Bilgi Güvenliğinde Eğilimler Eğilimleri

Bilgi güvenliği uzmanlarının uğradığı tek şey saldırı ve siber suç değildir. Dikkat. Bir diğer konu ise, işletmelerin gelişmiş verimlilik ve hizmet seviyeleri için çekici fırsatlar sağlayan teknik yeniliklerin geçit töreni. Aynı zamanda, bu yenilikler - pek çok yeni teknoloji gibi - önce tamamen "pişirilmemiş" ve çoğu zaman kuruluşların ihtiyaç duyduğu tüm güvenlik özelliklerine sahip değillerdir.

Sanallaştırma gibi bazı yeni teknolojiler daha olgun ancak organizasyonlar (güvenlik ekipleri de dahil olmak üzere) bunları nasıl yapılandırılacağını ve bunları nasıl koruduğunu onları iç ve dış saldırılardan kurtarmak.

Hareketlilik eğilimleri

Kullanıcılar kendi kişisel bilgisayarlarını, tablet bilgisayarlarını ve akıllı telefonlarını işe almaya ve işlerini yapmak için kullanmaya başlayana kadar kurumsal BT organizasyonlarında her şey iyiydi. Güvenlik uzmanları, BYOD ( kendi cihazınızı veya kendi felaketini getirmek, birçok güvenlik uzmanının aramış olduğu gibi) ile ilgili çeşitli konuları ele almalıdır:

  • Son nokta güvenliği: Kişisel olarak sahip olunan cihazlar iş yapmak için kullanıldığında, kuruluş antimalware, yama yönetimi ve şifreleme kurumsal araçlarını kullanmada daha zor bir zamana sahip olabilir. Buna ek olarak, pek çok mobil platformda olgun kurumsal yönetim yetenekleri ve antimalware eksikliği.

  • Hassas bilgilerin kontrolü: Kişisel olarak sahip olunan bitiş noktaları (dizüstü bilgisayarlar, tabletler, akıllı telefonlar ya da resmi ticari faaliyette bulunmak için kullandıkları başka herhangi bir şey) kaybolur veya çalınırsa, kuruluşun uzaktan daha sınırlı araçlara sahip olabilmesi bu cihazlardaki verileri silme. Ve bir çalışan ayrılırken, şirket verilerini gerçekten (ve etkili bir şekilde) silmek için karar verip vermek zordur.

İşletmeler için birçok mobil cihaz yönetimi (MDM) araçları mevcuttur ancak bu araçlar hala olgunlaşmaktadır. Çalışanlar iş dünyasında kullanmaları muhtemel çeşitli cihazlarda gerçekten kapsamlı yönetim ve veri koruma yetenekleri sunduğunda çok az bulunur.

Sanallaştırma

Sanallaştırma , etkin çalışan işletim sistemlerinin bir veya daha fazla örneğini tek bir donanım sunucusuna kurma uygulamasıdır. Sanallaştırma için temel iş sürücüsü sermayenin korunmasıdır. Ana teknoloji sürücüleri, sunucu donanımının daha verimli kullanılması ve çalışan bir sistemi bir donanım platformundan diğerine hızlı bir şekilde taşıma kabiliyetidir.

Ana sanallaştırma programına bir hipervizör, adı verilir ve bir hypervisor'da çalışan işletim sistemlerine konuklar adı verilir. Windows, Linux ve MacOS gibi işletim sistemlerine ek olarak, ağ işletim sistemleri, yönlendiriciler, güvenlik duvarları, saldırı tespit sistemleri (IDS) ve veri kaybını önleme (DLP) sistemleri de dahil olmak üzere misafir olarak çalışabilir. Dolayısıyla, ağ altyapısı da dahil olmak üzere, tek bir donanım sunucusunda bir bütün altyapı yığını oluşturmak artık mümkün.

Bu güçlü yeteneği, geceleri bir bilgi güvenliği profesyonelini tutan şeyin bir parçasıdır. Sanallaştırılmış bir ortamda altyapı bileşenleri arasında "hava boşlukları" bulunmaması, saldırganların sanal sistemlere başarıyla sızmasına fırsat tanır.

IT yöneticilerinin ve güvenlik yöneticilerinin bir diğer endişesi de, uygun onay alınmadan yeni sanal sunucuların kontrolsüz uygulanması olan sanallaştırma yayılımı 'dır. Sunucu donanım satın almak için yönetimin onayının bulunduğu yeni fiziksel dünyanın aksine, sanallaştırmayla yeni sunucuların uygulanmasını kontrol etmek için yalnızca birkaç tıklama ile yeni bir sunucu oluşturmak mümkündür.

Bulut bilişim

Bulut bilgi işlemindeki eğilim şu şekilde özetlenebilir: Kuruluşlar, satın alınan bilgisayar donanımı üzerinde uygulamaları kendileri barındırmak yerine, diğer kuruluşlar tarafından barındırılan yeni iş uygulamaları edinme eğilimindedir. Başka bir deyişle, daha az para kazanmak için başka bir şirkete ödeme yaparken neden yeni donanım, işletim sistemi, veritabanı yönetim sistemi yazılımı ve uygulama yazılımı satın alıyorsunuz?

Bulut bilgiişimi için artı ve eksilerini listeler uzun. Ekonomik sürücüler bulut bilgiişimi lehine geniş çapta salınmakta ancak pek çok BT ve güvenlik kuruluşu, bulut uygulamalarının güvenliğini kurum içi uygulamalar kadar etkili biçimde yönetmek için hazır değildir.

Güvenlik uzmanlarının bulut bilgiişimi ile ilgili olarak karşılaştıkları en önemli sorunlar şunlardır:

  • Bulut yayılımı: Bulut tabanlı bir uygulamayı kullanmaya başlamak o kadar kolaydır ki, BT ve güvenlik organizasyonları genellikle görünürlüklerini pek az görürler bir organizasyonun bulut hizmetlerinin ne kadar yaygın olduğunu görüyoruz. Kuruluşunuz tarafından kullanılan onaylanmamış bulut servislerinin sayısı muhtemelen düşündüğünüzden daha kötüdür.

  • Veri güvenliği: Bulut hizmet sağlayıcısının hangi kontrolleri kullandığını ve etkinliğini bilmek zor olabilir. Başka bir deyişle, bulutta depolanan bilgilerin korunmasının doğrulanması zor olabilir.

  • Veri kontrolü: Kullandığı tüm bulut uygulamalarının farkında olmayan bir organizasyon, verilerini kontrol edemedi. Verilerinizin nerede olduğunu bilmiyorsanız, bunu nasıl kontrol edebilirsiniz?

  • Hukuki meseleler: Güvenlik yasaları ve gizlilik yasaları, veri yargılama ve veri egemenliğini her zamankinden daha yapışkan hale getirerek dünyayı dolaşmaktadır. Örneğin, belirli verileri belirli bir yerde saklamanın yasal olup olmadığını nasıl bileceksiniz (bulutta depolanan verilerin fiziksel konumlarını bile bildiğiniz koşuluyla).

Bu kadar korkunç geliyor, umut ufukta.

Şeylerin İnterneti

Şeylerin İnternet'i (IoT), internete bağlı akıllı cihaz dalgalarının ortaya çıkması için verilen addır. Yakında tüketicilerin elektrikle satın aldığı neredeyse her şey bir CPU'ya sahip olacak ve ev aletleri, araçlarımız, araç gereçlerimiz ve hatta us da dahil olmak üzere internete bağlanacaktır.

Bilinen güvenlik bağlamında bugün bilinen İnternet bağlantılı cihazların bu şekilde yaygınlaşması güvenlik açığı yönetim problemini yoğunlaştıracaktır. Gizli zayıf yönleri olan çok daha fazla cihazla düşmanların keşfedilecekleri yeni bir oyun alanına sahip olacaklar.