По прогнозам, этот перечень тенденций повлияет на сферу кибербезопасности и предотвращения утечки данных (DLP) в текущем году.
1. Конечные точки станут критическим вектором угрозы потери данных
Более 70% инцидентов потери данных происходят на конечных точках сотрудников. В основном потому, что инвестиции в IT сосредоточены на том, где данные находятся (облако), а не где происходит их утрата (конечные точки). После нескольких лет крупных инвестиций в облачную безопасность, в 2024 году, вероятно, защите конечных точек будет уделяться больше внимания, чем раньше.
Что это значит для команд безопасности?
Оценивая риски потери данных, IT-специалистам следует сосредотачиваться не только на местах хранения информации, но и там, где может произойти ее утечка. В первую очередь это касается конечных точек, а конкретнее электронной почты, корпоративных мессенджеров, облачных загрузок, принтеров, съемных накопителей, Bluetooth-соединений и так далее.
Рекомендация
Решения, разработанные для защиты облачных активов, обычно не особо способны обезопасить конечные точки. Они также не имеют надежного метода контроля, если конечная точка выходит из сети. Организациям следует оценить потенциальные варианты инцидентов потери данных на конечных точках и инвестировать в DLP-решение, чтобы улучшить свою стратегию защиты данных.
2. Рост угрозы фишинговых атак, созданных с помощью ИИ
Искусственный интеллект усложнит борьбу с фишингом из-за его способности имитировать человеческое поведение и адаптировать тактику к намеченной цели. Продвинутые фишинговые атаки уже используют сгенерированное ИИ содержимое, убеждая предоставить чувствительные данные компании путем создания обманчивых электронных писем, очень похожих на обычные рабочие сообщения. По мере развития искусственного интеллекта в 2024 году, эти атаки будут становиться все более профессиональными, что увеличивает риск возникновения инцидентов потери данных.
Что это значит для команд безопасности?
Фишинговые атаки с использованием ИИ могут начать обходить EDR (обнаружение и реагирование на конечной точке) и традиционные системы выявления на основе правил. В одиночку такие модели станут неэффективными, и организациям понадобится более серьезный подход к защите, который также содержит DLP для идентификации и блокирования несанкционированного распространения данных после попытки фишинга.
Рекомендация
Следует регулярно пересматривать свои DLP-программы и тестировать политики касательно наиболее распространенных точек потери данных, связанных с фишингом (например, электронная почта); не только относительно вложенных файлов, но и чувствительных данных, включенных в текст электронного письма.
3. Судебные дела из-за кражи данных бывшими сотрудниками
2023 год показал, что работникам все еще довольно легко совершить кражу данных компании, как интеллектуальная собственность, когда они покидают должность. Часто это остается незамеченным, но в прошлом году организации начали осознавать весь вред таких инцидентов.
Несколько компаний подали иски против новых работодателей своих бывших сотрудников. Одним из примеров является компания Valeo, которая подала иск против NVIDIA после того, как один из ее бывших сотрудников якобы выкрал 6 ГБ данных и загрузил их на свой рабочий ноутбук в NVIDIA.
Организации справедливо сосредотачиваются на защите данных, но в 2024 году предотвращение неавторизованного доступа к ним станет не менее важным.
Что это значит для команд безопасности?
Важно знать о данных, которые приносят с собой новые сотрудники. Как правило, в действиях нового работника нет злого умысла. Это просто желание сохранить информацию, которая может принести ему пользу на новой должности. Например, список некоторых контактов или просто несколько примеров их работы, которые работник хотел бы сохранить. Однако теперь созданы правовые прецеденты, когда происходит обвинение в получении финансовой выгоды от взятых данных.
Рекомендация
Возможность передачи данных (например, на съемные носители или личные аккаунты) позволяет новым сотрудникам легко передавать себе информацию с прежнего места работы и загружать ее в свои ноутбуки. Следует пересматривать существующие инструменты безопасности и вводить контроль поступления данных на конечные точки (например, ограничение использования съемных носителей или доступа к распространенным сервисам обмена файлами). Также необходимо регулярно сканировать конечные точки работников с помощью обнаружения на основе содержимого, чтобы идентифицировать потенциально чувствительную информацию в состоянии покоя (например, финансовые и персональные данные, интеллектуальная собственность, исходный код).
4. macOS будет превышать 25% корпоративной доли рынка
Доля macOS среди операционных систем компаний стремительно выросла за последние несколько лет и, по прогнозам, продолжит расти в 2024 году. Эту тенденцию развил переход Apple на собственные чипы серии M, улучшившие функционирование и безопасность. Более того, исследование Cisco среди собственных работников в 2023 году показало, что компьютеры Mac были менее уязвимы к киберугрозам и нуждались в меньшей поддержке IT-администраторов, что сэкономило ресурсы компании.
Что это значит для команд безопасности?
К сожалению, многие решения безопасности для предприятий были разработаны сначала для Windows и только потом перенесены на macOS. Это может привести к пробелам в защите, особенно по отношению к политикам.
Рекомендация
Организациям следует инвестировать в решения, созданные с нуля для операционных систем, которые необходимо защитить. Это обеспечивает корректную работу политик, защиту характерных для ОС программ и быструю поддержку новых релизов операционной системы.
5. Рост киберрисков из-за гибридной модели работы
Многие компании решили внедрить гибкую гибридную модель с распределением времени между офисом и удаленной работой. Однако это создает дополнительные проблемы безопасности чувствительных данных.
Что это значит для команд безопасности?
Большая мобильность работников и распространение ПО для совместной работы обеспечивают больше возможностей для обмена конфиденциальной информацией вне контроля организации, что делает ее более доступной.
Рекомендация
Компаниям следует оценить свою стратегию безопасности и проверить ее эффективность в применении возможностей DLP на уровне конечной точки. Пробелы (например, неспособность остановить кражу данных, когда конечная точка находится в автономном режиме или идентифицировать и заблокировать передачу неструктурированных данных в мессенджерах) следует устранить соответствующими решениями для конечных точек.
