Firewall ostatniej instancji

Malware typu ransomware i cryptomining oraz trojany bankowe to trzy główne zagrożenia, jeśli chodzi o złośliwe oprogramowanie w rozpoczynającym się 2019 r. Co prawda, spadła liczba infekcji przy użyciu ransomware’u, ale złośliwe oprogramowanie tego typu trudniej jest zidentyfikować, trudniej również odzyskać dane bez płacenia okupu. Odpowiedzią na zagrożenie powinno być oferowanie inteligentnego backupu, firewalli nowej generacji, skutecznego oprogramowania antywirusowego i szkoleń.

W 2019 r. cyberprzestępcy jeszcze bardziej skupią się na najsłabszym ogniwie systemu IT, czyli użytkownikach końcowych. Przesunięcie wektora ataku z sieci na użytkownika powinno skłonić klientów do przemyślenia na nowo strategii bezpieczeństwa i w efekcie wzrostu przekonania, że kluczem jest świadomość pracowników.

Od lat najskuteczniejszą metodą ataku jest phishing, a więc wykorzystanie przez cyberprzestępców socjotechniki i zebranych wcześniej informacji o potencjalnej ofierze. Jeżeli potraktować pracownika jako ostatnią instancję firewalla, to musi on dysponować wiedzą na temat tego, jak unikać zagrożeń. W bieżącym roku będzie rosło znaczenie narzędzi szkoleniowych z zakresu bezpieczeństwa, których ideą działania jest symulowanie ataków. Systematyczne testowanie zachowania personelu w obliczu ataku prowadzi do wytrenowania właściwych reakcji i znacznego podniesienia poziomu bezpieczeństwa w firmie.

W kontroli dostępu coraz ważniejsze będzie – zdaniem ekspertów – uwierzytelnianie dwuskładnikowe, a nawet eliminowanie loginów i haseł. W przeszłości było zbyt wiele przypadków kradzieży danych uwierzytelniających, aby uważać login i hasło za skuteczną ochronę. Dlatego na znaczeniu zyskiwać będzie biometria i inne bezpieczne metody ochrony dostępu.

Wciąż w użyciu jest wiele aplikacji, które wymagają praw administratora, a sposób, w jaki są skonfigurowane, daje użytkownikowi dostęp do całej firmowej sieci. Kolejnym problemem okazują się prawa dostępu przydzielane zewnętrznym pracownikom, tym bardziej że – wobec braku własnych specjalistów IT – firmy korzystają z outsourcingu. W rezultacie w 2019 r. będzie coraz więcej okazji do sprzedaży rozwiązań do zarządzania dostępem uprzywilejowanym (Privileged Access Management – PAM).