Rozmowa z Wirkiem Römmeltem, który pełni rolę Director Channel Sales w firmie Guardicore.
Dlaczego edukacja na temat bezpieczeństwa jest tak ważna?
W erze cyfrowej każdy pracownik w przedsiębiorstwie ma pewien poziom dostępu do sieci. W przeciwieństwie do sytuacji sprzed kilkudziesięciu lat, kiedy to dział IT i czasem kilku kluczowych członków kadry kierowniczej miało regularny dostęp do centrum danych, obecnie pracownicy, od działu kadr po dział sprzedaży, korzystają z dostępu do sieci korporacyjnej, by wykonywać swoją pracę. Z tego powodu tak istotne jest, aby osoby te były świadome zagrożeń w zakresie bezpieczeństwa, a jednocześnie znały najlepsze praktyki ochrony przed nimi, ponieważ cyberprzestępcy mogą w łatwy sposób wykorzystać pracownika, aby dostać się do sieci. Po „wejściu” do niej, napastnicy mogą rozpocząć kampanie, powodujące poważne szkody w przedsiębiorstwie.
Podczas gdy obowiązkiem zespołu bezpieczeństwa jest ograniczenie złośliwego ruchu „wschód-zachód”, pracownicy często działają jak „brama” umożliwiająca dostanie się do sieci. Ta podatność na ataki sprawia, że przedsiębiorstwa muszą mieć wgląd w swoje środowisko IT, aby móc identyfikować i chronić się przed zagrożeniami.
Jak zmieniał się krajobraz cyberzagrożeń w ciągu ostatnich 2 lat?
W związku z przejściem na pracę zdalną organizacje przyspieszyły realizację planów związanych z transformacją cyfrową. Ta zmiana priorytetów znacząco wpłynęła na powierzchnię ataku, ponieważ firmy szybko zaadaptowały hybrydowe środowiska chmurowe, aby uniknąć zakłóceń w ich działalności. Niestety dla zespołów ds. bezpieczeństwa – co z kolei stało się przewagą hakerów – przytłaczająca liczba nowych technologii doprowadziła do powstawania luk w zakresie integracji systemów oraz polityk ochrony. Ten sposób myślenia oparty na zasadzie „szybkość ponad bezpieczeństwem” dał atakującym więcej możliwości poruszania się w sieci przedsiębiorstwa. Mogli oni przemieszczać się między maszynami i serwerami, wykorzystując różne narzędzia i uwierzytelniając się różnymi danymi, aby uzyskać głębszy wgląd w sieć swojej ofiary.
Jakie trendy w zakresie cyberbezpieczeństwa będą dominować w najbliższym czasie?
Jak mogliśmy zauważyć w 2021 roku, rośnie nie tylko liczba ataków ransomware, ale powodują one również dużo większe szkody finansowe niż w ubiegłych latach. Dlatego też przewidujemy i zalecamy organizacjom zwiększenie koncentracji na zapobieganiu podejrzanym ruchom w obrębie sieci poprzez przyjęcie podejścia „zero trust“ do bezpieczeństwa. Jednym ze sposobów osiągnięcia tego celu jest segmentacja sieci.
Chyba każda osoba zajmująca się bezpieczeństwem zna popularne powiedzenie zwiazane z jego naruszeniem i nie zastanawia się czy „czy nastąpi atak, ale kiedy do tego dojdzie“. Biorąc pod uwagę, że atakujący zawsze znajdą sposób, by przeniknąć przez zabezpieczenia, niezwykle istotne jest, by możliwe było zidentyfikowanie atakujących i zatrzymanie ich już w sieci. W ten sposób jesteśmy w stanie zapobiec rozprzestrzenianiu się złośliwego oprogramowania, wyciekom danych, znaczącym stratom finansowym i wielu innym zagrożeniom dla organizacji.
Co jest dla Ciebie największym zaskoczeniem w zmieniającym się świecie cyberbezpieczeństwa?
Rozwijając moją poprzednią wypowiedź, organizacje i ich zespoły ds. bezpieczeństwa są świadome, że cyberprzestępcy mogą wyrządzić największe szkody, gdy są w stanie niezauważalnie poruszać się w sieci. Najbardziej zaskakuje mnie to, jak wiele przedsiębiorstw nie zwiększyło swojej koncentracji na tym temacie i inwestycji w zabezpieczenia, przede wszystkim poprzez wdrażanie segmentacji opartej na zasadzie „zero trust“, która gwarantuje, że atakujący nie będą w stanie wykonywać ruchów bocznych w sieci.
