A kiberbiztonság megteremtése 2023-ban is az egyik legkomolyabb kihívás marad – a téma egyik legavatottabb szakértője, Paula Januszkiewicz, MVP (Microsoft Most Valuable Professional) és kiberbiztonsági tanácsadó legalábbis ezt jósolja közelmúltban közzétett vlogjában. Paula szerint a vállalatoknak változtatniuk kell a kiberbiztonsághoz való hozzáállásukon, mert csak így növelhetik ellenálló képességüket a támadásokkal szemben. Meg kell barátkozniuk a gondolattal, hogy egyes támadók át fogják törni a védelmi vonalaikat (Assume Breach Principle), vagyis nincs olyan szervezet, amely teljesen védett lenne a hekkerekkel szemben. Ennek ellenére, amennyiben rendelkeznek a megfelelő tudással és technológiai eszköztárral – amelyen belül a mesterséges intelligencia és az automatizáció egyre jelentősebb szerephez jut majd -, leleplezhetik a támadót, és megakadályozhatják abban, hogy kárt okozzon. A kiberbiztonság ma már nemcsak a szakértők szívügye, egyre inkább foglalkoztatja a vállalatvezetőket is, elindítva egy párbeszédet a szakértők és a döntéshozók között. Azok a veszélyforrások, amelyeket Paula azonosított, és azok a megközelítésmódok, amelyeket ezek kezelésére javasol, nagyon is érdemesek a figyelmünkre.
Paula Januszkiewicz, MVP és kiberbiztonsági szakértő egy videóban összegezte azokat a kiemelt fontosságú kihívásokat, amelyekkel az IT vezetők, kiberbiztonsági szakemberek 2023-ban szembesülni fognak. Ebben kitért a leggyakoribb veszélyforrásokra, és a vállaltvezetés számára is felvázolta azokat a prioritásokat, amelyekkel ezeket kezelni lehet.
Felkészültség
Paula azt jósolja, hogy 2023-ban a kiberbiztonságot érintő legfontosabb változások a fenyegetésekre történő felkészültség körül fognak sűrűsödni. A szervezeteknek folyamatosan készen kell állniuk egy támadásra, behatolási kísérletre, és rendelkezniük kell azokkal az eszközökkel, amelyekkel ezeket kontroll alatt tudják tartani.
Az év másik slágertémája Paula szerint, a privilegizált hozzáférés és a felhasználóazonosítás szigorú ellenőrzése lesz. Egy támadás esetén ugyanis egy hekkernek két dologra van szüksége: először egy hamis személyazonosságra, majd pedig arra, hogy hozzáférhessen a privilegizált accountokhoz. A vállalatoknak éppen ezért szorosan figyelemmel kell kísérniük az azonosított felhasználók infrastruktúrán belüli mozgását, tevékenységeit.
A rosszul felépített védelem, a szoftver- és adatintegritási hiányosságok is gondokat okozhatnak
Azok a kockázatok, amelyek a tervezés hibáira vezethetők vissza, olyan fontos veszélyforrások, amelyekkel a vállalatoknak foglalkozniuk kell ebben az évben. A fejlesztőknek modelleket kell alkotniuk a veszélyek természetének jobb megismerése céljából, le kell fektetniük a tervezés alapvető mintáit és alapelveit, és hivatkozásként használható architektúrákat kell építeniük.
A szoftver- és adatintegritási hiányosságok, a folyamatos megfigyelés elmaradása, a támadásokra történő felkészültség hiányosságai olyan veszélyforrások, amelyeket feltétlenül kezelni kell a jövőben. Ezek leginkább olyankor válnak valós veszéllyé, amikor az adatok és szoftverek úgy frissítéssülnek, hogy közben elmarad az integritásuk ellenőrzése – állítja Paula.
Nincs végérvényes biztonság
A kiberbiztonságra nem lehet úgy tekinteni, mint egy lezárt és végleges állapotra. Olyan folyamatként kell kezelni, amely soha nem ér véget. Az érett kiberbiztonsági stratégiával rendelkező szervezetek rendszeresen auditálják a folyamataikat, és szakadatlanul törekednek arra, hogy minimálisra csökkentsék a sebezhetőségüket.
A védelem része a dolgozók felkészítése is, mert csak a megfelelő tudás birtokában lesznek képesek azonosítani a támadásokat, és felvenni a harcot velük szemben. Paula szerint az emberek soha nem voltak annyira nyitottak az ismeretszerzésre, mint most, hiszen ezzel saját magukat, vagy akár a családjukat is megvédhetik a támadásokkal szemben, amellett, hogy a vállalatuk biztonságát is megerősítik. Az ismereteket természetesen ki kell egészíteni a megfelelő technológiákkal és eljárásokkal is: vagyis felkészülten kell várni a támadásokat, védeni kell a felhasználói adatokat, és folyamatosan felügyelet alatt kell tartani az identitások mozgását.
A változatos veszélyforrások, az egyre kifinomultabb támadási módszerek ellenére sem lehetetlen a hekkereket megelőzni. A megfelelő védelem és kiberbiztonsági stratégia elengedhetetlen kelléke a képzés és a technológiai eszközök megléte, amelyek megakadályozzák a védelem szűrőjén átjutó rosszindulatú kódok futtatását, és figyelemmel kísérik a felhasználói azonosítók használatát. Ha egy hekker bejut egy szervezet infrastruktúrájába, az adatok mentése és visszaállítása már nem elegendő a károkozás megakadályozásához: a megfelelő képességek birtokában nyomon kell tudni követni a hekker mozgását, akcióit, és felkészültnek kell lenni ezek korlátozására.
A kiberbiztonság a vezetőket is egyre jobban érdekli
Az elmúlt években örvendetes módon jónéhány pozitív változás történt a kiberbiztonság terén, amelyek az előttünk álló esztendőben is éreztetni fogják a hatásukat. Talán ezek közül is a legfontosabb az, hogy a vezetők felismerték a kiberbiztonság fontosságát. Paula ezt fontos előrelépésnek tartja, amelynek révén lehetővé válik a kiberbiztonsági szakemberek és vállalati döntéshozók párbeszéde.
Ugyancsak kedvező fejlemény, hogy egyre több országban fogadnak el adatvédelmi törvényeket. Előrejelzések szerint a következő év végére a világ népességének 75 százalékát fogják védeni ilyen jogszabályok. Ezzel párhuzamosan, 2024-re a vállalkozások 30 százaléka fog áttérni az egy-beszállítós működési modellhez a kiberbiztonság terén. Vagyis a szervezetek konszolidálni fogják a beszállítói portfóliójukat.
A beszállítói folyamatok egyszerűsítése is befolyással van a kiberbiztonsági helyzetére. A vállalatokat folyamatosan arra ösztönzik, hogy csökkentsék a költségeiket, kezeljék hatékonyabban a kockázataikat és optimalizálják a működésüket, főleg amióta jelentős bizonytalanságok mutatkoznak a gazdasági környezetben. A vállalatok átlagosan 50 biztonsági megoldást alkalmaznak, amelyeket más-más beszállítótól szereznek be, miközben egyébként nincsenek meggyőződve arról, hogy ezek a megoldások jól működnek-e, vagy hogy szükség van-e rájuk egyáltalán. Ezért van jelentősége a beszállítói folyamatok egyszerűsítésének, a redundáns szolgáltatások vagy megoldások megszüntetésének vagy integrációjának.
Új hozzáállásra van szükség a nagyobb biztonság érdekében
A technológia gyorsan fejlődik, lépést tartva a kiberbiztonság igényeivel – éppen ezért van szükség a képességek folyamatos fejlesztésére.
A kockázatkezeléshez ma már hozzátartozik a telephelyi felhő, az IoT, az OT eszközök alkalmazása. Azoknak a vállalatoknak, amelyek saját, házon belüli kiberbiztonsági szervezetet építenek, rendkívül sokoldalú képességekre kell szert tenniük, mert csak így tudják megvédeni az értékeiket, feltárni a veszélyforrásokat és reagálni az incidensekre. Azok a vállalatok, amelyek nem akarnak, vagy nem képesek ennyire professzionális szervezetet és védelmet kialakítani, mesterséges intelligencia alapú megoldásokra és az automatizációra támaszkodhatnak, ahogy áthidalják a képességbeli különbségeket.
Az MI és az automatizáció szerepe egyébként is erősödni fog: lerövidítve a reakcióidőt, csírájában fojthatják el a potenciálisan veszélyt jelentő aktivitásokat. Paula szerint az egységes CM (Configuration Management), illetve XDR (Extended Detection and Response) nagyban növelik a működés hatékonyságát.
A vállalatvezetőknek azért kell másként viszonyulniuk a kiberbiztonsághoz, mert csak így tehetik ellenállóvá a szervezeteiket. El kell fogadniuk: nincs olyan szervezet, amely immunis lenne a támadásokkal szemben. Éppen ezért a védekezést is az „Assume Breach Principle” köré kell építeniük, vagyis számítaniuk kell arra, hogy a védelmi vonalaikat át fogják törni. James Comey, az FBI korábbi igazgatója ezt úgy fogalmazta meg, hogy „kétféle nagyvállalat létezik: azok, amelyeket már meghekkeltek, és azok, amelyek még nem tudnak arról, hogy meghekkelték őket.”
Vagyis a vállalatoknak el kell fogadniuk, hogy nemcsak támadás fogja érni őket, hanem a védelmi vonalaikat is át fogják törni egyszer.
Paula éppen ezért tartja előbbrevalónak a felderítést a védekezésnél és a reakciónál: egy szervezet csak akkor képes egy megfelelő eszközökkel és módszerekkel válaszolni a támadásra miután a támadót már felfedezték. Hatékony ellenőrzés, automatizáció és CM rendszerek nélkül nincs esély a kibertámadások kártételének megakadályozására.
A cikk angol nyelvű változata a következő linken érhető el: Top 10 questions on Cybersecurity in 2023 — CEE Multi-Country News Center