Idén sem pihenhetnek a kriptográfusok

A kibertámadások és az adatszivárgási esetek száma valószínűleg az idén sem fog csökkenni, ezért a vállalatoknak minden eddiginél több figyelmet, energiát és pénzt kell fordítaniuk arra, hogy megvédjék értékes adataikat és rendszereiket – mutatnak rá elemzésükben a Micro Focus szakértői.

Tavaly kiemelkedően sok adatszivárgás történt, csak az első kilenc hónapban 5183 incidensről érkezett jelentés, amelyek összesen csaknem nyolcmilliárd adatrekordot érintettek.

A Gartner piackutató becslései szerint 2022-re a kiberbiztonságra fordított összeg világszinten eléri a 113,7 milliárd dollárt. A Micro Focus szakértői összegyűjtötték azt a hat trendet, amely az idén meghatározó lesz a vállalati IT-biztonságban.

Ez alapján az idén is a prioritások között szerepel a kiemelt, rendszergazdai jogosultságokkal rendelkező fiókokkal történő visszaélések megakadályozása. A vállalatoknak időről időre felül kell vizsgálniuk, tényleg csak azok rendelkeznek-e kiemelt fiókkal a cégben, akiknél ez valóban indokolt.

Egyre több vállalatnál alkalmazzák a „nulla bizalom” megközelítést: a legkisebb jogosultság elve alapján mindenkinek csak azokhoz a rendszerekhez, adatokhoz és erőforrásokhoz biztosítanak hozzáférést, amelyekre valóban szüksége van a mindennapi munkájához.

A felsoroltakon kívül fontosabb szerephez jutnak az olyan rendszerek, amelyek mesterséges intelligenciát és gépi tanulást alkalmazva képesek elemezni a naplóadatokat, és több millió esemény közül azonosítani a gyanús tevékenységeket.

Miután önmagában minden azonosítási módszer kockázatos, a kombinálásuk segíthet, így várhatóan tovább fog terjedni a többlépcsős azonosítás. A Micro Focus szakértői szerint az egyre több dolog internetre kapcsolásával (IoT) fontos csökkenteni az ezzel járó kockázatokat is. A cég szerint a webes alkalmazások 94 százalékában előfordul valamilyen sérülékenység a biztonsági funkciókban, és az asztali, illetve mobilos alkalmazásokban sem sokkal rózsásabb a helyzet.