ערוץ Extra Geek


בחסות

מה צפוי לנו בתחום הסייבר בשנת 2018?

מדי שנה אנחנו מחברים עוד אספקט של חיינו לרשת, והופכים ליותר חשופים לפריצות, תוכנות כופר ונוזקות. מה צפוי לקרות בתחום הסייבר סקיוריטי ואלו חוקים חדשים ייכנסו לתוקפם? התחזית לשנת 2018

מקור: cc-by-Pixabay

מאת גרג דיי, VP & CSO, EMEA בחברת הסייבר Palo Alto Networks

בשנת 2017 אירעו מספר תקיפות סייבר משמעותיות כשחלק מהן תקפו מתקנים רפואיים והוכיחו שיש להן השפעה אמיתית על אנשים. סוף השנה הוא אמנם זמן הסיכומים, שבו מסתכלים אחורה ובוחנים מה השתנה, מה עשינו טוב ואת מה עדיף לשנות, אך גם זמן להסתכל קדימה ולנסות לחזות מה יקרה בשנה הבאה.

איך ישתנה תחום הסייבר סקיוריטי? ההתקפות הרבות, שכבר מגיעות לתחומים מהותיים לאנושות, יביאו לכינון של יותר צעדים רגולטוריים שמטרתם להעמיק את הביטחון, האבטחה והאמון במערכות הקיברנטיות שמשפיעות על החברה בכללותה. לדוגמה הדירקטיבה של ה-The Network Information Security של האיחוד האירופי, שתיכנס לתוקפה ב-2018, כוללת סקטור חדש של ספקי שירות דיגיטליים, וסביר שנראה יותר גופים שייכנסו תחת הקטגוריה הזאת ויכללו מתקני תשתית ומפעילים של שירותים חיוניים.

גם תפקידם של אנשי מפתח באבטחה, כמו מנהלי האבטחה בארגונים, יתפתח ויכלול הרבה יותר אחריות. נזק שעלול להיגרם לאזרחי המדינה בשל פריצה או כשל טכנולוגי יעורר שאלות ודרישות להבהרות, כמו מי נושא באחריות ומהן הפעולות שיש לנקוט כרגע. אמנם השנה חוקרים בכירים חששו לאבד את עבודתם אחרי תקריות כאלו ואחרות, בשנה הקרובה האחריות והדאגה צפויות לגדול.

עקרונות ויסודות ישנים משתנים

השינויים הללו מגיעים על רגע הצמיחה של הטכנולוגיה וכניסתה לכל אספקט בחיינו, אך גם משום שבמשך 20 שנה חוקים ועקרונות רבים בתחום הסייבר סקיוריטי לא השתנו בכלל. עד כה אנליסטים בדרך כלל ניסו לפתור כל סוגיה כמיטב יכולתם באמצעות הפתרונות הזמינים באותו רגע, אבל המעבר לתפקוד בסביבות דינמיות דורש אוטומציה והתאמה לסביבה בקצב משתנה. בתחום הסייבר נראה ב-2018 יותר דרישה להפעלה דינמית, טרנספוזיציה וקביעת תצורה משתנה, והחשיבות של עקביות ונראות, בשילוב שליטה אוטומטית, תהפוך לקריטית. המשמעות בשטח היא תקציבים גדולים יותר ומיומנות אישית גבוהה לצד ההנחות הבסיסיות של עולם האבטחה.

על הכוונת: נוזקות במערכות OT ובמטבעות קריפטוגרפיים

טכנולוגיות ה-OT (מערכות ארגוניות) גדלות בקצב מסחרר, בין אם אלה מערכות של מפעלים או מזל”טים אוטומטיים המספקים ציוד רפואי באפריקה. השנה עוד לא ראינו השפעה של מתקפות ישירות על מערכות מסוג זה, אך הפיתוי בהפניית סחורה למקומות אחרים על ידי האקרים הוא גדול. גם הפופולריות של מטבעות דיגיטליים צפויה להביא איתה יותר תוכנות זדוניות, שיתמקדו בגניבת פרטים של חשבונות “הדור החדש”. הדירקטיבה החדשה של האיחוד האירופי, ה-PSD2 שמחייבת את הבנקים לפתיחת נגישות תשלומים דרך צד שלישי, יחד עם תחום הבלוקצ’יין המתפתח, לוקחים את התעשייה הפיננסית לעולם הדיגיטלי, והשאלה היא אם אויבי הסייבר מוכנים למעבר הזה. הראיות מעידות שכן.

קשרים עסקיים: סכנה בהתהוות

בשנת 2018 ייכנסו לתוקפן מספר תקנות חדשות בתחום הסייבר סקיוריטי. כמו כל חקיקה חדשה, לעסקים ייקח זמן להבין את השפעת התקנות החדשות ואיך כל אחד יושפע מהן בצורה אישית. כל תקנה תביא עמה עונשים על הפרות חוקיות אפשריות, ולכן 2018 תהיה שנה משמעותית בהתמודדות וההטמעה של התקנות.

למשל קשרים עסקיים עם לקוחות ושותפים שונים מעלים את האתגר לניהול נכון של הסיכונים הנובעים מהתקשרות עם גורמים לא מוכרים (שותפים, שרשראות אספקה וכו’). בעלי עסקים יהיו חייבים לשקול כיצד הם מאמתים את השימוש של הצדדים האחרים במערכות, איך הם מזהים התנהגות חריגה ומונעים אותה והכי חשוב – איך יוצרים הפרדה אפקטיבית בין מערכות אלו לבין המערכות העסקיות-פנימיות, כדי שהגישה אליהן לא תהיה חשופה ופרוצה.

בנוסף, מהמודל המשותף של אבטחת הענן, דרך עבודה משותפת בתוכו ועד לשיטות חדשות בשירותי התשלום – מורכבות היא שם המשחק. מספר הארגונים והתהליכים רק הולך וגדל, מה שמגדיל את טווח השגיאות והטעויות, ולכן נדרשת הבנה מוגברת ואחריות מוגברת אף יותר. ב-2018 כל בית עסק צפוי לכוון את עצמו לרישומים המפרטים כל עסקה ועסקה, כדי להיות מסוגלים לאמת אם, מתי והיכן מתרחשות שגיאות או תקריות מסוכנות.

 

הכתבה בחסות Palo Alto Networks

פאלו אלטו נטוורקס הנה חברת האבטחה של הדור הבא המובילה עידן חדש בתחום ההגנה והסייבר. החברה מאפשרת אפליקציות שונות של אבטחה ומניעת פרצות סייבר עבור עשרות אלפי ארגונים ברחבי העולם. החברה הוקמה ונבנתה על בסיס גישה חדשנית ויכולות מובילות בתחום האבטחה ומניעת פריצות. פלטפורמת האבטחה של פאלו אלטו נטוורקס, משנה את כללי המשחק בתחום, ומספקת אבטחה חזקה, מאפשרת פעילות עסקית יומיומית בטוחה ומגינה על הנכסים היקרים ביותר של ארגונים רבים בעולם.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

4 תגובות על "מה צפוי לנו בתחום הסייבר בשנת 2018?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שמח שהעלתם את הנושא החשוב הזה אבל
Guest
שמח שהעלתם את הנושא החשוב הזה אבל

כתבה ריקה לחלוטין מתוכן, העיקר לשים את המסיכה של גיא פוקס בעמוד הבית…

נדב
Guest

כתבה לא רצינית, בליל של ססמאות בלי תוכן

שימי
Guest

כתבה פח, חסרת עומק לגמרי. geektime, תתחילו לשים סטנדרט של איכות על מה שאתם מפרסמים כדי לא להשפיל את עצמכם

lea
Guest

האם אפשר לצפות בסדרות של bbc entertainment?

wpDiscuz

תגיות לכתבה: