סקירה ותחזיות אודות מגמות עיקריות בתחום ה-IT ואבטחת המידע ל-2018
מאת:
שושי ליבוביץ, 11.12.17, 07:40
קנסות על אי עמידה ברגולציותGDPR יכולים להגיע ל-4% מההכנסות הגלובליות או 20 מיליון יורו. המחסור במומחי אבטחת מידע הוא משבר הזקוק לתשומת לב דחופה. AI ועליית המכונות מובילות להתמודדות עם רמה חדשה של סיכוני אבטחה. איומים לתשתית הקריטית יהפכו לעצומים יותר.
החיים של כולנו מנוהלים באמצעות הסמארטפון. הכל מחובר. זו המציאות שלנו כיום, וזו המציאות המחכה לנו ב-2018, אך כמו כל סרט המשך מוצלח, הסיכונים בשנה הקרובה יהיו גבוהים יותר, התקציבים יהיו גבוהים יותר והגאדג'טים יהיו נוצצים יותר. לחלק מאתנו 2018 צופנת דרך מרובת מהמורות, ולחלקנו הצלחה חסרת תקדים, מונעת ע"י טכנולוגיה. כך או כך, לכולנו צפויה שנה לא משעממת.
סיכוני סייבר בשכבת היישומים
רוב תקציבי אבטחת המידע עדיין מושקעים בכל חוץ מזהויות המשתמשים ויישומים חיוניים. זה הזמן לנקוט בגישה שונה ולהסיט את ההשקעות בתחום אבטחת המידע לעבר איתור ותגובה.
אבטחת היישומים היא המפתח להגנה על המידע ושמירה על ביצועים עסקיים. אם נתרחק מהניסיון להגן על כל תחומי ה-
IT, נוכל להתמקד במה שחשוב באמת ולהתמודד עם התנהגויות ואירועים זדוניים העלולים להזיק לתפעול העסקי.
המידע הוא המלך
הגנה מסורתית על הרשת כבר אינה מספיקה כדי להגן על מה שחשוב באמת. יישומים נמצאים במקום בו המידע נגיש וחשוף לפגיעה. היכולת לשמור על סודיות המידע נמצאת בסדר עדיפות גבוה יותר מאיסוף, תעבורה וקביעת יעד, בין אם מדובר בענן או אם מדובר בדאטה-סנטר
on-premise. תקינות המידע היא המפתח. אסור שמידע ישתנה בזמן שהוא במעבר או שישונה ע"י גורם בלתי מוסמך או בוט. אם מידע מושחת, מידע מגובה צריך להיות זמין.
הגנה על נכסי המידע בעשרות יישומים ומאות שרתים היא משימה לא פשוטה. בארסנל אבטחת מידע אפקטיבי חייבים להיות אמצעים להגנה על המידע ביישומים תוך אספקת נראות מסודרת לכל האיומים, שיאפשרו קבלת תובנות ושליטה. שמירה על כל תשתית, בכל מקום שתהיה, משמעה אבטחת הגישה למידע בכל מכשיר, בכל סביבה ובכל זמן.
מענה על הפער התעסוקתי
סיסקו מעריכה, שישנן כמיליון
משרות אבטחת מידע בלתי מאוישות סביב העולם, וסימנטק צופה שהמספר יעלה ל- 1.5 מיליון עד 2019. ללא ספק, המחסור במומחי אבטחת מידע הוא משבר הזקוק לתשומת לב דחופה, כאשר רק שילוב של השקעות, משאבים עסקיים ורצון פוליטי יביאו לשינוי.
רגולציות GDPR
ב- 25.5.18 כל ארגון, שמנהל עסקים עם אירופה, יהיה חייב להודיע לרשויות בתוך 72 שעות על פריצה למידע, שיכולה להשפיע על עובדים או לקוחות.
המשמעות של רגולציות ה-
GDPR (
The General Data Protection Regulations) היא, שכבר אין לאן לברוח. ארגונים חייבים לתאר את אופייה של התקיפה, את היקף המידע שנחשף, את פרטי משתמשים של מנהלים אחראיים ואת כל האמצעים, שנעשה בהם שימוש כדי להתמודד עם התקיפה. קנסות על אי עמידה ברגולציות יכולים להגיע ל-4% מההכנסות הגלובליות או 20 מיליון יורו, הסכום הגבוה מביניהם.
עסקים צריכים להיות כבר עמוק בתוך ההכנות האסטרטגיות, כולל יישום נהלי אבטחה ובקרה כדי להגן על מידע רגיש. הם גם צריכים לרכך את החששות שלהם. הרגולציה תחולל שינויים ארגוניים, אבל ארגונים שיציגו התנהלות נכונה, ייהנו מבידול רב ערך בשוק.
5G מחכה באופק
טכנולוגית מובייל מניעה ומשנה את הדרך שבה אנו חיים, עובדים ומשחקים. דור ה-
5G ישנה את כללי המשחק שוב. עסקים צריכים להתכונן, הן טכנית והן תהליכית. הם צריכים לחשוב כבר עכשיו איך הם יתמכו ב-
5G, כיצד הוא ישנה את חווית הלקוח שלהם, כאשר אותו לקוח ישתמש במוצר או בשירות שלהם וכאשר הוא עובד עם סוגים חדשים של שותפים. לדוגמה, חברה, שעוסקת בתחום הבריאות, יכולה כעת למצוא את עצמה עובדת ישירות עם ספק
IoT.
באופן בסיסי, ארגונים יזדקקו לרשתות, שיכולות לגדול כדי להתמודד עם הגידול המסיבי בתעבורת נתונים. עם מיליוני התקנים חדשים, שיחדרו לשוק, יהיה צורך גם לענות על דרישות אבטחה מהיום הראשון. היכולת להסתכל קדימה נמצאת בעבודה משותפת עם ספק שירות, בפריסת
Network Functions Virtualisation (
NFV) וטכנולוגיה מבוססת ענן בהקדם ובחוכמה.
AI ועליית המכונות
ב-2018, בינה מלאכותית -
AI ולמידת מכונה ימשיכו את מסען לשינוי בתהליכי קבלת החלטות ובבחירות הלקוחות.
בינה מלאכותית מתוחכמת יותר תניע להופעת יישומים קוגניטיביים, שלא רק יספקו למשתמשים שירות מאד מותאם אישית בזמן אמת, אלא גם יציעו יכולות חיזוי ומניעה. עם עלית ה-
IoT, יישומים אלה יימצאו יותר ויותר בלב האקוסיסטם המתפשט בשילוב סנסורים מרובים ואנליטיקה מקיפה בזמן אמת, וזאת כדי לבצע אופטימיזציה לתהליך קבלת ההחלטות.
עיקר האימוץ יהיה בתחומי הרפואה הקוגניטיבית והשירותים הפיננסיים. הצלחתם של כלים בתחומים אלה תלויה ביכולתם של ארגונים לגשת לכמות גדולה של נתונים דוגמת נתונים ביומטריים וקונטקסט (לדוגמה מיקום). התקדמות בתחום המחשוב הלביש תביא עמה, ללא ספק, ממשקי משתמש אינטואיטיביים ונוחות, אבל משתמשים גם יתמודדו עם רמה חדשה של סיכונים לפרטיות ולאבטחה.
מציאות רבודה -
AR היא כוח משבש נוסף, שיוליד קשת שלמה של הזדמנויות לעסקים המוטמעים בעולם הווירטואלי ולפעילויות בידור.
תשתיות קריטיות
כשאבני הבניין לדלק, מים וכוח הופכים ליותר ויותר דיגיטליים, הם הופכים למטרות מפתות יותר לפושעי סייבר.
המניע של ההאקר נע החל מגניבת מידע ופגיעה בעסקים ועד לאיום על אזרחים וגרימת נזק למוניטין. הממשל והתעשייה חייבים לשתף פעולה ולשים בראש סדר העדיפות שלהם את ההגנה של התשתית כדי למזער נזקים.
שוב, ארגונים צריכים לנקוט בגישה המבוססת על סיכונים. הם צריכים לעבוד עם ספקים ועם בוחני חדירות כדי לזהות פגיעויות, שיכולות להיות חשופות להתקפת סייבר, ולקבוע שיטות להתמודדות עם התקפות אלו. היכולת להגיב במהירות חיונית גם היא.
כאשר ארגונים ממשיכים לפרוס יישומי
web, מומחי רשתות וארכיטקטים של אבטחת מידע צריכים לדעת מי משגר את ההתקפות וכמו גם לראות את התמונה הרחבה של כל הפגיעות כדי לתכנן אסטרטגיה להתמודדות עתידית. מנהלים חייבים להיות מסוגלים להבין מה הם רואים כדי לקבוע האם פניה היא חוקית או שמדובר בתקיפה הדורשת הגנה על יישום.
השורה התחתונה היא, שאיומים לתשתית הקריטית הופכים להיות עצומים יותר, התדירות של התקפות אלו מתגברת, כשם שהתחמושת של פושעי הסייבר מתפתחת. עלינו להיות מוכנים.
מאת:
שושי ליבוביץ, דצמבר 2017.
מנהלת פעילות
F5 ביוון, קפריסין וישראל.