avagy mire számíthatunk a következő 3-5 évben kiberbiztonsági szempontból?

Az új év közeledtével az IT biztonsági szakértők rendszerint kielemzik, hogy milyen trendek alakíthatják majd a következő évet kiberbiztonsági szempontból. A mai bejegyzésünkben alapul vesszük a jelent, és megpróbáljuk megjósolni a jövőt, de legalábbis az elkövetkezendő 3-5 évet. 

Választ adunk tehát arra a kérdésre, hogy várhatóan milyen trendek alakítják majd ezt az iparágat.

Minden út Rómába vezet – vagy a felhőbe?

Véleményünk szerint, ami az elkövetkezendő években vezeti ezt az iparágat, az a felhő alapú infrastruktúra. Életünk nagy része már most is a felhőben zajlik, legyen szó az otthoni munkavégzésről vagy különböző online szolgáltatásokról. 

Bármit veszel, ahhoz szükséged lesz egy hardverre is, ami futtatni tudja. A felhő pedig ezt tudja kiváltani. Bármilyen eszközről elérheted a kívánt szolgáltatást, tartalmat, játékot, és nem kell évről-évre újabb RAM-okat és videókártyákat vásárolni. 

Így tehát a felhőszolgáltatások piaca a következő években csak növekedni fog, és minél szélesebb körben használjuk, annál könnyebb lesz a kiskapukat is kihasználni a rendszerben.

A felhőszolgáltatásokról készült bejegyzésünket itt olvashatod.

Pszichológiai manipuláció

Támadások szintjén egyre több lesz a social engineering szintű, azaz a pszichológiai befolyásolás. A hackerek is tudják, hogy a védelmi rendszerek leggyengébb pontja az ember, így számukra ezt a legkönnyebb kihasználni. Ezzel a módszerrel úgy manipulálják a felhasználókat, hogy ne tartsák be a biztonsági folyamatok elvégzését. Ilyen lehet a spam (kéretlen levél) vagy az adathalász levelek is. 

Ezek kivédése érdekében elengedhetetlen, hogy a cégek erősítsék belső védelmüket, phishing kampányokat indítsanak, illetve növeljék a munkavállalók kiberbiztonsági tudatossági szintjét.

A nemzetek összecsapnak

A világhatalmi játszmák hátterében több hacker is dolgozik azon, hogy az őt finanszírozó állam különböző előnyökhöz és információkhoz jusson.

A Microsoft riportjában látható, hogy egyre több a nemzetek által elkövetett kibertámadás, így nemcsak a rosszakaró hackerek támadása lesz jellemző, hanem nemzetek szintjén is egyre több incidens várható.

A jelentés szerint a legtöbb támadás Oroszországhoz köthető (58%), a második Észak-Korea (23%), és a harmadik Irán (11%).

Leggyakrabban támadott célpontok: Amerikai Egyesült Államok, Ukrajna, Egyesült Királyság.

A célpontok alapján láthatjuk, hogy jellemzően a kormányzati szervekre lőnek, második helyen a civil szervezetek, harmadik helyen pedig a szolgáltatások állnak. Ezért is fontos, hogy minél többen alkalmazzanak védelmi funkciókat.

Az otthoni iroda – nagyobb biztonság kialakítása

A trendekhez kapcsolódva nem mehetünk el szó nélkül amellett sem, hogy az utóbbi 2 évben a legtöbb ember otthonról dolgozott. Ez az időszak különböző tapasztalásokat hozott a cégek, vállalatok számára, így a tanulságokat leszűrve fejlődhetünk tovább.

A fejlődés és a nagyobb biztonság érdekében, egy következő hasonló esetnél valószínű már minden cégnél alap lesz a VPN hozzáférés. A céges eszközök biztosítása szintén elengedhetetlen. Azok a munkahelyek, ahol a munkavállalók irodában, asztali számítógépen dolgoztak, az otthoni munkavégzéshez kénytelenek voltak laptopokra beruházni. 

Akiknél erre nem volt lehetőség, megengedték a magán eszközök (otthoni számítógép) használatát. Ez több veszéllyel is járhat, hiszen egy irodai munkaállomásra csak az léphet be, akinek jogosultsága van, ezzel szemben az otthon lerakott laptophoz akár a gyerekek is hozzáférhetnek, s míg egy irodai környezetben a jogtiszta szoftverek használata megkövetelt, addig a privát eszközökön ilyen felügyelettel nem rendelkezik a szervezet.

Ezen kívül meg kell követelni a vírusirtó használatát és a megfelelő tűzfal beállítások alkalmazását. Következő lépésként pedig a merevlemez titkosítás bevezetését, illetve  Mobile Device Management, távfelügyeleti eszközök használatát. 

Mesterséges intelligencia – felvehetjük vele a versenyt?

Egyre többet hallunk a mesterséges intelligenciával támogatott vírusokról. Nehéz gátat szabni egy olyan fejlődésnek, ami adatokból táplálkozik, és minél több az adat, annál okosabb dolgok születhetnek.

Léteznek már olyan szoftverek, melyek megmondják, hogy valóban Te vagy-e a gép előtt, vagy csak magad elé tartottál egy videofelvételt. Rengeteg lehetőség van már, ami az egyénekről gyűjt információt, azonban meg kell találnunk az arany középutat. 

Az Európai Unió is foglalkozik ezzel a témával és különböző szabályozásokkal igyekszik biztonságos, legális mederbe terelni.

Az AI egy folyamatos tanuláson alapuló technológia, azonban manapság egy fejlettebb „ha akkor” típusú algoritmust is annak neveznek, így nagyon nehéz megkülönböztetni, hogy mit nevezünk AI-nak. Egyszer a rendszer képes lesz megkülönböztetni a dátumot a születési dátumtól is.

A vírusok továbbra is tanulni fognak az emberi interakciókból, és egyre szofisztikáltabb módon próbálnak majd bejutni a rendszerekbe. Szerencsére már az antivírus cégek is dolgoznak azon, hogy mesterséges intelligenciával ellátott termékük legyen.

Céges IT csapat vagy kiszervezés?

Szinte biztos, hogy a nagyobb cégeknek továbbra is lesznek belső embereik. Nehéz elképzelni, hogy házon belül ne lennének emberek, akik erre specializálódtak, főleg egy 100 vagy 1000 fős cégnél.

Kisebb cégek számára egyértelműen költséghatékonyabb külső szolgáltatást igénybe venni.

Egy statisztika szerint Amerikában 460 ezer betöltetlen kiberbiztonsági állás van jelenleg, és a következő 3 évre azt jósolják, hogy ez 2.5 millióra fog emelkedni. Egyre nagyobb szükség lesz tehát a kiberbiztonsági szakemberekre, azonban képzési lehetőségből is kevés van.

Elképzelhetőek majd olyan jogszabály módosítások, amik megteremtik ezeknek a szerepköröknek a szükségét. Például a GDPR is néhány esetben kötelezővé teszi az adatvédelmi tisztviselők kijelölését, így ez a kiberbiztonsági témakörben is várható lesz.

Hogyan érinti a vállalkozásokat a Windows 11 érkezése?

6 és fél év után, 2021-ben megérkezett a Windows 11. Egyéni felhasználóknak mindig javasoljuk, hogy telepítsék a frissítéseket, hiszen sérülékenységeket foltozhatnak be. 

Cégeknél ez az átállás előzetes tervezést igényel, mert lehetnek különböző feltételei, például licence vásárlás/módosítás.

Az átállást azonban nem kell elkapkodni, mert 2025-ig még a Windows 10 is támogatott.

Mennyivel kell nagyobb összeget szánni az IT biztonságra a következő 3-5 évben?

Sok helyen még mindig nem foglalkoznak az IT biztonsággal, így az lenne az első lépés, hogy ezt betervezzék. A jelenlegi állás alapján egyre többet kell befektetni, hiszen egyre több minden van online, minden felköltözik a felhőbe, így a biztonság nem megkerülhető. Kockázattal arányos tervezés szükséges.

Bug bounty – Mindent vagy semmit!

A védelem kialakítása hosszú távon csak akkor működik, ha alaposan, tervezetten, folyamatosan csináljuk. A trendek jönnek-mennek, azonban megkönnyíthetjük a dolgunkat, ha felkészülünk minden lehetőségre és bebiztosítjuk magunkat egy bug bounty programmal.

Van, ami nem változik. Sérülékenységek, rosszakaró hackerek mindig lesznek. Bug bounty program során azonban etikus hackerek segítségét kérhetjük, akik felfedezik rendszereinkben a sérülékenységeket.

Bebiztosítanád magad? Jelentkezz az oldalunkon!