Dlaczego potrzebne jest NOWE BEZPIECZEŃSTWO IT w organizacjach?

„Środki, które dziś chronimy, wyglądają zupełnie inaczej niż kilka lat temu. Oprócz posiadanych centrów danych, nasze obciążenia są rozłożone na wiele platform i usług w chmurze. Użytkownicy są bardziej mobilni niż kiedykolwiek wcześniej. Nie mamy też kontroli nad sieciami, urządzeniami ani aplikacjami, do których docierają nasze dane. Jest to bardzo rozproszone środowisko, w którym nie ma jednej, połączonej i kontrolowanej sieci. Menedżerowie linii biznesowych kupują aplikacje obliczeniowe i aplikacje SaaS przy minimalnych nakładach początkowych i braku nadzoru. Użytkownicy końcowi uzyskują dostęp do danych firmowych za pośrednictwem usług osobistych. Coraz trudniej jest stwierdzić, gdzie znajdują się dane firmy, kto z nich korzysta, a ostatecznie, gdzie pojawiają się nowe zagrożenia. Ta transformacja jest w toku, a zagrożenia, przed którymi stoimy, zmieniają się i ewoluują, aby wykorzystać wrodzony brak widoczności.”

Nie sposób się z tym nie zgodzić. Tak nawiasem mówiąc moim ulubionym fragmentem jest ten jak „Biznes” postrzega architekturę IT. Przypominają się godzinne dyskusje o przechowywaniu danych firmowych w chmurze przekreślone jedną szybką acz błyskotliwą decyzją „bo projekt musi się zapiąć”.
Niezależnie od powyższej, zbędnej dygresji, dodałbym jeszcze dwa czynniki decydujące o tym, że potrzebne jest nowe podejście do bezpieczeństwa:

Wiedza techniczna przestaje być wiedzą tajemną. W Internecie można znaleźć dosłownie wszystko (min. na naszym portalu;-)) co jest potrzebne do przeprowadzania włamania. Cyberataki zaczynają być zorganizowane, sprofesjonalizowane i inspirowane przez Państwa. Ta ostatnia tendencja trwa już od dłuższego czasu, ale obecnie zmieniła status z „rozwój” w „rozkwit”. W Darknecie funkcjonują komercyjne strony do wykonania dowolnego ataku, a praktycznie każde Państwo dysponuje już cyber jednostkami.

Ale jest też dobra wiadomość: technologie, które zaostrzyły problem, można również wykorzystać do znalezienia rozwiązania. Musimy nauczyć się wykorzystywać technologie takie jak uczenie maszynowe i oparte na nim analizy zagrożeń. Uczenie maszynowe (ML) łagodzi złożoność zrozumienia tego, co się naprawdę dzieje i przesiewania ogromne ilości aktywności. Nowoczesne ataki wykorzystują rozproszoną moc obliczeniową i inteligencję opartą na ML. Dlatego przeciwdziałanie tym atakom wymaga rozwiązania bezpieczeństwa z równą dozą inteligencji i mocy obliczeniowej. Potrzebne jest „nowe bezpieczeństwo” uzbrojone w rozwiązania adekwatne do współczesnych zagrożeń.
Niedawno Larry Ellison powiedział (pewnie stojąc na pokładzie swego jachtu obejmując swoją czwartą żonę) „To nie mogą być nasi ludzie przeciwko ich komputerom. Taką wojnę przegramy, to muszą być nasze komputery przeciwko ich komputerom”.