Najveći problem sa sigurnosnim prijetnjama danas u sferi kibernetičke sigurnosti jest činjenica da se treba držati korak s razvojem tehnologije te evolucijom sigurnosnih prijetnji, ističe za ICTbusiness.info Mark Lamb te dodaje kako su mnogi u javnom i privatnom sektoru već u zaostatku i pokušava uhvatiti korak, a pod utjecajem negativnih globalnih ekonomskih trendova, taj zaostatak postaje sve naglašeniji.
Kao ključ ka putu uspjeha kod povećanja sigurnosti Lamb ističe neke jednostavne korake poput isključivanja svih servisa i opcija koje pružaju potencijalne sigurnosne ugroze. Bitno je smanjiti površinu napada, ističe Lambm kojeg možete poslušati na Adriatic MSP Summitu.
Kako educirati poslovne korisnike o važnosti kibernetičke sigurnosti i osvijestiti ih o ključnim rizicima s kojima se suočavaju?
Potrebno je pojednostaviti razgovore o kibernetičkoj sigurnosti kroz vizualizaciju ključnih pokazatelja performansi i povezati sigurnosne ciljeve s poslovnim ciljevima i rezultatima.
Na koji način se može podići svijest privatnih korisnika o kibernetičkoj sigurnosti i kako im pomoći da zaštite svoje osobne podatke i uređaje?
Potrebno je razvijati svijest o kibernetičkoj sigurnosti bez stvaranja kulture straha, odnosno okoline u kojoj je strah od pogreške toliko naglašen da ima negativan učinak na postojeće sigurnosne prakse. Moramo biti transparentni, iskreni i promicati kulturu iskrenosti. Jer ako korisnici osjete potrebu prikrivati svoje pogreške, velika je vjerojatnost da će upravo to biti uzrok sigurnosnog incidenta u bližoj budućnosti.
Koje su trenutne najvažnije prijetnje i izazovi u području kibernetičke sigurnosti, kako za poslovne tako i za privatne korisnike?
Jedan od glavnih izazova je održati korak s konstantnom i iznimno brzom evolucijom sigurnosnih prijetnji. Većina organizacija je već u zaostatku i pokušava uhvatiti korak, a pod utjecajem negativnih globalnih ekonomskih trendova, taj zaostatak postaje sve naglašeniji. Dodatno, nekontrolirana upotreba umjetne inteligencije od strane zaposlenika je također jedan od izazova s kojim se sve češće susrećemo.
Kako organizacije i pojedinci mogu proaktivno djelovati kako bi se zaštitili od kibernetičkih napada i koje su ključne mjere opreza?
Započnite analizom digitalnog okruženja. Definirajte koje aplikacije i uređaji su vam zaista potrebni, sve što je zastarjelo i/ili suvišno uklonite. Deaktivirajte sve servise i/ili funkcionalnosti koje vam nisu potrebne ili vam njihova svrha nije u potpunosti jasna. Kao i u svakom zdravom pristupu sigurnosti, bilo korporativnom ili individualnom, krenite smanjivati površinu napada. Ostavite samo najnužnije. Nakon toga, ono što je ostalo osnažite primjenom zdravih sigurnosnih praksi kao što su multi-faktorna autentikacija (MFA), snažne lozinke i konstantan nadzor nad konfiguracijskim promjenama.
Koje su najnovije inovacije i tehnološki trendovi u kibernetičkoj sigurnosti i kako ih koristiti za unapređenje zaštite informacijskih resursa i osobnih podataka?
Endpoint Detection & Response (EDR) tehnologija je sve popularnija, dok su rješenja za upravljanje identitetima i pristupom sustavu (IAM) sve učestalija i olakšavaju organizacijama upravljanje korisničkim identitetima u kompleksnim, distribuiranim sustavima. Manjak kontrole nad digitalnim identitetima ozbiljno narušava kontrolu i upravljanje pristupom sustavu i podacima. Dodatno, Extended Detection & Response (XDR) tehnologija će se u sljedećih pet godina pozicionirati kao jedan od neizostavnih stupova sigurnosti u zaštiti informacijskih sustava, pomažući organizacijama u detekciji anomalija na razini kompletnog tehnološkog ekosustava.
