PREPORUKA ZANIMLJIVOSTI
KAKO ĆE BUDUĆNOST IZGLEDATI: Buduća rješenja sajber sigurnosti
Digitalni criminal više nije nikakva fantazije, nego je postala naša svakodnevnica. Trenutno se nalazimo na raskrsnici gdje prevare, krađe i šeme na internetu predstavljaju ozbiljniju pretnju za ljude od onih koje se dešavaju u realnom svijetu. Zašto? Vijekovima ljudi se bore protiv raznih vrsta prevara. U isto vrijeme, oinline prevare su nešto što postoji tek nekih 50-tak godina, što čini veliki broj ljudi izrazito ranjivim na ovaj tip prevare.
Posebno su u problem digitalne platforme i biznisi koji isključivo posluju online i imaju novčane transkacije online. I dok tehnološke kompanije i biznisi koriste online bankarski sistem samo za plaćanja, postoje i industrije u kojima je cjelokupna poslovna aktivnost bazirana na gotovinskim transakcijama putem interneta. Konkretno, online klađenje i kockanje, e-banking i industrija kriptovaluta nalaze se u samom fokusu razvoja sajber sigurnosti, jer sam profit u ovim industrijskim granama u mnogome zavisi od činjenice koliko su sigurne platne metode i koliko je moguće izbeći hakerske napade.
Na primjer, vrlo privlačni za hakere su online kazina, ali oni koriste najsofisticiranije sigurnosne sisteme kako bi zaštitili naloge svojih korisnika. To su tehnologije poput single-socket layer (SSL), napredni standardi enkripcije (AES), Anti-DDoS, i ekstra sigurnosni protokoli plaćanja od strane respektabilnih provajdera softvera. Identične metode koriste i popularni elektronski novčanici, kripto berze i mnogi drugi. Ali da li su sve te mere dovoljno sigurne da bi korisnici bili sigurni u 2020?
Hajde da pogledamo koja su to nova sajber rešenja koja bi mogla postati industrijski standard u skorijoj budućnosti.
Vještačka inteligencija kao kamen temeljac budućnosti sajber sigurnosti
Svi znamo da je AI ekstremno popularna reč i trend koji se koristi u gotovo svakoj industriji. Sajber sigurnost nije izuzetak, osim jedne posebnosti – dvostrukosti pitanja. Napredniji softver koji će kontrolisati AI otvara nove horizonte hakerima, makar na samom početku. Budući da je ovo novi teren, kako za proizvođače, tako i za negativce, AI sistemi će svakako biti ranjivi na napade, prije svega zbog manjka iskustva u tom polju.
Sa druge strane, AI može na mnogo načina unaprediti rješenja u sektoru bezbednosti. 69% velikih preduzeća smatra i veruje da je AI nepohodna kako bi se odgovorilo i stalo na put sajber napadima, ako je vjerovati Capgemini Institutu za istraživanja. Sigurnosni protokoli vještačke inteligencije će biti u mogućnosti da uče na osnovu ranijih iskustava i daju brze proračune potencijalnih ponašanja korisnika kada dođe do nove interakcije.
Istraživanje problema koje vrše ljudi može trajati i po nekoliko sati, kao što je to prijavilo više od 73% ispitanika koji su učestvovali ispitivanju SANS Instituta. Vještačka inteligencija je sofisticiranija u smislu vremena potrebnog da primeti opasnosti i pretnje. Ova sigurnosna rješenja će služiti kao neograničena baza podataka, sa algoritmima koji će kreirati mogućnosti za rješavanje složenih problema.
GDPR, ukidanje 3rd-party Cookiesa i druge regulative vezano za privatnost
Kada se govori o prikupljanju personalnih podataka korisnika, kompanije nisu imale nikakva ograničenja do skoro. U 2018-toj, GDPR je označen kao “prvi biznis korak EU ka sajber bezbednosti”. Iako novi zakon ne čini mrežu sigurnijim mestom za korisnike, učinio je da mnogo više investicija krene ka sasjber sigurnosti, ako je vjerovati istraživanjima, koja pokazuju rast od 62%.
Kompanije su počele da više obraćaju pažnju na zaštitu podataka i posebno na podatke koji se odnose na njihove korisnike (PII informacije). Potencijalne kazne koje je predvideo GDPR svakako su imale veliku ulogu u ovom novom talasu kojim se kompanije fokusiraju na zaštitu podataka korisnika.
Još jedan veliki događaj je svakako bila objava kompanije Google koja je najavila ukidanje kolačića trećih lica do kraja 2022. godine. Prvi korak ka ovim promenama je bio Chrome SameSite apdejt, nakon koga je omogućeno po fabričkim podešavanjima isključivo korišćenje kolačića matičnog sajta. Da bi se dijelili kolačići sa eksternim izvorima programeri moraju da mijenjaju kod samog sajta. Na ovaj način kolačići trećih lica i dalje mogu biti korišćeni ali jasno je da će se stvari mijenjati u narednim godinama.
Ova promjena garantuje bolju sigurnost korisnika sajtova, jer kolačići čuvaju veliki broj informacija o samim korisnicima. Ove informacija nisu direktno bitne za hakere, ali ipak oni mogu iz istih da izvuku ID računara i druge vrijedne informacije. Što više podataka može vebsajt da uzme od korisnika bez njihovog pristanka, veći je rizik da će ti podaci negdje “procuriti”.
Čak i kroz regulative vezano za privatnost korisnika, tehnologija u budućnosti će biti zahvalna ovim novim mjerama, jer će broj podataka da eksponencijalno raste.
Prelazak na pristup podacima umjesto pretnja pristupa
Ista situacija je i u ovom segmentu. Samo zamislite da je u ovom trenutku krađi podataka izloženo preko 4.1B po statistici iz 2019. Ako su ovi podaci tačni, to bi značilo da u momentu krađe podataka gotovo pola svjetske populacije bi bilo izloženo potencijalnim napadima. Ovo znači da su trenutne strategije odbrane protiv krađe prilično klimave.
Korak po korak implementacija strategije koja se više oslanja na pristup podacima će promeniti sledeće. Na prvom mjestu kompanije će morati da prikupljaju svoje podatke na jednom mjestu i da ih klasifikuju po svojoj vrijednosti. Ovo će im pomoći da definišu koji podaci su im važniji i koji zahtjevaju veću sigurnost. Takođe, kompanije će morati da implementiraju IAM sisteme kako bi dozvolili pristup određenim ljudima ka određenim podacima, što se trenutno radi nasumično.
Na kraju enkripcija podataka stupa na snagu, a korporacije će morati na mnogo ozbiljnijem nivou da se bore protiv gubitka podataka.
Razvoj talentovanih specijalista sa sajber sigurnost
JB Aviat, jedan od osnivača kompanije Sqreen, koja se bavi razvojem softvera u industriji sigurnost aplikacija, izjavio je da je jedan od najvećih trenutnih problema nedostatak kvalitetnih talenata. Naime, postoji preko 100 developera na jednog specijalistu internet sigurnosti.
Iako će biti gotovo u potpunosti automatizovane, sigurnosne aplikacije u budućnosti će svakako zahtjevati pametne umove koji će rukovati njima. Kompanijama će bez ikakve sumnje trebati specijalisti sa određenim setom znanja i umeća, a kojih na tržištu trenutno nema. Jedino validno rešenje se nameće situacija da kompanije ulože u dodatnu edukaciju svojih već postojećih kadrova.
Na kraju
Tehnologija koja se razvija stvara nove izazove u sheri sigurnosti, ali i mogućnosti da se ti izazovi prevaziđu. Kako internet postaje sve kompleksniji ekosistem prenatrpan podacima, potrebno je napustiti stare navike i početi se prilagođavati. Da li će se ovo pokazati kao jedna suluda radnja? Vrijeme će pokazati.
