english version
MackIT vijesti

Multimedija

Početna » Članci

5,00 |
Sigurnosni trendovi u 2012.
06.12.2011. 12:59:09
Autor: Aleksandar Stančin
 

Još koji tjedan i ova čudna 2011. ostaje za nama. Puno toga se dogodilo u proteklih 12 mjeseci, od sigurnosnih incidenata, gubitaka informacija, pojava novog zlonamjernog koda do povećanja pritiska regulatora na banke, financijske institucije i tijela javne uprave.

Kada pogledamo unazad kao i ono sa čime se bavimo, djeluje da je moguće izolirati nekoliko sigurnosnih trendova koji nam dolaze u narednom periodu. Redoslijed nije ni po kakvoj važnosti, niti po predviđanjima globalnih analitičara već na bazi našeg iskustva.


1.) Daljnji porast mobilnih uređaja i potrebe za kontrolom istih – tzv. pametni telefoni i tableti predstavljaju paralelni put komunikacija uz onaj korporativno kontroliran stoga je potrebna vidljivost i kontrola nad tim uređajima, od selektivne funkcionalnosti, do udaljenog pristupa i kriptiranja ili brisanja sadržaja na izgubljenim uređajima;


2.) Curenje informacija kroz društvene mreže, bilo za potrebne tržišnih analiza ili za uvid u aktivnosti konkurencije. Danas je vrlo trivijalan zadatak korištenjem pretraživača brzo povezati ljude u tvrtkama, funkcije kao i njihove osobne informacije koje olakšavaju praćenje ili krađu informacija;


3.) Svaka informacija u fizičkom obliku će postati digitalna – nema tog dokumenta koji neće izaći iz korporativnog okruženja barem kao fotografija sa mobitela (i pojaviti se bilo na društvenim mrežama ili google-u);


4.) Web će se i dalje profilirati kao prva točka rada i produktivnosti, no kako svaka medalja ima dvije strane, tako je i web ujedno glavna točka gubitka produktivnosti i ulaska malware-a u mrežu. Prošli smo doba nadogradnji za OS (bar se nadamo), potreban je fokus na kontrolu preglednika i dodataka za iste (primjerice, pogledajte količinu ranjivosti povezanu sa Flash dodatkom);


5.) Unutarnje prijetnje – djelatnici su danas ujedno i najveća točka rizika. Korisnici sustava sa povećanim privilegijama (tj. administratori pojedinog resursa) su rizik na kojeg i te kako treba obratiti pozornost i uvesti kontrole koje omogućuju uvid u njihove aktivnosti;


6.) Napredne prijetnje, tj. tzv advanced persistent threats kao i rast zero day zlonamjernog koda kratkog vijeka trajanja. Svaka organizacija je već zaražena nekim oblikom zlonamjernog koda, samo je pitanje kada će to uočiti i kako će to kontrolirati. Radi neadekvatnosti korištenih rješenja (tj. kada je primarni faktor u odabiru tehnologije cijena) i loše konfiguriranih sigurnosnih sistema vrlo lako možemo i stati iza ove tvrdnje dokazom. Javite se ako želite znati više;


7.) Pritisak zakonskih propisa, regulative i sukladnosti sa međunarodnim standardima će se samo dalje povećati, što je globalna kriza izraženija, curenje informacija veće i potreba za kontrolom svih točaka rizika (vanjske i unutarnje prijetnje).

 

U duhu ovih trendova te naglašenom potrebom za kvalitetnim tehnologijama i znanjem koje treba stati iza takvih rješenja, bitno je imati kritički pristup nabavi. Detaljno analiziranje tehnologija koje se nude danas na tržištu je od velike važnosti. Ne postoji jednoznačno rješenje za sve, a posebice ukoliko ne postoji strukturirana politika sigurnosti unutar tvrtke, te edukacija djelatnika o prihvatljivom ponašanju. U konačnici, sustav mora osiguravati maksimalnu razinu kontrole i vidljivosti aktivnosti nad informacijama bitnim za poslovanje, ali mora ujedno odražavati praktičnu primjenu sigurnosne politike i upravljanje rizicima. Ova dva segementa čine nerazdvojnu cjelinu.

 

Želimo vam sigurnu i sretnu 2012!

 

 
Ocjena članka: | | | | | |


Ostali članci u ovoj sekciji:
Primjenjivost Software as a Service zaštite web prometa, 1. dio (05.07.2011. 09:34:24)
Pogledajte koliko je jednostavno iscrpiti i najveći bandwidth (08.04.2011. 16:42:42)
Sigurnost, sukladnost i performanse u virtualiziranom data centru (08.04.2011. 09:39:15)
Uložili ste mnogo u sigurnosni sustav, no kakvi su vam temelji? (29.03.2011. 15:18:15)
Iako u opadanju, spam može i dalje predstavljati problem: povremeni napadi to potvrđuju (23.03.2011. 17:45:31)
Sve češće korištenje SSL-a na online servisima: kakve su sigurnosne implikacije za organizacije? (19.03.2011. 20:21:54)
Smart telefoni i mobilni uređaji: sigurnosna noćna mora? (14.03.2011. 11:54:13)
Filtriranje URL-ova i web prometa: nekoliko pitanja prije kupnje rješenja (16.03.2011. 10:40:20)
Korištenje web-a na poslu opet dobilo pozornost medija: blokiranje nije potrebno, a tehnologija nam omogućava pametno upravljanje sadržajem (12.03.2011. 14:05:13)
Dijelite li ovlasti šakom i kapom? (29.11.2010. 14:42:31)
Otkrijte malware u mreži i ostvarite popust! (03.12.2010. 17:53:30)
Zašto će vam upravljanje web prometom biti još važnije u 2011. (08.02.2011. 13:48:18)
Uvedite vidljivost, sigurnost i kontrolu web komunikacija (23.07.2009. 13:33:09)
Tipičan primjer isporuke malware-a preko web-a (03.02.2011. 15:21:27)
Novi sigurnosni propust u Internet Exploreru omogućava širenje web prijetnji (25.01.2010. 08:07:37)
Trend Micro OfficeScan 10 (07.07.2009. 09:48:44)
Safenet ProtectDrive: transparentno kriptiranje diskova (13.10.2009. 11:14:41)
Filtriranje web stranica i zaštita od najnovijih web prijetnji (27.03.2009. 16:24:01)
Transparentno kriptiranje baza podataka pomoću Microsoft EKM i Oracle TDE tehnologija (13.10.2009. 10:07:21)
Antivirusni firewall na klijentima - zašto je bitan? Najnoviji primjer Downad/Conficker crva (30.03.2009. 09:26:19)
Web stranice i web opasnosti (02.03.2009. 17:21:38)
Web reputacija općenito (02.12.2008. 13:06:24)
Web Reputacija u Trend Micro Officescan-u (26.02.2009. 16:34:34)
Blue Coat Web Pulse: nova razina web sigurnosti (21.05.2009. 09:53:52)
Povratak file infector malware-a (11.05.2009. 15:34:59)
Zašto testirati IronPort messaging security rješenja? (02.12.2008. 13:57:04)
Autorun: popularan mehanizam širenja malware-a (26.02.2009. 23:18:31)
Proxy - transparentna ili eksplicitna intercepcija - kako, kada? (02.12.2008. 12:45:41)
Društvene mreže: novi kanal za širenje malware-a (01.06.2009. 12:00:25)
Email spam u opadanju, spammeri se okreću novim kanalima komunikacije. (23.11.2010. 09:03:14)
Napredne malware prijetnje: što treba znati (15.11.2010. 13:03:05)
Trend Micro Worry Free Business Security v7 (10.11.2010. 10:00:24)
Zašto vam je ipak potreban proxy (02.12.2008. 12:59:17)
Kako riješiti Downad / Conficker zarazu u mreži (21.09.2009. 13:56:30)
Spam opet popularan način širenja malware-a (13.09.2010. 14:11:15)
Safenet DataSecure: transparentno kriptiranje podataka (13.10.2009. 10:23:36)
Legitimne web stranice postaju izvor malware-a (13.10.2009. 08:29:14)
Kako portali šire malware (24.12.2010. 12:30:49)
Trend Micro problemi sa aktivacijom licenci: često postavljana pitanja (23.04.2010. 13:04:11)
Lažni antivirusni softver: česti malware (13.10.2009. 08:17:16)
Virtualna klijentska računala: sigurnost, vidljivost i kontrola aplikacijskog prometa - što to sve znači za moje poslovanje u 2010. i zašto je povezano? (07.10.2010. 16:15:42)
Kontrolirajte Facebook i ostale društvene mreže (09.11.2010. 17:13:44)
Safenet HSM tehnologija i kriptografski standardi (13.10.2009. 08:47:51)
Zaštita podataka u mirovanju (data-at-rest) koristeći kriptiranje podataka (16.07.2009. 15:57:59)
Procera Networks - novost u distribucijskoj ponudi (02.09.2010. 13:33:36)
Blokirati ili ne pristup web sadržaju? Postoji i dodatna mogućnost (13.09.2010. 14:48:42)
Zašto i kako prijeći na Trend Micro Virtual Appliance? (03.05.2010. 13:46:21)
Upravljanje propusnošću linka (bandwidth management) na razini sadržaja odnosno aplikacije (05.06.2009. 09:49:50)
Zašto aplikacije u udaljenim uredima rade tako sporo? (21.10.2009. 11:24:05)
Članci

sadržaj je zaštićen autorskim pravima Mack IT d.o.o. © 2011.
powered by IYcms2 by I.Y. tim d.o.o. © 2011