Έχει περάσει πάνω από ένας χρόνος που κορυφώθηκε η πανδημία Covid-19, η οποία ανάγκασε τους περισσότερους εργαζόμενους να δουλεύουν από το σπίτι, και οι περισσότερες εταιρείες εξακολουθούν να υποστηρίζουν τη μερική ή πλήρη εξ αποστάσεως εργασία. Όμως, αν και η απομακρυσμένη ή υβριδική εργασία δεν είναι μια καινούργια έννοια, δεν έχουν προετοιμαστεί εντελώς όλες οι επιχειρήσεις για όλες τις επιπτώσεις που σχετίζονται με την ασφάλεια του συγκεκριμένου μοντέλου εργασίας.
Έτσι, οι εταιρείες θα πρέπει να συνεχίσουν να εξελίσσουν τις στρατηγικές ασφαλείας τους ώστε αυτές να ταιριάζουν και στον υβριδικό τρόπο εργασίας, δίνοντας ιδιαίτερη προσοχή μάλιστα σε τομείς όπως οι πολιτικές απομακρυσμένης πρόσβασης ή οι βελτιώσεις στο cloud και το SaaS.
Πώς μπορεί να αποτραπεί μια επίθεση DDoS σε εκπαιδευτικά ιδρύματα
Ας δούμε μερικές τάσεις στην κυβερνοασφάλεια που, σύμφωνα με την ομάδα των ειδικών της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET, επηρεάζουν τις μικρομεσαίες επιχειρήσεις.
Επαγγελματική χρήση εφαρμογών συνεργασίας; Μια τάση που ήρθε για να μείνει
Η επαγγελματική επικοινωνία μετακινείται σε συνεργατικές εφαρμογές, όπως οι εφαρμογές Teams και Slack. Με αυτή την αλλαγή, η εργασιακή ηθική σε πολλές επιχειρήσεις μετασχηματίζεται επίσης από αυστηρά επαγγελματική σε πιο χαλαρή και φιλική. Ωστόσο, όταν η αυστηρή ατμόσφαιρα ενός χώρου εργασίας «υποχωρεί», ορισμένοι εργαζόμενοι μπορεί να χαλαρώσουν και να είναι λιγότερο προσεκτικοί στις απαιτήσεις ασφαλείας. Υπάρχουν κίνδυνοι που συνοδεύουν τη στροφή προς την ανεπίσημη εργασία, όπως, για παράδειγμα, η μη ασφαλής ανταλλαγή αρχείων. Ενώ οι εφαρμογές συνεργασίας μπορεί να αυξήσουν την παραγωγικότητα της ομάδας, γίνονται επίσης όλο και πιο δημοφιλείς στόχοι των κυβερνοεγκληματιών, οι οποίοι τις χρησιμοποιούν για τις κακόβουλες επιθέσεις τους, συμπεριλαμβανομένων των απειλών απάτης και phishing.
Η κυβερνο-ασφάλιση (cyber-insurance) πρέπει να συμβαδίζει με τις εξελίξεις του ransomware
Οι επιθέσεις τύπου ransomware όπου οι κακοποιοί ζητούν λύτρα, αυξάνονται και γίνονται… ακριβότερες. Η εξέλιξη αυτή επηρεάζει πολλούς τομείς, μεταξύ αυτών και του ασφαλιστικού, το ransomware μπορεί να κοστίσει στον κόσμο 265 δισεκατομμύρια δολάρια μέχρι το 2031. Με άλλα λόγια, είναι αναπόφευκτο ότι τα ασφάλιστρα για τα ασφαλιστικά προϊόντα cyber-Insurance θα αυξηθούν το επόμενο έτος. Εκτός από τις αλλαγές στο κόστος, οι ασφαλιστικές εταιρείες θα ζητούν επίσης πιο λεπτομερείς πληροφορίες για την εταιρεία προτού προχωρήσουν στη ασφάλιση.
Το Internet of Things θα χρειαστεί καλύτερη προστασία
Ο τομέας του Internet of Things αναπτύσσεται με ταχείς ρυθμούς, καθώς οι λύσεις IoT εφαρμόζονται από πολλές επιχειρήσεις. Η τάση αυτή ενισχύθηκε πρόσφατα και από την ταχεία αύξηση του ενεργειακού κόστους, η οποία προτρέπει τις εταιρείες να εφαρμόσουν νέες λύσεις που σχετίζονται με το IoT, όπως εφαρμογές χρήσης ενέργειας και έξυπνους μετρητές. Δυστυχώς, πολλές επιχειρήσεις δεν έχουν ακόμη αντιμετωπίσει τις απαιτήσεις ασφαλείας και τους κινδύνους που συνοδεύουν τη χρήση προϊόντων IoT, διευκολύνοντας έτσι τους κυβερνοεγκληματίες. Ενδεικτικά, μια πρόσφατη έρευνα διαπίστωσε ότι το 82% των οργανισμών υγειονομικής περίθαλψης αντιμετώπισε μια κυβερνοεπίθεση με επίκεντρο το IoT. Το 2023, οι εταιρείες θα πρέπει επίσης να επικεντρωθούν στην ανίχνευση και την πρόληψη απειλών, να παρατηρούν προσεκτικά όλες τις ανωμαλίες που σχετίζονται με τα περιουσιακά τους στοιχεία IoT και να προετοιμάζουν σχέδια αντιμετώπισης περιστατικών ασφαλείας για την ταχεία και αποτελεσματική αντιμετώπιση τυχόν προβλημάτων.
Εύρεση εργασίας σε μια εφαρμογή γνωριμιών;
Σύμφωνα με τον André Lameiras από την ομάδα της ESET, η γραμμή μεταξύ εργασίας και διασκέδασης θολώνει συνεχώς. Ως αποτέλεσμα, οι εφαρμογές των μέσων κοινωνικής δικτύωσης, οι οποίες προορίζονταν κυρίως για προσωπικά προφίλ και επικοινωνία μεταξύ φίλων, αποκτούν πλέον επαγγελματική διάσταση. Για παράδειγμα, το Facebook προσφέρει μια λειτουργία Marketplace, η οποία επιτρέπει τόσο σε μεμονωμένους χρήστες όσο και σε επιχειρήσεις να πωλούν τα προϊόντα τους. Από το 2022, οι άνθρωποι μπορούν επίσης να αλλάξουν το προσωπικό τους προφίλ στο Facebook σε επαγγελματική λειτουργία. Ακολουθώντας την τάση, το Bumble, μια γνωστή εφαρμογή γνωριμιών, προσφέρει μια λειτουργία Bizz, η οποία διευκολύνει τις επαγγελματικές συναντήσεις. Αυτές οι αλλαγές, ωστόσο, συνιστούν έναν πιθανό κίνδυνο για την ασφάλεια. Για να ανταποκριθούν στους κινδύνους και να βελτιώσουν την κυβερνοασφάλεια στο μέλλον, οι επιχειρήσεις πρέπει να χρησιμοποιούν εφαρμογές που κρυπτογραφούν τα δεδομένα τους, να σταματήσουν να παρέχουν προφίλ διαμόρφωσης στους υπαλλήλους τους και να θεσπίσουν λειτουργικές πολιτικές Bring Your Own Device (BYOD).
Προηγμένη ασφάλεια χωρίς επιπλέον προσωπικό
Οι υπηρεσίες MDR (Managed Detection and Response) και XDR (Extended Detection and Response) παλιότερα απασχολούσαν μόνο τις εταιρείες που πίστευαν ότι έχουν καλύψει όλα τα άλλα κενά ασφαλείας. Τους επόμενους μήνες, ωστόσο, μπορούμε να περιμένουμε ότι ο αριθμός των επιχειρήσεων που θα υιοθετήσουν αυτά τα εργαλεία θα συνεχίσει να αυξάνεται, καθώς επιτρέπουν την καλύτερη ανάλυση απειλών χωρίς την ανάγκη πρόσληψης επιπλέον εμπειρογνωμόνων κυβερνοασφάλειας. Η ανάπτυξη της δημοτικότητας των MDR και XDR συνοδεύεται παράλληλα από την τάση της αυτοματοποίησης που χρησιμοποιείται όλο και συχνότερα για την αντιμετώπιση περιστατικών. Συνολικά, οι εταιρείες αναζητούν πλέον λύσεις που ωφελούν την ασφάλειά τους χωρίς να επιβαρύνουν τους υπαλλήλους.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Στο στόχαστρο των Βρυξελλών Google και Meta για «μυστικές διαφημίσεις»
Οι ρυθμιστικές αρχές ζητούν πληροφορίες για συνεργασία που παρακάμπτει τους κανόνες του γίγαντα αναζήτησης για ανηλίκους
Τα ρομποταξί της Tesla θα κινούνται με ανθρώπινο τηλεχειρισμό
Η Tesla σκοπεύει να ξεκινήσει την υπηρεσία ρομποταξί με έναν εταιρικό στόλο που υποστηρίζεται από εξ αποστάσεως τηλεχειρισμό
Πρώτη η Ελλάδα στην έκθεση σε κακόβουλο λογισμικό - Οι κίνδυνοι για τις επιχειρήσεις
Αυξημένους κινδύνους, ανάγκη για επαγρύπνηση και ενίσχυση της ευαισθητοποίησης στον τομέα της κυβερνοασφάλειας δείχνουν οι έρευνες της Kaspersky
Έρχονται τα εργοστάσια τσιπ - Ο ρόλος Μπάιντεν και Τραμπ
Λιγότερη εξάρτηση από το εξωτερικό ήταν ο κύριος στόχος της κυβέρνησης Μπάιντεν ενισχύοντας την αμερικανική παραγωγή τσιπ
Απέλπιδα δικαστική προσπάθεια του TikTok να φρενάρει την διακοπή στις ΗΠΑ
Χωρίς μια τέτοια δικαστική απόφαση, η δημοφιλής πλατφόρμα TikTok θα μπορούσε να απαγορευτεί στις ΗΠΑ εντός έξι εβδομάδων
Στο στόχαστρο των αντιμονοπωλιακών αρχών της Κίνας η Nvidia
Η κίνηση της κινεζικής ρυθμιστικής αρχής έρχεται καθώς βαθαίνουν οι εντάσεις μεταξύ Ουάσιγκτον και Πεκίνου
Με αμείωτο ρυθμό οι επενδύσεις για data centers στην ελληνική αγορά
Μετά τη θεμελίωση του πρώτου κέντρου δεδομένων της Data4, στο παιχνίδι των data centers μπαίνει και η κοινοπραξία ΔΕΗ-DAMAC
Προειδοποίηση από ΕΛ.ΑΣ για δήθεν επενδυτικές πλατφόρμες στο διαδίκτυο
Τι πρέπει να προσέσουν οι πολίτες για να μην πέσουν θύματα σε ηλεκτρονικές απάτες
Η Vodafone λανσάρει υπηρεσίες Τεχνητής Νοημοσύνης για επιχειρήσεις
To Vodafone Business, παραμετροποιεί τα ψηφιακά εργαλεία προκειμένου να ανταποκρίνονται ακριβώς στις ανάγκες της εκάστοτε επιχείρησης
«Η ανάπτυξη της τεχνητής νοημοσύνης επιτέλους επιβραδύνεται» - Τι προβλέπει τώρα ο CEO της Google
Θα χρειαστεί χρόνος για μια άλλη τεχνολογική ανακάλυψη για να θέσει ξανά την ΑΙ σε εξαιρετικά γρήγορη αναπυτξιακή ταχύτητα, προβλέπει ο CEO της Google Σουντάρ Πιτσάι
