Isi kandungan:
Video: Tips Menjadi Personil K3 (HSE) Yang Dibutuhkan Perusahaan - Keselamatan Kesehatan Kerja (November 2024)
Peraturan Perlindungan Data Umum EU (GDPR) akan menjadi faktor keselamatan tunggal yang paling penting pada tahun 2018. Tidak seperti kebanyakan peristiwa keselamatan, yang satu ini benar-benar dapat diramalkan. Sudah ada dalam kerja selama hampir sedekad sehingga ia tidak akan mengejutkan sesiapa sahaja yang menjalankan perniagaan yang berdampak dengan cara apa pun dengan Eropah.
GDPR memerlukan syarikat-syarikat yang menjalankan perniagaan di Eropah untuk melindungi data peribadi orang yang mereka berurusan dengan pelanggaran atau jenis pendedahan lain, dan melaporkan pelanggaran apabila ia berlaku. Walaupun jumlah penalti yang sebenarnya boleh berbeza-beza mengikut jenis dan jenis pelanggaran, dan sama ada syarikat itu mengambil langkah-langkah yang wajar untuk melindungi data, penalti itu boleh menjadi besar.
Pada hakikatnya, kebanyakan keperluan GDPR untuk perlindungan data adalah apa yang harus dilakukan oleh organisasi untuk melindungi pelanggan mereka. Sekiranya syarikat telah mematuhi beberapa tahun yang lalu, peristiwa utama seperti pelanggaran Equifax tidak akan berlaku atau kehilangan data akan kurang penting.
Apabila penguatkuasaan GDPR bermula pada bulan Mei, anda boleh menganggap bahawa pihak berkuasa Eropah akan mahu membuat contoh sesetengah syarikat yang gagal untuk melindungi data peribadi seseorang di Eropah. Jangan terkejut jika contoh terbesar adalah syarikat Amerika.
Ransomware dan Kepintaran Artificial
Jika penalti yang besar di bawah GDPR tidak cukup insentif untuk meyakinkan syarikat untuk akhirnya melindungi data mereka daripada kerugian, maka cabaran keselamatan baru yang pasti akan datang pada 2018 sepatutnya. Apabila penjenayah siber mengasah kemahiran mereka, anda boleh mengharapkan untuk melihat ransomware menjadi ancaman yang lebih besar pada tahun 2018 berbanding tahun lepas.
Sebab ancaman dari ransomware akan berkembang adalah kerana penjenayah yang menggunakannya akan mencari cara untuk menghindari backup sebagai cara untuk pulih tanpa membayar tebusan. Ransomware juga akan menjadi lebih sukar untuk dikesan kerana spear-phishing menjadi sasaran yang lebih canggih dan tepat.
Penjenayah siber boleh menumpukan penargetan mereka dengan menggunakan kecerdasan buatan (AI) dan pembelajaran mesin (ML) untuk mengetahui dengan tepat siapa yang menyerang dalam organisasi tertentu dan apa yang mereka perlu lakukan untuk menjadikannya berkesan. Di samping itu, mereka akan menggunakan keupayaan yang sama untuk menyasarkan rakan sasaran sasaran sebagai satu cara untuk mendapatkan perlindungan keselamatan masa lalu.
Teknik-teknik yang sama, bersama-sama dengan kaedah yang lebih tradisional mencuri kelayakan, akan membawa kepada pelanggaran besar pada tahun 2018-yang akan menjadi lebih besar dan lebih serius daripada pelanggaran Equifax tahun lepas. Syarikat apa yang akan dilanggar? Sukar untuk dikatakan sekarang tetapi mencari bank utama dengan operasi global atau mungkin agregator data utama. Malah, kemungkinan pelanggaran seperti itu telah berlaku dan mangsa sama ada tidak menyedari atau berharap tiada siapa yang akan melihatnya.
Anda juga boleh mengharapkan untuk melihat pelanggaran sasaran profil tinggi seperti Sukan Olimpik Musim Sejuk oleh penyerang yang ditaja oleh negara. Walaupun ia boleh menjadi beberapa organisasi lain, Sukan Olimpik mendapat perhatian yang paling global, dan terdapat negara-negara yang mencukupi dengan dendam yang melibatkan acara yang akan menemui kepuasan dalam mengganggunya.
Pelanggaran, Pemalsuan, dan Peras ugut
Seperti yang memperlihatkan pelanggaran terhadap Sukan Olimpik, kerosakan sebenar dalam jangka masa panjang akan melalui gangguan perdagangan harian organisasi dan kehilangan hasil yang terhasil. Serangan seperti pelanggaran Point of Sale (POS), spoofing Ketua Pegawai Eksekutif, dan pemerasan digital akan meningkat dengan ketara.
Pelanggaran POS, yang mungkin termasuk komputer yang digunakan di toko-toko atau mungkin di mesin ATM atau di alat terminal lain, sering berhasil karena mereka menggunakan komputer yang menjalankan sistem operasi usang (OS), seperti Windows XP, yang jarang diperbarui. Di samping itu, mereka sering diletakkan di mana mereka boleh diakses oleh orang ramai.
Tetapi kekurangan kemas kini akan terus membahayakan organisasi di semua peringkat kerana pengurus IT terus menangguhkan kemas kini keselamatan kritikal dengan kepercayaan bahawa mereka mungkin menyimpan ciri-ciri lain daripada berfungsi. Banyak pelanggaran yang berjaya pada 2017 berlaku apabila alat-alat yang dibangunkan oleh agensi-agensi perisikan digunakan terhadap perusahaan. Serangan-serangan tersebut berjaya walaupun mereka menentang kelemahan lama kerana kemas kini telah ditangguhkan, kadang-kadang selama bertahun-tahun.
Harap di Horizon
Nasib baik, ada harapan. Yang paling segera ialah kata laluan akan memulakan penurunan mereka sebagai cara utama pengesahan untuk pengguna. Microsoft telah memulakan kerja mengintegrasikan biometrik ke dalam proses pengesahan dalam bentuk yang boleh digunakan dalam perusahaan. Di samping itu, pengiktirafan muka yang digunakan dalam telefon Apple dan Samsung, dan pengiktirafan iris dalam beberapa telefon Samsung, membawa kepada kebebasan dari kata laluan atau sebagai sebahagian daripada pengesahan pelbagai faktor (MFA).
MFA sudah menjadi arus utama kerana penggunaannya oleh Apple, Microsoft, dan Google sudah menunjukkan. Pada masa ini, pengesahan kebanyakannya menggunakan kod yang dihantar ke telefon bimbit tetapi sambungan ke biometrik sudah dijalankan. Organisasi yang melabur dalam MFA-sama ada melalui biometrik, kad pintar, kod yang dihantar ke telefon, atau beberapa kaedah lain-akan mengurangkan risiko mereka daripada perisian mencuri kelayakan.
Pengurangan risiko yang lain, sekurang-kurangnya sementara, adalah keruntuhan berterusan cryptocurrency. Bitcoin sudah tidak mendapat faedah di kalangan penjenayah kerana keselamatan yang lemah dalam pengiraan beberapa blok dan kerana penguatkuasaan undang-undang mencari cara untuk mengesan urus niaga. Kekacauan dalam dunia cryptocurrency menjadikannya lebih sukar bagi penjenayah untuk memindahkan wang dan mengurangkan daya tarikan jenayah yang menggunakannya, termasuk ransomware.
Tetapi berita baik, seperti itu, tidak bermakna bahawa cabaran keselamatan entah bagaimana dikurangkan; mereka tidak. Serangan akan berterusan pada tahap yang lebih tinggi daripada tahun-tahun sebelumnya dan penyerang akan mencari cara baru untuk melewati pertahanan anda. Perjuangan akan semakin sukar. Ia menjadi lebih penting daripada sebelum ini untuk memfokuskan sumber anda pada pencegahan dan untuk menyokong usaha keselamatan Ketua Pegawai Keselamatan (CSO) dan Ketua Pegawai Keselamatan Maklumat (CISO) dalam organisasi anda.
