O prognozach zagrożeń na 2014 rok w branży ICT

Jak co roku, od pew­ne­go cza­su poja­wia­ją się kolej­ne pro­gno­zy wska­zu­ją­ce jaka cyber­ne­tycz­na pla­ga tym razem będzie naj­gor­szą i naj­bar­dziej krwa­wą dla naszych kie­sze­ni i przed­się­biorstw. W ich natło­ku moż­na się zagu­bić (czę­sto bowiem rapor­ty od sie­bie odbie­ga­ją), a po dru­gie zapo­mnieć o naj­waż­niej­szym – tak jak roz­wi­ja­ją się i powsta­ją nowe for­my zna­nych wcze­śniej lub pio­nier­skich zagro­żeń, tak my po jasnej stro­nie mocy musi­my roz­wi­jać nie tyl­ko opro­gra­mo­wa­nie czy urzą­dze­nia zabez­pie­cza­ją­ce.Klu­czo­wą bro­nią prze­ciw­ko więk­szo­ści cybe­rza­gro­żeń, poza zdro­wym roz­sąd­kiem oczy­wi­ście, zaczy­na­ją powo­li sta­wać się pro­ce­du­ry. Odpo­wied­nio zapla­no­wa­ne i zor­ga­ni­zo­wa­ne dba­nie o prze­strze­ga­nie reguł bez­pie­czeń­stwa daje więk­sze praw­do­po­do­bień­stwo, że nowe zagro­że­nie, nie­zna­ne dla anty­wi­ru­sa czy fire­wal­la, zosta­nie zmi­ni­ma­li­zo­wa­ne. Już Kevin Mit­nick mówił „Łama­łem ludzi, nie hasła.” Pro­ce­du­ry to taki „bez­piecz­nik” przed „zła­ma­niem czło­wie­ka” czy­li dopro­wa­dze­niem do sytu­acji, że przez wła­sną nie­wie­dzę czy nie­świa­do­mość pad­niesz ofia­rą cyberprzestępcy. 

I tutaj, wła­śnie w kwe­stii pro­ce­dur, ich uszy­cia na mia­rę, klu­czo­wy będzie nie pro­gram z wiel­kiej kor­po­ra­cji sprze­da­ją­cej soft popra­wia­ją­cy bez­pie­czeń­stwo. Tutaj potrzeb­ne jest uszy­cie na mia­rę pouf­nej bro­ni. Wyko­rzy­sta­nie tego co już masz, a za co nie musisz eks­tra pła­cić. Do tego słu­ży SZBI. To mądre zapla­no­wa­nie za co w przy­szłość będziesz chciał pła­cić. Bo ta broń musi być oczy­wi­ście mak­sy­mal­nie aktu­al­na zarów­no jeśli cho­dzi o sprzęt, opro­gra­mo­wa­nie jak i o pra­wo. I wła­śnie w kwe­stii pra­wa potrzeb­ny będzie Ci praw­nik. Zna­ją­cy pol­skie pra­wo, zna­ją­cy roz­wią­za­nia tech­no­lo­gicz­ne moż­li­we do wpro­wa­dze­nia na rodzi­mym ryn­ku, potra­fią­cy zadbać o zgod­ność roz­wią­zań przy­ję­tych już w fir­mach, z tym, co jest moż­li­we do wyko­rzy­sta­nia. Taki praw­nik nie powi­nien jed­nak od sie­bie uza­leż­niać. On ma dać Tobie węd­kę. Nauczyć korzy­stać z pro­ce­dur, wyklu­czyć ich obcho­dze­nie, bły­ska­wicz­nie reago­wać na zagrożenia.

Poni­żej lin­ki do cie­kaw­szych rapor­tów. W trak­cie tego roku będę odno­sił się we wpi­sach do róż­nych tema­tów w tych pro­gno­zach poru­sza­nych. A co naj­waż­niej­sze – wska­żę, jak przed kon­kret­ny­mi zagro­że­nia­mi efek­tyw­nie się zabez­pie­czać i mini­ma­li­zo­wać ryzy­ko pad­nię­cia ofiarą.

• Cybe­ro­am
• ESET
• For­ti­net
• Kasper­sky
• Kroll
• Sophos
• Syman­tec

PS

Na blo­gu powstał mały zastój. Ale w 2014 posta­na­wiam pisać zde­cy­do­wa­nie czę­ściej! A Tobie życzę, byś zarów­no Ty, Twoi bli­scy jak i oso­by zwią­za­ne z przed­się­bior­stwem czy insty­tu­cją, w któ­rej pra­cu­jesz – nie mogli w raz z koń­cem grud­nia 2014 stwier­dzić, że rapor­ty traf­nie prze­wi­dzia­ły to, cze­go doświadczyliście.