Przed rokiem oprogramowanie antywirusowe Bitdefender pojawiło się na stronie DarkReading.com, które umieściło go w serii artykułów o nazwie “Cyberbezpieczeństwo i Element Ludzki: Nie jesteśmy nieomylni” (z ang. “Cybersecurity and the Human Element: We're All Fallible”). W tekście ukazana została perspektywa omylności czynnika ludzkiego ze strony osób broniących bezpieczeństwa sieci jak i tych, którzy chcą je zakłócić. Teraz, w 2020 roku, raport wydany przez RSAC (z ang. RSA Conference) wyróżnia czynnik ludzki jako jeden z głównych elementów cyberbezpieczeństwa w roku 2020 i skupia na tym wszystkie swoje konferencje odbywające się w tym roku.

 

Z prawie 2400 zgłoszeń, które otrzymaliśmy, wyróżniony element ludzki obejmował różne sektory. Wyzwania i sukcesy ludzkich elementów w technologii są powiązane w dyskusjach na temat danych, zagrożeń, ryzyka, prywatności, zarządzania i zespołów.

Temat nie jest nowy

15 lat temu Kevin Mitnick, prawdopodobnie najbardziej znany haker w historii, obecnie biznesmen napisał, że ludzie, a nie technologia są najsłabszym ogniwem bezpieczeństwa. W swojej bestsellerowej książce „Sztuka podstępu. Łamałem ludzi, nie hasła.” udowodnił, że inżynieria społeczna może prowadzić do naruszeń na dużą skalę, nawet bez zaawansowanych narzędzi hakerskich.

Nic dziwnego, że phishing jest wiodącą w dzisiejszych czasach formą ataku. Pracownicy otrzymują fałszywe wiadomości e-mail, po czym otwierają załączniki lub klikają w linki przekierowujące ich na podszywające się witryny z niebezpiecznym oprogramowaniem. Z biegiem czasu fałszywe strony osiągnęły tak wysoki poziom, że czasami nawet fachowe oko nie jest w stanie odróżnić ich od oryginału. W efekcie konsultanci ds. Bezpieczeństwa, nadal utrzymują, że szkolenia uświadamiające w zakresie bezpieczeństwa są jednym z najbardziej podstawowych i wręcz obowiązkowych działań, jakie każda firma powinna podjąć.

Od zwinności do słabości

Szybki rozwój oraz ilość aplikowanych nowych technologii, często stanowi dodatkowe wyzwanie w kwestii poprawy bezpieczeństwa. Największym problemem w całej organizacji jest nadmiar narzędzi oraz złożoność, która często pozostawia luki w całym systemie. Przez właśnie takie niedociągnięcia hakerzy mogą przedostać się do wewnętrznego systemu. Działy IT mają często trudności z zarządzaniem różnymi narzędziami i oddzielnymi platformami. Z racji tego, że zajmują się zwykle nie tylko kwestią bezpieczeństwa, często nie są w stanie zareagować w odpowiednio szybki sposób, gdy niczego nie podejrzewający użytkownik wejdzie w niebezpieczny link.

Takie ryzyko jest zwiększane przez ekspansję powierzchni ataku spowodowaną szybkim dostępem do Internetu Rzeczy (z ang. IoT - Internet of Things) i nieustanną migracją do chmury. Często ani IoT, ani chmura nie są wystarczająco zabezpieczone w momencie wdrożenia ich do systemu firmy.

Mając na uwadze element ludzki w kompleksowych zabezpieczeniach, zespół Bitdefender wyznaczył sobie cel, który ma pomóc chronić i pomagać pracownikom, czyli najbardziej delikatnemu filarowi bezpieczeństwa w organizacji. Łącząc w jedno analizę ryzyka, zapobieganie, wykrywanie i reagowanie na niebezpieczeństwo w tym samym momencie. Jednym z głównych celów jest to, by działy IT poświęcały mniej czasu kwestiom bezpieczeństwa.

Niedobór umiejętności bezpieczeństwa lub brak elementu ludzkiego

Podczas RSAC 2020 Bitdefender ogłosił także powstanie własnego centrum operacji ds. bezpieczeństwa, które jest odpowiedzią na niedobór odpowiedniego personelu dostępnego na rynku pracy.

CISO (z ang. Chief Information Security Officer, osoba odpowiadająca za całość działań, zasad, a także regulacji związanych z bezpieczeństwem informatycznym) zmagają się z coraz większą presją, ponieważ na rynku pracy brakuje kandydatów ds. bezpieczeństwa. Szkolenie oraz wymogi płacowe na tego typu stanowiskach również nie należą do najtańszych, dlatego Bitdefender chce uwolnić klientów od tego obciążenia. Firma oferuje zarówno narzędzia, jak i wiedzę we własnym SOC 24/7 (z ang. Security Operations Center).



Źródło: Bitdefender