Threat Horizon 2013
|Why look to the future?
На хоризонта на несигурността в кибер пространството излезе поредният преглед на заплахите и отчет на предсказанията за бъдещите заплахи пред информационната сигурност на Information Security Forum (ISF) – Threat Horizon 2013. В началото на годината представихме предходния преглед Threat Horizons 2012, с който можете да се запознаете в заложения линк.
ISF следят глобалните тенденции, които оформят света на информационната сигурност от 2003-та година насам – взаимовръзките и преплитанията на явленията в сферата на икономиката, сивата икономика, социално-културната сфера, технологиите за крайните потребители, инфраструктурната технологична сфера и правните регулации и стандарти (за света, Европа, САЩ).
Глобални тенденции, които ще засегнат информационната сигурност през 2013-та според ISF, са:
1. Поемане на проактивна роля на правителството в кибер пространството, което поставя нови предизвикателства пред бизнеса.
2. Широкото разпространение на cloud услугите и други гъвкави решения за аутсорсинг, подхранено от желанието на организациите да увеличат ефективността си и намалят разходите, носещо риск за увеличаване на сложността на системите и операциите в дългосрочен аспект.
3. Глобалната трансформация към „общество на отвореното знание“ (open knowledge society) стимулира ангажираност на хората в обществото и иновациите – въпросът е как организациите да постигнат баланса между прозрачност и конфиденциалност на информацията?
4. Глобализацията в интернет се изразява в нахлуване на нови потребители в мрежата, предимно от развиващите се страни, което на глобално равнище предизвиква нестабилност и хаос.
5. „Консумеризация“ е навлизането на разпространени потребителски стоки в бизнеса. От ISF го наричат още и „ефекта iPad“, който заедно с настъпването на смартфоните във всеки офис принуждава компаниите да обмислят действията и политиките си спрямо тази тенденция, която засяга границите на работното място и поставените там граници на сигурността.
Форумът предвижда, че намесата на правителството ще засили мерките и регулациите срещу кибер-престъпленията След като се придобие разбиране за виртуалната инфраструктура, ще се инвестира в развитието на мерките за защитата й.
Заедно с ползите от инвестициите и проучванията от страна на държавата, за организациите идва необходимостта да се справят с повече правни изисквания към дейността, преобладаваща част от които не са свързани помежду си и не са доизгладени в практиката.
Отвореното към споделяне на знание общество насърчава иновациите и незабавното споделяне на информация. Въпреки това организациите трябва да поставят ясна граница между прозрачността и конфиденциалността на информацията, за да не прерасне неволно споделянето в неконтролируемо изтичане на информация. Забелязват се следните тенденции:
– Изтичане на информация от вътрешни за организацията хора, които я публикуват онлайн;
– Повишено количество атаки, породени от една единствена проява на активност – Hacktivism;
– Тенденция към създаване на вътрешни за организацията уики и социални сайтове,
– Количество на информация се увеличава, качеството на информацията намалява.
Светът продължава да бъде „стесняван“ от глобализацията и разрастването на употребата на интернет, което обединява хората и организациите и скъсява времето за транзакции в бизнеса.
Наред с ползите, тази тенденция подчертава социалните неравенства в различните географски и социални групи, което може да доведе до кибер престъпления, насочени към по-богатите сектори на обществото. С увеличаването на потребителите на интернет се намалява скоростта и качеството на трафика, мрежата се наводнява с незапознати с принципите на сигурността потребители, разкриват се нови уязвимости при прехода от IPv4 към IPv6 и не на последно място – манипулиране на фондовите пазари и други борси.
Smart-организациите на бъдещето търсят ефективност и ниски разходи на функциониране, успоредно с отчитаното възстановяване на икономиката. Настоящите инфраструктури, които не са или не могат да бъдат аутсорснати, трябва да бъдат нагодени към новия модел, който следва аутсорсинга „pay-per-usage‟. Това е сложно предизвикателство, което допълнително се усложнява от постоянното въвеждане на нови технологии и нуждата на компаниите за адаптация.
Предизвикателства:
– Липсата на сигурност поради сложността на бизнес операциите;
– Използване на RFID устройства и безжични сензори;
– Преместване в облачна инфраструктура – загуба на контрол;
– Загуба на лоялност на работната сила, поради външна, „невидима“ рабтна ръка в облака.
Smart-потребителите от своя страна непрекъснато увеличават интеграцията на водещи потребителски електронни устройства като таблет, нетбук, смартфон, към корпоративните ресурси, тъй като те стават по-използваеми, достъпни, по-мощни и по-добре свързани. Ползите за организацията са подобряване на производителността, привличане и задържане на таланти, мотивация на работната сила, както и намаляване на разходите заради все по-мобилна работна сила.
С набиране на инерцията, процесът носи размиване на границите между „вкъщи“ и „офиса“, между „мое“ и „на моя работодател“, което спъва осъществяването на контрол в организациите. Проблеми на smart-устройствата за самите потребители са използването на вградените услуги за локализация (GPS) за извършване на престъпления срещу тях, уязвимостите на „умните“ превозни средства, въвеждането на нови сензорни потребителски интерфейси.
How to stay ahead?
Форумът отговаря на въпроса, заради който е направено и цялото изследване на бъдещето и заплахите, които крие за сигурността. Насоките, които дава, са структурирани по следния начин:
Ангажиране с управлението на бизнеса – оценка на плановете в рамките на тези промени, за да се идентифицират ключовите фактори за успеха на организацията, които зависят от информационната сигурност.
Проактивно управление на риска – ангажиране на специалистите по риска в дебат за бъдещите заплахи и тяхното влияние върху бизнеса.
Разгледайте предходни въздействия върху вашия бизнес и този на конкурентите си от гледна точка на това как заплахите в реалния свят влияят върху него.
Настоящият променлив пейзаж в ИТ означава, че осигуряването на основните и елементарни изисквания на сигурността е още по-важно, защото те могат да се окажат вашето най-слабо звено.
Според NASA Threat Horizon 2013 показва заплаха от слънчеви бури и изригвания през 2013, заради повишаващата се активност на слънцето.
Източници:
http://www.infosecurity-magazine.com
https://www.securityforum.org/