Tovább szigorodhatnak az adatvédelmi szabályok
Az IT-biztonsági vezetőknek idén még szigorúbb szabályozásokra kell készülniük az adatbiztonság és a személyes adatok védelme terén.A Forrester nemrégen tette közzé a GRC (Governance, Risk and Compliance) területtel kapcsolatos előrejelzéseit, amelyben a biztonsági szakemberek számára szóló prognózisait és tanácsait foglalta össze. Az elemző cég szerint érdemes arra készülni, hogy újabb adatvédelmi előírások jönnek, illetve a meglévők ellenőrzésében és betartatásában is szigorúbbá válnak a hatóságok.
A világjárvány következtében a cégek még nagyobb hangsúlyt helyeznek alkalmazottjaik biztonságára és egészségére, az ezzel kapcsolatos intézkedések révén pedig sokszor jelentős mennyiségű egészségügyi információ keletkezik a munkáltatóknál. Az ilyen érzékeny adatok védelme kiemelt fontosságú, különösen akkor, amikor az egyre általánosabbá váló távmunka következtében a vállalati információk egyébként is nagyobb kockázatnak vannak kitéve. A megváltozott körülményekhez és a hozzájuk kapcsolódó, szigorodó elvárásokhoz azonban nem könnyű alkalmazkodni.
Rendszerszintű kockázatok
A Micro Focus szakértői szerint a rendszerszintű kockázatok ritkán kerülnek szóba a vállalatoknál, pedig ezek a céges szinten fellépő rizikófaktorok iparágakat is megingathatnak. E kockázatok azonban csak hosszú távon jelentkeznek, és számos területet érintenek, ezért a legtöbb vállalatnál nem érzik sürgetőnek őket. Érdemes ezen változtatni, és foglalkozni az ilyen jellegű rizikófaktorokkal is.
Új gyakorlatok
A vállalatoknak célszerű átértékelniük a GRC területen alkalmazott gyakorlataikat és házirendjeiket. A világjárvány következtében villámgyorsan terjedtek el a napi használatban olyan új megoldások, amelyek hatékonyan segítik a munkavégzést az új körülmények között, a csoportmunka eszközöktől kezdve a videókonferencia appokon át a különféle online szolgáltatásokig. A szervezeteknek ezt a kockázatok kezelése és az adatok védelme terén is muszáj lekövetniük. Reagálniuk kell az ügyfelek magas szintű kiszolgálását segítő, feltörekvő technológiákra és szolgáltatásokra, valamint azonosítaniuk kell a vásárlói és felhasználói tevékenységek kapcsán jelentkező új kockázatokat.
Mivel a hagyományos módszerek már nem elegendőek, így a kibervédelem újfajta megközelítésére van szükség. A szervezeteknek átfogó ellenálló képességet kell kiépíteniük a kibertérben, ami magában foglalja az adatok, az alkalmazások, a felhasználói fiókok, a személyazonosságok és a hozzáférések védelmét, valamint az esetleges támadások időben történő észlelését és elhárítását. Ezenfelül képesnek kell lenniük a fejlődésre, hogy mindig lépést tudjanak tartani a változásokkal, és az aktuális fenyegetéseknek megfelelően alakíthassák a védelmi intézkedéseket.
Mesterséges intelligencia
Mivel egyre több a rizikó, érdemes a mesterséges intelligencia és a gépi tanulás hasznos funkcióit hadra fogni a kockázatok kezeléséhez. Már az adatvédelmet érintő kockázatok felméréséhez is használhatók ilyen eszközök. A fejlett fájlelemző szoftverek például képesek megvizsgálni egy cég teljes adatvagyonát, és jelentést készíteni arról, hol találhatók érzékeny információk, és hol érdemes megerősíteni azok védelmét.
A hozzáférések kezeléséhez szintén léteznek fejlett megoldások, amelyek fel tudják mérni, hogy a felhasználó milyen körülmények között kíván bejelentkezni a céges rendszerbe, és ahhoz igazítják a megkövetelt hitelesítési szintet.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.