Trendy v bezpečnosti pro roky 2015 a 2016 podle Safetica Technologies

Letos jsme viděli v České republice v podobném zastoupení interní i externí průniky do firem. Z incidentů jsme pozorovali několik společných jmenovatelů. Z nejzásadnějších vybíráme:

• Vyděračský ransomware zaznamenal v ČR nárůst v počtu postižených organizací. Desítky firem byly zasaženy tím, že se do jejich prostředí dostal vir, který jim zašifroval data.
• Co se týče způsobu průniku do firmy, dominoval e-mail. Phishing, pharming a spam obecně cílily na získání přístupu do firemních systémů, elektronického bankovnictví i stažení škodlivého obsahu.
• Z incidentů z nedbalosti stále převažují ztráty firemních zařízení, zejména notebooků, mobilních telefonů a externích paměťových zařízení.

V informační bezpečnosti trendy kopírují zejména reakci na změny architektury IT infrastruktury. Novým prostředím dominuje mobilita a flexibilní přístup zaměstnanců z jakéhokoliv zařízení.

• Cloud – stále více firem přechází ke cloudovým poskytovatelům služeb a začíná řešit rizika, která s sebou nese neomezený přístup uživatelů k firemní infrastruktuře z různých zařízení.
• Mobilita – použití mobilních zařízení pro práci se za rok 2015 stalo standardem u drtivé většiny firem. Tento fakt s sebou nese rozšíření investic do bezpečnosti a nákup řešení pro nové platformy.
• Bezpečnost dat – i kvůli rozšíření pracovního prostředí mimo fyzický prostor organizací si stále více firem uvědomuje problémy ochrany dat. Trendem je ale nastavení default allow – povolení všeho, co není vysloveně zakázáno. Firmy spíše monitorují incidenty a reagují na ně, než blokují akce a tím omezují uživatele.

Statistiky z interní bezpečnosti reportovala společnost Safetica Technologies z průzkumů organizací různého zaměření, kterým dodává své řešení. Průzkum se zaměřoval na interní úniky dat v roce 2015. Vyplývá z něj, že z 91 % firem unikají data přes nezašifrované externí zařízení. Do tohoto procenta spadají jak úmyslné (vynesení dat), tak neúmyslné (ztráta nechráněného zařízení) incidenty.  Incidenty spojené s odesíláním citlivých dat mimo organizaci e-mailem zaznamenává 36 % firem a 18 % firem řeší neautorizované přenosy dat na osobní cloud.

„Toto jsou rizika, která pozorujeme u většiny firem,” řekl Petr Žikeš, CEO společnosti Safetica Technologies a dodal: „Lidé si to uvědomí často až ve chvíli, kdy jim ukážeme, co se děje u nich. Většina rizikových aktivit pak vyplývá z neznalosti. Zaměstnanci často nedostanou alternativu ani doporučený postup, jak například bezpečně sdílet data s lidmi mimo firmu. To se stane osudné v momentě, kdy přepošlou e-mail na špatnou adresu nebo ztratí USB disk. Viděli jsme také, jak v dobré víře sdíleli zaměstnanci citlivé know-how společnosti přes Ulož.to, kde jsou tato data veřejně dostupná.”

V oblasti externí bezpečnosti očekáváme v nejbližším roce nárůst útoků zaměřujících se na prostředí českých firem. Organizace, které ještě neimplementovaly alespoň základní bezpečnostní mechanismy, budou velice pravděpodobně prolomeny. Pokračujícím trendem budou útoky DDoS, směřující na omezení dostupnosti webů firem a cílené phishingové útoky. Na poli interní bezpečnosti se dá očekávat pokračující nárůst cílených útoků na vynesení klíčového know-how, které probíhají mnoha různými způsoby.

I v roce 2015 jsme viděli, že informační bezpečnost se už dávno netýká pouze velkých firem. Malé organizace budou v právě začínajícím roce vlivem incidentů směřovat k implementaci produktů a k procesu zabezpečení jejich citlivých dat.

Na technologické trendy bude reagovat také odvětví informační bezpečnosti.

• Cloud – očekáváme, že firmy budou s implementací SaaS a PaaS omezovat dostupnost a implementovat technická opatření k zajištění těchto služeb a zvýšení bezpečnosti.
• BYOD – objevovat se začínají BYOD politiky, nejčastěji kladou podmínku zabezpečení koncového zařízení, které přistupuje k datům. Častokrát je vyžadováno například nasazení firemního bezpečnostního softwaru nebo zašifrování.
• Big Data – bude se objevovat pořád větší potřeba pro zabezpečení dat samotných a také transakcí, které s nimi pracují.

Letošní rok nám ukázal, že podceňování řešení bezpečnosti se s narůstajícím počtem incidentů ve firmách těžce nevyplácí. Bohužel se dá předpokládat, že se situace v příštím roce nezmění a ti, kteří se ještě na zabezpečení dat nezaměřili, se vystavují velkému riziku incidentu.