Что нас ждет в 2021?

StaffCop

StaffCop Enterprise

        Прошлый год оказался этаким стресс тестом для систем информационной безопасности компаний – частных и государственных. В период, когда многие были вынуждены переходить на удалёнку, когда все находились под стрессом, злоумышленники принялись ловить рыбку в мутной воде. Что же ждет нас в ближайшие годы? Давайте попробуем разобраться.

        Первое, что приходит на ум – рост утечек персональных данных, причем, зачастую клиентов медицинских центров – государственных и частных. Государство вообще аккумулирует у себя огромное количество данных и поэтому вынуждено организовывать системы для обеспечения защиты персональных данных – ГОССОПКА и центр по борьбе с киберпреступлениями тому подтверждение. Хочется дать здесь положительный прогноз – что система окажется эффективной и компании будут внимательно относиться к системам защиты, а мы, граждане, будем спать спокойно, не боясь, что наши персональные данные куда-то утекут.

        Следующая проблема – это телефонные мошенники. На самом деле, не только телефонные – на площадках для перепродажи различных товаров этих мошенников тоже очень много. И вроде бы, все о них в курсе, сервисы предоставляют информационные сообщения о том, как нужно осуществлять сделки и в каких случаях нужно проявить бдительность, но мы чуть ли не каждый день слышим по новостям как людей, причем даже работающих в банках, «разводят» на огромные суммы. Схемы практически не меняются, но результативность по-прежнему на высоте. К сожалению, какой-то масштабной работы в этом направлении не ведётся, а ведь, когда-нибудь, до нашей страны доберётся технология deepfake и мы получим всплеск подобных преступлений. Увы, вынуждены дать здесь отрицательный прогноз – ожидать снижения количества подобных атак не приходится.

        И, наконец, перевод сотрудников на удалёнку оказался, с одной стороны, выгодным решением, позволяющим экономить на офисных площадях, с другой стороны – возникла проблема поддержания эффективного уровня работы сотрудников и их безопасности. Несмотря на то, что превалирует мнение, что большинство атак производится снаружи, люди зачастую забывают о том, каким путём злоумышленник, из-за пределов периметра безопасности, получает доступ к внутренним системам и сервисам. А получает он этот доступ благодаря сотрудникам предприятия. Можно ли, в этом случае, считать, что атака произошла снаружи?

        Ведь это крайне важно, когда сотрудники помогают злоумышленникам, даже по своей невнимательности, даже по своей халатности. И ведь, как и в случае с телефонным мошенничеством, практически не ведётся никакой просветительской работы. Но возник благоприятный тренд – компании стали чаще приобретать средства для контроля сотрудников, ведь спектр решаемых подобными средствами задач очень широк и вы можете подобрать то решение, которое подходит именно вам – по цене или по функционалу. Тут конечно, можно смело давать положительный прогноз – ведь компании становятся сознательней, столкнувшись напрямую с проблемами во время локдауна.

        Теперь вы примерно представляете, каков будет 2021 год и на что стоит обратить внимание. Надеемся, что злоумышленники не позарятся на ваши данные, а даже если и позарятся – то обломают зубы о вашу защиту.