1. A kritikus infrastruktúrák elleni támadások továbbra is növekedni fognak, a szervezeteknek szükségük van az azonnali védelem felállítására
A Stuxnet féreg idei pusztításából sok kiberbűnöző merített ihletett, így továbbra is számolnunk kell a fellépő veszélyekkel. Jelenleg a kritikus infrastruktúrák legfontosabb feladata egy hatékony védelem felállítása. A megfelelő védelmi tervnek tartalmaznia kell a biztonsági mentéseket, a helyreállítást, titkosítást és a tárolási menedzsmentre vonatkozó megoldásokat. Magyarországon az elmúlt tíz évben szinte minden vállalat kialakította saját biztonsági szabályrendszerét és sokféle hatósági szabályozás is szigorodott ebben az időben. A megelőző védekezés mellett elsődleges prioritást fog kapni a szabálymegfeleltetés és kikényszerítés.
2. A nulladik napi sebezhetőségek elemzésével azonosíthatóak a célzott vírusok
A célzott vírusok különösen veszélyesek, hiszen a hagyományos vírusokkal ellentétben a kritikus infrastruktúrával rendelkező szervezeteket támadják meg úgy, hogy átprogramozzák vagy működésképtelenné teszik a rendszert. A támadások azáltal válnak fokozottan veszélyessé, hogy minél több nulladik napi sebezhetőséget használnak ki, így a számítógépes rendszerek egyre védtelenebbek lesznek. A Symantec reményei szerint a nulladik napi sebezhetőségek elemzésével közelebb kerül a célzott vírusok azonosításához: 2009-ben 12 napi sebezhetőséget fedezett fel, idén novemberre pedig további 18-at. Ezeknek a sebezhetőségeknek több mint a felét olyan célzott vírusok használják ki mint a Stuxnet, a Hydraq, a Skyipot valamint a Pirpi, amelyet ebben a hónapban azonosítottak.
3. Az okostelefonok munkahelyi és privát használata új biztonságtechnikai kihívás
Az okostelefonok száma folyamatosan növekszik: az IDC analitikai cég szerint év végére további 55%-os növekedés várható az ünnepek miatt, így várhatóan 1,2 milliárd embernek lesz internet-elérése mobiltelefonján. Ezeket a telefonokat funkcionalitásuknak köszönhetően egyre több ember fogja használni munkahelyi és privát feladataira egyaránt. A privát és munkahelyi mobilhasználat összeolvadása új, összetettebb biztonságvédelmet igényel mind a vállalatok, mind pedig a fogyasztók számára. Különösen abban az esetben, mikor a cégek engedélyezik alkalmazottaiknak, hogy személyes készülékeikkel is hozzáférhessen vállalati adataikhoz és belső információikhoz. Ennek ellenére sok vállalat még nem rendelkezik átfogó biztonságvédelmi megoldással. Rövid időn belül, Magyarországon is tömegesen terjednek majd el a táblagépek, melynek következtében egyre inkább elmósodnak a határvonalak a privát és a vállalati felhasználás között, amely komoly adatvédelmi kérdéseket fog felvetni.
4. Virtualizáció és számításifelhő-trendek 2011-re
A tárolás-menedzsment trendeket jövőre is a virtualizáció és a számítási felhő rendszerek fogják meghatározni. Bár a virtualizált környezet dinamikus erőforrást és gyors hozzáférést biztosít a vállalatoknak, előfordul, hogy a katasztrófa-elhárítási terv összeállításakor az IT-szakemberek nem veszik figyelembe a virtuális környezetben tárolt adatokat, így a kritikus alkalmazások védelme és helyreállítása veszélynek van kitéve.A másik problémát a számítási felhőkben tárolt adatok nem megfelelő biztonságvédelmi kiépítése jelenti. Az adatok problémás utánkövetése ellenére, a szervezetek adatainak fele a felhőkben helyezkedik el. Ez a tendencia a gazdaságos tárolás miatt növekedni fog, ám a távoli szervereken futó céges adatok így könnyebben ki vannak szolgáltatva a jogtalan hozzáférőknek. Az említett kockázatok miatt egyre népszerűbb a vegyes számítási felhő modell, amely széles körben biztosítja a vállalati szerverközpont védelmét.
További információk:
• Podcast: Internet Security Predictions
• SlideShare Presentation: Internet Security Predictions for 2011