2022'de Kurumsal Siber Güvenlik Trendleri konusunda CTO

Yakın zamanda güvenli işbirliği platformu Wire'ın Kurucu Ortağı ve CTO/COO'su Alan Duric ile görüştüm . Konu deneyim olduğunda, Duric hemen hemen hepsini yaptı, çoğunlukla; gerçek zamanlı iletişim alanında.

Duric, Wire'daki görevine ek olarak , Oslo Menkul Kıymetler Borsası'nda işlem gören bir firma olan Telio Holding ASA'nın Kurucu Ortağı ve CTO'su . Aynısı, 2006 yılında Skype/eBay tarafından satın alınan bir şirket olan Camino Networks için de söylenebilir .

Şu anda WebRTC olarak adlandırdığımız şeye yol açan konuşma kodeklerinin standardizasyonu hakkında kapsamlı bilgi sahibidir. Geçmişini göz önünde bulundurarak, birliğin durumunu veya en azından 2022'deki kurumsal/hükümet düzeyinde siber güvenliğin durumunu tartışmak için bir sohbet için oturduk.

Dolandırıcılık, Robocall vb.

Geçen yıl, FTC'ye (Federal Ticaret Komisyonu) bildirilen işletmelere benzeri görülmemiş sayıda saldırı ve hatta daha önce hiç görülmemiş sayıda dolandırıcılık gördük. Otomatik aramalar 'siber' ile ilgili olmasa da, daha fazla bağlam sağlamanın gerekli olduğunu düşünüyorum.

Bir aracı bir iş veya kişisel cihazda bir otomatik arama alır ve bir şekilde yetkisiz bir bireye veya potansiyel bir dolandırıcıya bu cihaza erişim verirse – şirketler, hassas şirket verilerinin inanılmaz meblağlar için rehin tutulması gibi (daha büyük) sorunlarla karşılaşma riskiyle karşı karşıya kalır. Duriç, bir dolandırıcı tarafından işyerinde yanlış cihaza gönderilen bir bağlantıya yanlış tıklamanın zorluklar yarattığını kaydetti.

Ve 2021'de en fazla otomatik arama alan ilk beş eyalet şunlardı: Maryland (100K nüfus başına 2.028), Delaware (100.000 nüfus başına 1.982), Arizona (100.000 nüfus başına 1.945), Colorado (100.000 nüfus başına 1.943) ve Virginia ( 100.000 nüfus başına 1.939), FTC'nin 2021 "Arama Listesi"ne göre.

Genel olarak, otomatik aramalar tüketiciler üzerinde çok daha etkilidir. CNBC'ye göre, Amerikalılar Mayıs 2020 itibariyle koronavirüsle ilgili otomatik aramalara yaklaşık 13.4 milyon dolar kaybetti. AARP'nin bildirdiği yaşlılar , finansal dolandırıcılıklardan her yıl tahmini olarak 2,9 milyar dolar kaybediyor .

Böyle bir ihlal, işletmeler için yalnızca küçük finansal riskler sunsa da, kötü oyuncular için hala bir "giriş" durumundadır. Platformları güvenli hale getirmek için sağlam bir yolunuz yoksa, BYOD (cihazınızı getirin) gibi şeylerde daha fazla risk vardır.

Kuantum Hakimiyetine Yönelik Bir Yarış Tam Etkili

Duric, ülkelerin kuantum direnci için yarışı başlatacağını düşünüyor gibi görünüyor ve iyi bir nedenle bana şöyle diyor: “Kuantum bilgisayarların gelişimi, modern bilgisayar şifrelemesini kırmak için uygulanabilir bir şekilde konuşlandırılabileceği bir duruma geldi.”

Daha önce de belirttiğim gibi, şantaj, yüksek fidye talepleri ve hassas veri sızıntıları gibi unsurlar 2021'de çok yaygındı. En dikkat çekici fidye yazılımı saldırılarından biri; dünya çapında 800 ila 1.500 işletmeyi etkiledi.

Florida merkezli firma Kaseya ve müşterileri için işler yapışkanlaştı. Öyle ki Beyaz Saray yetkilileri ve FBI devreye girdi. Duric, bu gibi sahneleri izlemenin, ülkelerin ve işletmelerin daha yapacak çok işi olduğunun önemini vurguladığını söyledi; daha büyük kuantum bilgisayarlar oluşturarak. Tamam, işte burada – Duric'e göre tahmin zamanı:

“Gelecekteki saldırı olasılığını savuşturmak için kuantum direncinin geliştirilmesi için yarış devam ediyor ve 2022, ABD ve Çin gibi ulus devletleri ve hatta AB ve NATO'nun kuantum çağına hazırlanmak için ortak çabalarını görecek. bilgi işlem."

Siber Suçlar 10 Trilyon Dolarlık Endişeye "Balon" Olabilir

Duric önceden uyarıyor – bunun fiziksel sonuçları olacak. Biliyorum, kulağa uğursuz geliyor? Duric'e göre:

“SolarWinds'ten Colonial Pipeline'a ve daha fazlasına kadar bir dizi büyük siber saldırının ardından Biden, Merkel ve Macron gibi büyük dünya liderleri siber güvenliği ulusal bir öncelik haline getirdi.”

Duric sözlerine şöyle devam etti: " Ulus devlet destekli siber suçluların artmasıyla birlikte saldırılar gelecek yıl daha karmaşık ve sık hale gelecek."

Uç Çözümler/Sıfır Güven, Bir Gereklilik Haline Geliyor

Çoğu kişi evden çalışmanın yalnızca (sağlık açısından) daha güvenli olmadığını düşündüğünden, birçoğu bunun zihinsel sağlıklarını da iyileştirdiğini düşünüyor. İşçiler daha fazla denge, özgürlük, esneklik ve işe gidip gelme/seyahati azaltma yeteneği bildiriyor - sonunda yapmak istedikleri şeyleri yapmak için daha fazla zaman alıyor.

Slack tarafından derlenen son veriler, insanların hibrit çalışma seçeneğine sahip oldukları için daha fazla esneklik arayışı içinde işlerini bırakmaya istekli olduklarını gösteriyor. Ankete katılanlar tutumlarında katıydılar ve eğer evden çalışmalarına izin verirse işlerini daha az maaşla bırakacaklarını belirttiler. Duric, bu görüşü destekleyerek şunları ekliyor:

“Beyaz yakalı işlerde çalışanlar, evden çalışmanın kalıcı olarak çalışma politikalarına dahil edilmesi gerektiğini (açıkça belirttiler). Bununla birlikte, şirketlerin sahip olduğu çoğu sistemin bir güvenlik duvarı ile çalışmak üzere tasarlanmış olması ve uzak bir çalışma ortamı için uygun olmaması talihsiz bir durumdur.”

Bana 2022'de kuruluşların dağıttıkları sistemleri yeniden düşünmeye başlamaları ve sıfır güven mimarisine dayalı daha uç tabanlı çözümler benimsemeye daha derinlemesine bakmaları gerektiğini söyledi. Bütün bunlar kulağa karmaşık bir karmaşa gibi gelebilir, bu yüzden bunun (aslında) bir işletmeye nasıl fayda sağlayabileceğini anlamak için bunu parçalayalım.

Edge Computing nedir?

Uç tabanlı bilgi işlem, mobil ve kablosuz platformlarda gerçek zamanlı alışverişi sağlar. Bunu, buluttaki veri merkezleri tarafından tutulan ve işlenen genellikle ağır veri yükünü hafifleterek yapar. Bu sorumluluğu, "Nesnelerin İnterneti'ni (IoT)" oluşturan ve optimum performans için optimize eden cihazlara kaydıran bir bilgi işlem biçimidir.

Sıfır Güven Güvenliği Nedir?

Wire CEO'su Morten Brgger ile Wire ve güvenli işbirliği alanındaki çabaları hakkında röportaj yaptığım önceki bir makalede , sıfır güven kavramını tanımlamıştım. "Sıfır güven" fikri, özel bir ağdaki kaynaklara erişmeye çalışan her kişi ve cihaz için katı bir kimlik doğrulama süreci gerektiren bir BT güvenlik modelidir - ağ çevresi içinde veya dışında olsunlar.

Gelişmiş güvenlik protokollerinin bu kadar titiz bir şekilde uygulanması, çalışanların farkındalığı ile birleştiğinde, güvenli kurumsal düzeyde iletişim/işbirliği ile özel verilerin kötü aktörlerin eline geçme riski arasındaki fark anlamına gelebilir.