: по данным AARP, пожилые люди ежегодно теряют около 2,9 миллиарда долларов из -за финансовых афер.

Хотя такое нарушение может представлять лишь незначительные финансовые риски для бизнеса, оно по-прежнему остается «входом» для злоумышленников. Существует дополнительный риск, связанный с такими вещами, как BYOD (принеси свое устройство), если у вас нет надежного способа защитить платформы.

Гонка за квантовое господство в самом разгаре

Дурик, кажется, считает, и не без оснований, что страны начнут гонку за квантовое сопротивление, говоря мне: «Развитие квантовых компьютеров достигло такого состояния, когда их можно будет использовать для взлома современного компьютерного шифрования в ближайшее время».

Как я уже отмечал ранее, такие элементы, как вымогательство, более высокие требования выкупа и утечки конфиденциальных данных, получили широкое распространение в 2021 году . Одна из самых заметных атак программ-вымогателей; затронул от 800 до 1500 предприятий по всему миру.

Дела фирмы Kaseya из Флориды и ее клиентов зашли в тупик. Настолько, что в дело вмешались чиновники Белого дома и ФБР. Дюрик сказал, что наблюдение за подобными сценами подчеркивает важность того, что странам и компаниям еще предстоит проделать большую работу; путем создания более крупных квантовых компьютеров. Хорошо, вот оно – время предсказания, по Дюрику:

«Идет гонка за развитие квантового сопротивления, чтобы отразить возможность будущих атак, и в 2022 году такие национальные государства, как США и Китай, или даже совместные усилия ЕС и НАТО подготовятся к эпохе квантовых технологий. вычисления».

Киберпреступность раздуется до 10 триллионов долларов

Дурич предупреждает – будут физические последствия. Я знаю, звучит зловеще? По словам Дурика:

«После серии крупных кибератак, от SolarWinds до Colonial Pipeline и других, крупные мировые лидеры, такие как Байден, Меркель и Макрон, сделали кибербезопасность национальным приоритетом».

Далее Дюрик сказал: « С ростом числа киберпреступников, поддерживаемых государством, атаки в следующем году станут более изощренными и частыми».

Edge Solutions/Zero-Trust становятся необходимостью

Поскольку большинство считает, что работать из дома не только безопаснее (с точки зрения здоровья), многие считают, что это также улучшает их психическое здоровье. Рабочие сообщают о большем балансе, свободе, гибкости и возможности сократить количество поездок на работу/поездки, что в конечном итоге требует больше времени для выполнения того, что они хотят делать.

Недавние данные, собранные Slack, показывают, что люди готовы оставить свою работу в поисках большей гибкости, потому что у них есть возможность для гибридной работы. Респонденты опроса были тверды в своей позиции , отмечая, что они уйдут с работы на работу с меньшей оплатой, если это позволит им работать из дома. Дурик поддерживает эту идею, добавляя:

«Сотрудники, занимающие должности белых воротничков, ясно дали понять, что работа на дому должна быть постоянно включена в политику работы. Однако, к сожалению, большинство систем, которые есть в компаниях, предназначены для работы с брандмауэром и не подходят для удаленной рабочей среды».

Он сказал мне, что в 2022 году организации должны начать переосмысливать системы, которые они развертывают, и более глубоко взглянуть на внедрение более периферийных решений, основанных на архитектуре с нулевым доверием. Все это может показаться сложным беспорядком, поэтому давайте разберем это, чтобы понять, как это может (на самом деле) принести пользу бизнесу.

Что такое граничные вычисления?

Пограничные вычисления обеспечивают обмен данными в режиме реального времени на мобильных и беспроводных платформах. Это достигается за счет уменьшения зачастую большой нагрузки данных, которые хранятся и обрабатываются центрами обработки данных в облаке. Это форма вычислений, которая перекладывает эту ответственность на устройства, формирующие «Интернет вещей» (IoT), оптимизируя их для достижения оптимальной производительности.

Что такое безопасность с нулевым доверием?

В предыдущей статье, где я брал интервью у генерального директора Wire Мортена Брюггера о Wire и его усилиях в области безопасного сотрудничества , я определил концепцию нулевого доверия. Идея «нулевого доверия» — это модель ИТ-безопасности, которая требует строгого процесса проверки личности для каждого человека и устройства, пытающихся получить доступ к ресурсам в частной сети, независимо от того, находятся ли они внутри или за пределами периметра сети.

Такая строгая реализация передовых протоколов безопасности в сочетании с осведомленностью сотрудников вполне может означать разницу между безопасным общением/сотрудничеством корпоративного уровня и риском попадания проприетарных данных в руки злоумышленников.