Ο πρώτος κανόνας του 2021 είναι να μην μιλήσουμε ποτέ για το 2020. Αντίθετα, ας κοιτάξουμε νέες τάσεις που θα μας ωφελήσουν το 2021 αλλά και το μέλλον.

Γράφει η Ντέμη Κυριαζή
CEO της Orthology
www.orthology.gr

Πρόβλεψη 1. Η ασφάλεια στο cloud θα γίνει η στρατηγική ασφάλειας πρώτης επιλογής

Μία από τις τελευταίες τάσεις ασφάλειας στον κυβερνοχώρο θα συνεχιστεί και το 2021: οι οργανισμοί σε όλο τον κόσμο όχι μόνο θα συνεχίσουν με μια στρατηγική cloud-first αλλά θα περιλαμβάνουν τώρα μια στρατηγική ασφάλειας επιλογής cloud-first. Καθώς οι οργανισμοί αποκτούν περισσότερη εμπειρία στην απομακρυσμένη εργασία χρησιμοποιώντας λύσεις cloud, και με πολλούς σχεδιασμούς να επιτρέπουν στους υπαλλήλους να εργάζονται μόνιμα απομακρυσμένα, η ασφάλεια του cloud θα είναι το κλειδί για να επιτρέπεται η πρόσβαση σε επιχειρηματικές εφαρμογές χρησιμοποιώντας προνομιακή πρόσβαση στο cloud.

Πρόβλεψη 2. Κάθε χρήστης θα γίνει προνομιούχος χρήστης

Παλαιότερα η προνομιακή πρόσβαση αφορούσε τον domain administrator ή τον  root account. Αν και όπως γνωρίζουμε, πολλές παραβιάσεις δεδομένων δεν αφορούσαν σε παραβιασμένους domain λογαριασμούς αλλά μάλλον σε προνομιακούς λογαριασμούς που διατηρούνται από υπαλλήλους που έχουν πρόσβαση σε ευαίσθητα δεδομένα.

Η προνομιακή πρόσβαση έχει πλέον επεκταθεί σε σχεδόν όλους τους υπαλλήλους. Κάθε χρήστης γίνεται πλέον προνομιούχος χρήστης, όχι λόγω της εξουσιοδότησης του λογαριασμού με τον οποίο παρέχονται, αλλά της πρόσβασης σε ευαίσθητα δεδομένα. Δεν είναι όλες οι προνομιακές προσβάσεις ίδιες, και ως εκ τούτου οι οργανισμοί πρέπει να ακολουθήσουν μια προσέγγιση βάσει κινδύνου και να εφαρμόσουν τα κατάλληλα στοιχεία ελέγχου ασφαλείας σε κάθε χρήστη με βάση την προνομιακή πρόσβαση που έχουν στα δεδομένα αυτά.

Πρόβλεψη 3. Οι κωδικοί πρόσβασης θα μπουν στο παρασκήνιο

Έχετε ακούσει για έναν κόσμο χωρίς κωδικό πρόσβασης, αν και στην πραγματικότητα είναι λίγο παραπλανητικό. Οι κωδικοί πρόσβασης δεν εξαφανίζονται. Ωστόσο, μετακινούνται στο παρασκήνιο, κρυμμένοι από τους χρήστες ή αντικαθίστανται με βιομετρικά στοιχεία, PIN, analytics συμπεριφοράς και έλεγχο ταυτότητας πολλαπλών παραγόντων. Οι χρήστες θα έχουν λιγότερη ανάγκη αλληλεπίδρασης με τους κωδικούς πρόσβασης.

Οι κωδικοί πρόσβασης θα εξακολουθούν να υπάρχουν, αλλά δεν θα προβάλλονται στον χρήστη και ο έλεγχος ταυτότητας θα πραγματοποιείται ‘κρυφά’. Καθώς απομακρυνόμαστε από το να έχουμε τους υπαλλήλους να επιλέγουν και να αλλάζουν σύνθετους κωδικούς πρόσβασης και να επιτρέπουν στους διαχειριστές κωδικών πρόσβασης ή σε προνομιακές λύσεις ασφάλειας πρόσβασης να κάνουν αυτό το καθήκον για αυτούς, η ασφάλεια θα γίνει μια θετική εμπειρία και θα μειώσει μία από τις μεγαλύτερες ‘ταλαιπωρίες’ στον κυβερνοχώρο: η επιλογή ενός ισχυρού κωδικού πρόσβασης.

Ξεκινήσετε μια δοκιμή του Secret Server της Thycotic τώρα

Πρόβλεψη 4. Το Ransomware θα εξακολουθεί να αποτελεί τον μεγαλύτερο κίνδυνο

Οι οργανισμοί πρέπει να ανησυχούν για το ransomware. Είναι η μεγαλύτερη πρόκληση και απειλή για την ασφάλεια στον κυβερνοχώρο που αντιμετωπίζουν. Πρέπει να δώσουν προτεραιότητα στην επένδυση σε λύσεις ασφαλείας που βοηθούν στη μείωση των κινδύνων, να σχεδιάσουν και να δοκιμάσουν ένα πλάνο αντιμετώπισης συμβάντων για να διασφαλίσουν ότι η επιχείρηση είναι ανθεκτική σε επιθέσεις υψηλού κινδύνου.

Προβλέπεται ότι το ransomware θα συνεχίσει να εξελίσσεται. Γίνεται όχι μόνο ένα περιστατικό ασφαλείας, αλλά και μια παραβίαση δεδομένων από πιο οργανωμένες ομάδες εγκλήματος στον κυβερνοχώρο που κλέβουν τα δεδομένα πριν τα κρυπτογραφήσουν. Αυτό σημαίνει ότι οι εταιρείες δεν πρέπει πλέον να ανησυχούν για τη λήψη των δεδομένων τους, αλλά και για τη δημόσια κοινοποίησή τους. Το Ransomware έχει αποδειχθεί ανήθικο με κάθε τρόπο και στοχεύει σε οποιονδήποτε, οποιαδήποτε εταιρεία και οποιαδήποτε κυβερνητική υπηρεσία, συμπεριλαμβανομένων των νοσοκομείων και των μεταφορών. Και σε μια στιγμή που βρίσκονται ήδη υπό ακραία πίεση.

Πρόβλεψη 5. Το απόρρητο των δεδομένων θα γίνει, και είναι ήδη, ένα ζήτημα διαχείρισης ψηφιακών δικαιωμάτων

Το απόρρητο των πολιτών θα παραμείνει στο προσκήνιο το 2021. Οι κανονισμοί θα συνεχίσουν να ασκούν πίεση στις εταιρείες να παρέχουν επαρκή μέτρα ασφάλειας στον κυβερνοχώρο και να ακολουθούν την αρχή του ελάχιστου προνομίου για την προστασία των δεδομένων που έχουν το δικαίωμα να συλλέγουν ή να επεξεργάζονται.

Το μεγάλο ερώτημα, όσον αφορά το απόρρητο των δεδομένων, είναι “Πώς χρησιμοποιούνται, συλλέγονται και υποβάλλονται σε επεξεργασία τα δεδομένα των πολιτών;”

Τελικά το απόρρητο των δεδομένων θα εξελιχθεί σε Διαχείριση δικαιωμάτων δεδομένων. Θα γίνει περισσότερο για το πώς θα χρησιμοποιηθούν τα προσωπικά δεδομένα και ποια έσοδα προκύπτουν από τα δεδομένα.

Είναι αυτές οι τάσεις και οι προβλέψεις για την ασφάλεια στον κυβερνοχώρο του 2021; Ο χρόνος θα δείξει. Ας ελπίσουμε ότι δεν θα αντιμετωπίσουμε άλλες απροσδόκητες εκπλήξεις.

Να έχετε ένα ασφαλές 2021 όλοι!