Безопасность: новая конфигурация задач
К 2025 году количество устройств интернета вещей превысит 80 миллиардов, и все они будут генерировать данные для аналитической информации. Поскольку все эти данные требуют обработки, хранения и защиты, задачи обеспечения безопасности многократно усложняются.
Однако компании должны думать не только об объемах данных.
При принятии решения о проектировании систем также нужно учитывать и новые сложности:
- Человеческий фактор. Часто самым слабым звеном в цепочке безопасности являются люди. Благодаря использованию биометрических данных удастся исключить ситуации, связанные с человеческими рисками (например, ситуации, когда сотрудники забывают распечатанные документы в транспорте, теряют устройства или забывают пароли).
- Интернет вещей и безопасность конечных устройств. В условиях, когда все устройства подключены к интернету, резко возрастают риски утечки данных. Компании должны быть уверены, что граничные устройства (например, офисные носимые устройства или «умные» холодильники) не содержат уязвимостей, через которые можно проникнуть в корпоративные системы.
- Гибкие условия работы. Сотрудники хотят использовать возможности гибкой, автономной и совместной работы, поэтому средства безопасности сети должны быть надежными, незаметными и прозрачными. Работники воспринимают многофакторную аутентификацию при входе как лишнее препятствие и привыкли к тому, что доступ к ресурсам предоставляется немедленно. И здесь также большую пользу смогут принести биометрические данные.
- Персональные данные и комплаенс. Во всей Европе граждане внимательно относятся к использованию компаниями своих персональных данных и знают о своем «праве на забвение». В этом смысле регламент GDPR не станет последним законодательным актом, требующим соблюдения сложных требований. Компании должны будут адаптировать свои системы и процессы в соответствии с требованиями таких нормативных стандартов или быть готовыми выплачивать высокие штрафы.
Заглядывая в будущее: новые средства кибербезопасности
В ближайшие годы развитие систем безопасности и общего ландшафта киберугроз будет сильно влиять на эволюцию ИТ-безопасности.
- Переход на облачные технологии. Облачные технологии, которые ранее считались всего лишь сервисом для архивирования документации, становятся одним из важнейших инструментов для бизнеса. Средства безопасности, предлагаемые для облачных сред, созданы на основе передового опыта в сфере ИТ-безопасности. Физическое разделение, сокращение уязвимостей, повышение отказоустойчивости и постоянное обновление помогут дополнительно повысить уровень безопасности серверов.
- Непрерывный мониторинг безопасности. В сфере ИТ-безопасности будут шире использоваться инструменты активной защиты, сканирующие системы в поисках угроз. Эта новая технология позволяет организациям быть на шаг впереди злоумышленников и получать информацию об использовании устройств в режиме реального времени.
- Блокчейн. Сильно упрощая, можно сказать, что блокчейн — это непрерывный последовательный связный список, содержащий информацию обо всех операциях. Эта технология предоставляет большие возможности по предотвращению незаконной деятельности. Создавая невероятно детализированную картину цепочек поставок, эта технология поможет пресечь сомнительную и преступную деятельность во всех сферах, даже если ее поддерживают коррумпированные политические режимы. Использование блокчейна в финансово-технологическом секторе также повысит финансовую прозрачность, положив конец подозрительным сделкам. Поэтому блокчейн имеет большой потенциал для изменения сферы безопасности данных и банковских протоколов.
- Когнитивная кибербезопасность. Потенциальный недостаток больших данных связан с их привлекательностью для киберпреступников. Но, с другой стороны, именно это помогает бороться со злоумышленниками. Большие данные «оставляют след», благодаря чему аналитики и архитекторы ИТ-безопасности и даже программы повсеместного обучения могут прогнозировать атаки и заблаговременно выявлять злоумышленников.
