Menu dostępności

Dlaczego potrzebne jest NOWE BEZPIECZEŃSTWO IT w organizacjach?

Żeby odpowiedzieć na to pytanie warto najpierw zastanowić się jakim problemom Bezpieczeństwo IT musi obecnie sprostać.
Matt Flynn specjalista od bezpieczeństwa i bloger internetowy tak pisze o zmieniającej się w błyskawicznym tempie środowisku:

„Środki, które dziś chronimy, wyglądają zupełnie inaczej niż kilka lat temu. Oprócz posiadanych centrów danych, nasze obciążenia są rozłożone na wiele platform i usług w chmurze. Użytkownicy są bardziej mobilni niż kiedykolwiek wcześniej. Nie mamy też kontroli nad sieciami, urządzeniami ani aplikacjami, do których docierają nasze dane. Jest to bardzo rozproszone środowisko, w którym nie ma jednej, połączonej i kontrolowanej sieci. Menedżerowie linii biznesowych kupują aplikacje obliczeniowe i aplikacje SaaS przy minimalnych nakładach początkowych i braku nadzoru. Użytkownicy końcowi uzyskują dostęp do danych firmowych za pośrednictwem usług osobistych. Coraz trudniej jest stwierdzić, gdzie znajdują się dane firmy, kto z nich korzysta, a ostatecznie, gdzie pojawiają się nowe zagrożenia. Ta transformacja jest w toku, a zagrożenia, przed którymi stoimy, zmieniają się i ewoluują, aby wykorzystać wrodzony brak widoczności.”

Nie sposób się z tym nie zgodzić. Tak nawiasem mówiąc moim ulubionym fragmentem jest ten jak „Biznes” postrzega architekturę IT. Przypominają się godzinne dyskusje o przechowywaniu danych firmowych w chmurze przekreślone jedną szybką acz błyskotliwą decyzją „bo projekt musi się zapiąć”.
Niezależnie od powyższej, zbędnej dygresji, dodałbym jeszcze dwa czynniki decydujące o tym, że potrzebne jest nowe podejście do bezpieczeństwa:

Wiedza techniczna przestaje być wiedzą tajemną. W Internecie można znaleźć dosłownie wszystko (min. na naszym portalu;-)) co jest potrzebne do przeprowadzania włamania. Cyberataki zaczynają być zorganizowane, sprofesjonalizowane i inspirowane przez Państwa. Ta ostatnia tendencja trwa już od dłuższego czasu, ale obecnie zmieniła status z „rozwój” w „rozkwit”. W Darknecie funkcjonują komercyjne strony do wykonania dowolnego ataku, a praktycznie każde Państwo dysponuje już cyber jednostkami.

Ale jest też dobra wiadomość: technologie, które zaostrzyły problem, można również wykorzystać do znalezienia rozwiązania. Musimy nauczyć się wykorzystywać technologie takie jak uczenie maszynowe i oparte na nim analizy zagrożeń. Uczenie maszynowe (ML) łagodzi złożoność zrozumienia tego, co się naprawdę dzieje i przesiewania ogromne ilości aktywności. Nowoczesne ataki wykorzystują rozproszoną moc obliczeniową i inteligencję opartą na ML. Dlatego przeciwdziałanie tym atakom wymaga rozwiązania bezpieczeństwa z równą dozą inteligencji i mocy obliczeniowej. Potrzebne jest „nowe bezpieczeństwo” uzbrojone w rozwiązania adekwatne do współczesnych zagrożeń.
Niedawno Larry Ellison powiedział (pewnie stojąc na pokładzie swego jachtu obejmując swoją czwartą żonę) „To nie mogą być nasi ludzie przeciwko ich komputerom. Taką wojnę przegramy, to muszą być nasze komputery przeciwko ich komputerom”.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Administratorzy korzystający z Oracle E-Business Suite powinni jak najszybciej zweryfikować stan swoich systemów. Eksperci ds. cyberbezpieczeństwa potwierdzili bowiem aktywne wykorzystywanie krytycznej pod...