Kulcs elvitelek
- A kiberbiztonság kritikusabb, mint valaha, hiszen minden eddiginél többet élünk online.
- A kiberbiztonsági fenyegetések mindig felmerülnek, amikor káosz van.
- A szakértők szerint a következő adminisztrációnak olyan sikeres kiberbiztonsági tervet kell elfogadnia, amely foglalkozik az elsődleges szempontokkal.
- A nagy szervezetek és vállalatok felelősek a legjobb kiberbiztonsági stratégiák elfogadásáért.
A 2020 bebizonyította, hogy minden eddiginél jobban áthelyezzük életünket a digitális világba, de a kiberbiztonság fontosságát is bebizonyította. A szakértők szerint a témának prioritást kell élveznie a Biden-adminisztráció számára.
A Check Point Software Technologies 2020 novemberében közzétett felmérése szerint a biztonsági szakemberek 71%-a számolt be a kiberfenyegetések számának növekedéséről a koronavírus-zárlatok 2020 eleji kezdete óta. A szakértők szerint nem helyeztek kellő figyelmet a kiberbiztonságra múlt, és arra kérik a Biden-adminisztrációt, hogy vegye ezt komolyan.
"Az átállás és az adminisztráció által a kiberbiztonsággal kapcsolatos döntések számítanak, és ennek nagyon következményei lehetnek" - mondta Ed Amoroso, a TAG Cyber vezérigazgatója egy telefonos interjúban.
Miért fontos a kiberbiztonság?
A világjárvány minden eddiginél jobban rákényszerített bennünket arra, hogy életünket áttérjünk a digitális világra, és a szakértők szerint minél többet élünk online, annál fontosabbá válik a kiberbiztonság.
Lemaradásban vagyunk az Egyesült Államokban az adatvédelem terén, és a vállalatoknak fokozniuk kell.
"Egész életünk – hogyan vásárolunk, hogyan kommunikálunk, hogyan tanulunk – most az interneten van" – mondta Katie Teitler, a TAG Cyber vezető elemzője a Lifewire-nek egy telefonos interjúban. "Minél inkább átalakulunk digitális életté, annál sebezhetőbbé válnak a dolgok."
A Check Point felmérése szerint 2020 augusztusában 30%-kal nőtt a heti kibertámadások száma az iskolákban és az egyetemeken. A felmérés azt is feltárta, hogy nagyjából ugyanebben az időben – július és szeptember között – a szakértők erőteljes növekedést tapaszt altak a kettős zsaroló zsarolóvírus-támadások számában, amelyek során a hackerek nagy mennyiségű érzékeny adatot nyernek ki, majd azzal fenyegetőznek, hogy közzéteszik azokat, hacsak nem fizetik ki váltságdíjat.
Teitler azt mondta, hogy a fenyegetettség szereplői mindig kihasználják a káoszt, különösen egy olyan kaotikus évben, mint 2020.
"A kiberbűnözők boldogulnak a káoszban, akár a világjárványról, akár a választásokról van szó, boldogulnak tőle, és kihasználják a félelmek, összezavarodott vagy stresszes emberek lehetőségét" - mondta Teitler.
A járványon és a választásokon kívül a Check Point felmérése arra is rámutat, hogy 2020-ban az 5G hálózatok kiépítése egy másik fenyegetés, amelyet a rossz szereplők kihasználhatnak.
"Ahhoz, hogy megelőzzék a fenyegetéseket, a szervezeteknek proaktívnak kell lenniük, és támadási felületük egyetlen részét sem kell védtelenül vagy ellenőrizetlenül hagyniuk, különben kifinomult, célzott támadások következő áldozataivá válnak" - mondta Dr. Dorit Dor, alelnök termékekről a Check Pointnál, hivatalos nyilatkozatban.
Mit kell tenni?
Kiberbiztonsági szakértők szerint a Biden-adminisztrációnak figyelembe kell vennie a fenti tényezőket, hogy előtérbe helyezze az Egyesült Államok polgárait védő sikeres kiberbiztonsági tervet. Jóval azelőtt, hogy Joe Biden megválasztott elnök megnyerte volna a választásokat, Amoroso felírt egy listát a kétpárti kiberbiztonsági ajánlásokról, amelyeket véleménye szerint figyelembe kell vennie annak, aki megnyerte a választást.
Amoroso szerint három fő szempont van. Az első számú a kiberbiztonsági szakértők következő generációjának létrehozása. A kiberbiztonsági pályára lépő fiatalabbakra van szükség, mivel a Check Point felmérése szerint a szervezetek 78%-a nyilatkozott úgy, hogy hiányosak a kiberismeretek.
Amoroso elmondta, hogy a másik két kulcsfontosságú kezdeményezés az lenne, hogy a polgári ügynökségek mindegyike készítsen tervet infrastruktúrájuk felhőalapú hálózati rendszerré történő modernizálására, mivel ezek még mindig elavult módszerekkel működnek. A harmadik a megfelelési keret egyszerűsítése lenne.
"Az a megfigyelésünk, hogy néhány dolog határozottan igaz: fontos a gondos tervezés, fontos a fejlett tervezés, és fontos a megfelelő emberek kiválasztása" - mondta Amoroso a kiberbiztonsági átállási tervéről.
Az átállás és az adminisztráció által a kiberbiztonsággal kapcsolatos döntések számítanak, és ennek nagyon következményei lehetnek.
Általában a szakértők azt mondják, hogy a kiberbiztonsági probléma tökéletesítésének terhe a nagyobb szervezeteken múlik, nem pedig az egyéneken, ezért nem tehetünk mást, csak erőltetni kell az ilyen típusú dolgokat.
"Az egyének egyre inkább függhetnek és kell is függniük a nagy szervezetektől, hogy megtegyék ezeket helyettük" - mondta Amoroso.
Teitler egyetért Amorosóval, hozzátéve, hogy bár a kormány szabályozása kétségtelenül segíteni fog, a kiberbiztonság végső soron a szervezetekre és a vállalatokra hárul.
"Úgy gondolom, hogy [a vállalatok és szervezetek] abszolút felelőssége a legmodernebb vezérlők használata és a többtényezős hitelesítés előírása" - mondta. "Lemaradásban vagyunk az Egyesült Államokban az adatvédelem terén, és a vállalatoknak fokozniuk kell."
