Digitalna obramba
Lansko leto je bilo eno najhujših, kar zadeva kibernetsko varnost. Ob znatni rasti obsega projektov s področja digitalizacije poslovanja, ki so jih lani opravila mnoga podjetja, smo bili priče številnim napadom na poslovna okolja. Žal napovedi za letošnje leto niso nič boljše.
Kibernetska varnost se dotika vseh (nas). Dobesedno. Ameriški center za raziskave kraj identitete (ITRC) je za leto 2021 ugotovil, da so kraje in zlorabe podatkov prizadele 281,5 milijona ljudi v ZDA oziroma dobrih 85 odstotkov prebivalstva. Stare, mlade, podjetja. Zadnja so največje tarče, saj si napadalci ob uspešnem napadu obetajo ogromnih količin podatkov, ki jih lahko na različne načine spremenijo v denar. V omenjeni organizaciji so izračunali, da kibernetski kriminal podjetja v ZDA stane 1,79 milijona dolarjev na minuto, kar je izredno skrb vzbujajoče. Sploh v luči razmišljanja, da drugje po svetu ni bistveno drugače, le statistika je manj uspešna pri beleženju sodobnih varnostnih incidentov. Kako se torej učinkovito ubraniti? Kakšna je dobra digitalna obramba?
Varnostni modeli brez zaupanja
Brez skrbi, ne razvijajo se le kibernetske grožnje, temveč tudi varnostne rešitve. Res pa je, da bo treba spremeniti tudi pristope k varovanju podatkov, povezav, sistemov in uporabnikov. Veliko obeta predvsem varnostni model ničelnega zaupanja (angl. zero trust). Kako deluje? Predstavljajmo si grad in jarek. Če smo znotraj gradu, smo varni, saj so grožnje na zunanji strani, nas pa varuje jarek. Okolje na notranji strani jarka je zaščiteno oziroma varno. Če to metaforo prevedemo v digitalno okolje, pride do težave, ko uporabnik domneva, da se lahko s pravimi dostopnimi poverilnicami prosto giblje po sistemu, in verjame, da se ne bo nič zgodilo.
Situacija v praksi pa je takšna: ne glede na to, koliko varnostnih obrambnih sistemov (oziroma mehanizmov) uvedejo podjetja, takoj ko nič hudega sluteči uporabnik klikne zlonamerno povezavo ali priponko, kiberkriminalcem omogoči ogrožanje IT-okolja podjetja. Prav zato sta lažno predstavljanje (prevare) in izsiljevalska programska oprema tako zelo nevarna.
Model ničelnega zaupanja omejuje dostop do omrežja in IT-virov podjetja ter ga omogoča samo tistim uporabnikom in napravam, ki ga dejansko potrebujejo. Dostop je odobren pooblaščenim uporabnikom z uporabo vzorcev, ki temeljijo na identiteti, času in napravi, ki se povezuje, na podlagi konteksta in analize obnašanja.
Privzeti model varovanja IT-krajine, kjer je dostop mogoč za vse z ustreznim uporabniškim imenom in geslom, velja zato čim prej odpraviti. Po novem mora vse in vsakdo prestati bolj temeljita varnostna preverjanja, kot so koraki za nadzor dostopa in preverjanje identitete uporabnika.
Varnost kot storitev
Grožnje z izsiljevalskimi virusi in zlonamerno programsko opremo povzročajo, da se mnoga podjetja vedno bolj ozirajo po rešitvah varnosti v obliki storitve v oblaku. Te navadno zagotavlja ponudnik oblačnih storitev ali pa ponudnik upravljanih varnostnih storitev ter so priporočljive za podjetja vseh oblik in velikosti. Ta pristop praktično pomeni, da za strošek mesečne naročnine, ki je primerljiv s plačo informatika v podjetju, organizacija dobi bistveno večjo ekipo tehnoloških strokovnjakov s širšim in z bolj raznolikim znanjem, in sicer pridobi storitve strokovnjaka za varnost, sistemskega skrbnika, skrbnika omrežja, sprotno (in včasih celo preventivno) odpravljanje težav itd.
Ozaveščanje in izobraževanje uporabnikov ostajata nuja
Poročilo podjetja Infosec navaja, da približno 97 odstotkov ljudi po svetu ne ve, kako prepoznati lažno e-pošto. 97 odstotkov! Strašljivo. Torej nas ne sme čuditi podatek, da človeške napake ostajajo eden ključnih razlogov, da so kibernetski napadalci tako zelo uspešni. To kaže tudi na to, da so tradicionalni pristopi ozaveščanja o digitalni varnosti neučinkoviti. V času, ko postajajo kibernetske grožnje vse bolj agresivne, morajo podjetja še toliko več vlagati v krepitev kibernetske varnosti – a pri tem nikakor ne smejo pozabiti na ljudi, zaposlene.
Poleg implementacije bolj sofisticiranih požarnih zidov in varnostnih protokolov velja zato organizirati redna, vsaj letna izobraževanja zaposlenih, čeprav ta predstavljajo zgolj nekakšen varnostni higienski minimum. Graditi je treba kulturo kibernetske varnosti, učiti pravilnega vedenja in odzivanja ob varnostnih incidentih. Mnoga podjetja celo oblikujejo pravilnike, ki se osredotočajo na to, kako zaposleni ravnajo z občutljivimi podatki in jih delijo.
Nas lahko reši umetna inteligenca?
Odgovor ni preprost da ali ne. Strojno učenje je sicer eden najnovejših trendov v svetu kibernetske varnosti, saj ta z njim postane preprostejša, učinkovitejša in cenejša. Tehnologija strojnega učenja se opira na številne podatke, ki so temelj za ustvarjanje učinkovitih algoritmov, spremljanje vzorcev obnašanja (uporabnikov in naprav) ter odzivanje na aktivne napade v realnem času. Z drugimi besedami, strojno učenje in umetna inteligenca omogočata sistemom kibernetske varnosti, da bliskovito hitro analizirajo vzorce groženj in se naučijo vedenja kibernetskih kriminalcev, s čimer pomagajo preprečiti podobne napade v prihodnosti in skrajšati čas, ki ga morajo strokovnjaki za kibernetsko varnost porabiti za rutinske naloge. Seveda pa tudi umetna inteligenca ni vsemogočna, je le eno najučinkovitejših orodij na strani obrambe.