Press Releases

Odborníci CA Technologies předpovídají, že v roce 2011 pokrok v bezpečnosti umožní razantnější nasazení cloudových řešení

Za hlavní bezpečnostní témata v roce 2011 lze označit vnitřní ohrožení, útoky na mezinárodní úrovni a ochranu cloud computingu.

Každý rok se firma CA Technologies ptá svých bezpečnostních expertů na jejich předpověď vývoje pro příští rok - co očekávat s ohledem na změny a hlavní hrozby v IT odvětví.

„V roce 2011 budou muset 'IT bezpečáci' vystupňovat svůj boj s vnitřním ohrožením, tedy s nebezpečím insiderů. S využitím identity a access managementu se budou snažit přenést vnímání bezpečnosti z pozice překážky pro cloud computing do pozice nástroje pro snadnější nasazení cloudu,“ říká Tim Brown, senior vice president a hlavní bezpečnostní architekt CA Technologies.

Experti CA Technologies vidí v roce 2011 tato hlavní bezpečnostní témata:

Insider ohrožení bude narůstat. „Zpráva The 2010 Verizon Data Breach Investigations Report ukázala, že procento bezpečnostních průniků připisovaných insiderům se v průběhu roku 2010 více než zdvojnásobilo na 46 %.Očekáváme, že tento trend bude pokračovat,“ říká Tim Brown. Insider útoky budou v roce 2011 velkým tématem a pomyslným tahounem narušení bezpečnosti dat.

Na první pohled je paradoxní příčinou stále lepší a sofistikovanější bezpečnost podniků i veřejných organizací. Jenže tato zabezpečení chrání jen před přímými útoky z vnějšku, takže pro nelegální zájemce o podniková data může být kolikrát snadnější použít praktik sociálního inženýrství jako alternativu k programování stále náročnějšího malware.

Silně medializovaný příklad WikiLeaks ukazuje, že citlivá data nejvíc neohrožuje útok organizované skupiny hackerů, ale jeden člověk uvnitř organizace, který má přímé napojení. A taková data mají u vhodného zájemce vysokou cenu. Organizace ukládají obrovské množství dat o svém fungování, lidech i jiných firmách. Tak jak stoupá propojenost zaměstnanců i společností se sociálními sítěmi roste i počet kanálů, kudy může útočník insidera kontaktovat. Podobnou příležitostí je i zvyšující se mobilita pracovníků, kteří často pracují mimo hlavní sídlo firmy a připojují se pomocí mobilních zařízení.

Organizace začnou k předpovědi vnitřního ohrožená využívat behaviorální analýzy. Existují studie zkoumající psychosociální faktory, které přispívají k narušení bezpečnosti zevnitř organizace. Tato data mohou být vhodná pro vytvoření prediktivních modelů korelujících psychologické profily či modely chování k insider průnikům, respektive ke zločinnému jednání. Například jak reaguje ten který zaměstnanec na stres, peněžní a osobní predispozice ke konfliktnímu jednání, porušení pravidel a tendence zatajovat takové porušení předpisů, chronická nespokojenost či silné reakce na potrestání ze strany organizace, to všechno bývají rizikové faktory při vyhodnocování hrozby vnitřního nebezpečí. Tyto informace mohou být užitečné při zvyšování bezpečnosti a zpřísňování přístupových pravidel k účtům i datům.

Identity a access management posunou vnímání bezpečnosti z překážky rozvoje cloud computingu na jeho usnadňovatele. V organizacích dojde ke změně pohledu na bezpečnost cloudu v souvislosti s tím, jak budou k dispozici silnější a pokročilejší možnosti IAM (Identity and Access Management) a jak budou tyto nasazovány - jak na straně poskytovatelů cloudu, tak i nabízeny jako samostatné služby. Poskytovatelé služeb zjistí, že pro další růst musí svým zákazníkům nabídnout celopodnikové zabezpečení na špičkové úrovni. Proto posílí své identitní modely spojené s nabízenými cloudovými službami. IAM poskytovaný jako cloudová služba organizacím také usnadní přijmout a nasadit různé identitní bezpečnostní funkce s cílem posílit profily bezpečnosti i zvýšit důvěru v jimi používaný cloud.

Společnosti posílí informační bezpečnost propojením dat a identit. Dlouhé roky jsou informace chráněny způsobem, který narušuje provozní efektivnost a přitom stále ponechává prostor různým rizikům. V roce 2011 organizace pravděpodobně zjistí, že potřebují zajistit přístup k informacím na základně identit. To bude znamenat potřebu nové generace Content-Aware IAM. Tradiční IAM má působnost omezenou pouze na samotný přístupový bod. Na druhou stranu Content-Aware IAM jde o krok dále - nekontroluje jen identity a jejich přístup, ale i to, jak mohou jednotlivé identity nakládat s konkrétními informacemi.

Mezinárodní útoky budou častější. Vlády jednotlivých zemí kladou stále větší důraz na kybernetickou válku. Není to bezdůvodné, dobře mířený útok totiž může vysadit národní IT infrastrukturu či přinejmenším její části. Útok na dodavatelský IT řetězec se může uskutečnit infikováním hardwaru či málo zabezpečeného softwaru. Pozornost útočníků se upírá právě k dodávce produktů pro IT, protože tam je snadnější vpravit nebezpečný kód. Není nutno vést přímo na místě, které je většinou dobře zajištěno. Příkladem takového mezinárodního cyberútoku je červ Stuxnet namířený proti íránským jaderným zařízením.

O společnosti CA Technologies

CA Technologies (NASDAQ: CA) je společnost zabývající se vývojem softwaru a řešení pro IT management, která má zkušenost ze všech IT prostředí – od mainframů a distribuovaných prostředí až po ta virtuální či cloud. CA Technologies spravuje a zabezpečuje IT prostředí a svým zákazníkům umožňuje poskytování pružnějších IT služeb. Inovativní produkty a služby společnosti CA Technologies poskytují vhled a kontrolu nezbytnou pro podporu obchodní agilnosti IT organizací. Většina společností z žebříčku Global Fortune 500 při správě svých IT ekosystémů spoléhá na řešení CA Technologies. Pro více informací navštivte CA Technologies na adrese www.ca.com.

Sledujte CA Technologies

• Twitter
• Stránka sociálních médií
• Tiskové zprávy
• Podcasty

Legal Notices

Copyright © 2010 CA. Veškerá práva vyhrazena. One CA Plaza, Islandia, N.Y. 11749. Veškeré ochranné známky, obchodní názvy, servisní značky a loga zmiňované v této zprávě jsou majetkem příslušných společností.