DETALJNA ANALIZA ICTBUSINESS-a: Ovo su najveći izazovi na internetu u 2018.

388
Al Jazeera

Ugledni ICT business analizirao je izazove kojima će korisnici interneta biti izloženi 2018. godine.

Prijetnje će, očekivano, biti još opasnije, a oni koji se na njih nisu pripremili bit će u ozbiljnim problemima.

1. Upravni odbori moraju progledati

Ništa se ne može napraviti bez upravnih odbora, posebno u većim kompanijama i organizacijama. Direktive i strategije moraju doći od njih, a s njima i potrebna sredstva da se situacija promijeni na bolje. Ne može se sve ostavljati IT odjelima koji često barataju s previše prepreka da bi mogli na najbolji mogući način raditi svoj posao.

2. Ransomware

Nažalost, neće nestati ni u 2018. godini, dapače. Konkretno, u 2017. ova je vrsta napada napravila štetu od pet milijardi američkih dolara na globalnoj razini i vrijeme je da se ljudi zaštite, a to se u ovom slučaju može ponajprije edukacijom. Ne klikati na e-mail osoba koje ne znate, ne klikati na neprovjerene linkove i oglase. To će već spriječiti u startu veliku većinu ransomware napada.

3. Internet stvari

Iako se radi o tehnologiji koja donosi nešto novo i svježe, korisno, sjajno… riječ je i o tehnologiji koja nije regulirana niti postoje ikakvi standardi. Zato je prelako putem IoT uređaja izvesti napade. Najbolje je pričekati s njenom implementacijom dok odgovorni ne uvedu regulative i standarde.

4. Shadow Brokers

Hakerska skupina još nije pobijeđena, nastavit će s napadima kao onaj na NSA (American National Security Agency), prvenstveno kroz traženje “rupa” u Windows 10 operativnom sustavu. Zato je potrebno konstantno nadopunjavati i nadograđivati sustav, ali i koristiti najnoviju zaštitu.

5. GDPR (General Data Protection Regulation)

Stiže u svibnju 2018. i zadaća je štititi i upravljati s PII (Personally Identifiable Information), što znači da ako se propustilo izvesti prilagodbu na odgovarajući način, hakeri bi mogli imati na pladnju pregršt privatnih informacija raznog tipa. Najbolje je još nekoliko puta proći sve korak po korak i vidjeti je li sve spremno kad stigne svibanj.

6. GDPR ucjene

Moglo bi ih se nazvati novom vrstom ransomwarea jer slično funkcioniraju, ali mete će biti oni koji se ne pripreme kako treba za GDPR, što se može pročitati u prethodnoj točki. Sami princip ucjene je jednostavan, napadači dođu do privatnih podataka i prijete da će ih pustiti u javnost ukoliko ne napravite što traže od vas.

7. DDoS (Distributed Denial of Service)

U 2017. su pokazali što mogu, a mogu mnogo, pa i rušiti velikane kao Facebook, Amazon, Twitter, PayPal… U 2018. će nastaviti ovim tempom pa je ono što se predlaže backup, konstantni backup i neovisnost od jedne mreže.

8. Cloud

Kao i po pitanju GDPR, tko nije obavio tranziciju u cloud na adekvatan način, a pod time se misli na ulaganje u sigurnost ponajprije, bit će laka meta. Stoga, sve je na odluci o povećanju budžeta ili riziku da se ništa neće dogoditi. Ako se pak dogodi, moglo bi se izgubiti mnogo više novca no što je potrebno uložiti u sigurnost…

9. Prijetnje iznutra

Edukacija zaposlenih je iznimno bitna jer u više od dvije trećine slučajeva, neopreznost ili namjerni potezi, utječu na probijanje sustava. Zato na najvišim pozicijama treba imati administratore od povjerenja, koji konstantno nadgledaju sustav.

10. Jednostavne lozinke

Nije dovoljno imati samo jednu random riječ, potrebno je imati višeslojnu zaštitu i to je nešto o čemu se priča godinama, pa tako i sad kad se govori o potrebnoj zaštiti za 2018. godinu.

izvor: ICTbusiness.info