5 trendet e sigurisë së informacionit

Përsa i përket sigurisë së informacionit, 2014 ka qënë një vit i mbushur me sulme kibernetike ndaj kompanive të mëdha, bizneseve, bankave, qeverive etj. Kjo do të thotë që çdo vit e më shumë krimet kibernetike po bëhen akoma më masive. Një manaxher në Forumin e Sigurisë së Informacionit, Steve Durbin, ka parashikuar 5 trende të sigurisë që do të mbizotërojnë ne vitin 2015.

 

Krimi kibernetik

 

Interneti është një shënjestër tepër tërheqëse për kriminelët, aktivistët, dhe terroristët. Ata e shohin internetin si një mënyrë për të bërë para, për tu njohur, për të kryer akte keqëdashëse madje të shkatërrojnë korporata dhe qeveri përmes sulmeve online. Durbin deklaron se kriminelët e sotëm janë tepër të aftë dhe të pajisur me instrumente moderne. Sipas tij në 2014 u pa një bashkëpunim i ngushtë mes hakerave të ndryshëm. Në 2015 organizatat duhet të jenë të përgatitura për më të keqen dhe të paparashikueshmen. Bëjnë mirë që të shtojnë barrierat e sigurisë sepse hakerat sot janë bërë të pakapshëm ku aftësitë e tyre kanë dalë jasht parashikimeve.

 

Privatësia dhe rregullorja

 

Shumë qeveri të vendeve kanë krijuar ose janë duke ndërtuar rregulla që manaxhojnë privatësinë. Gjithashtu kanë vendosur penalitete për ato firma ose organizata që nuk i përmbushin këto rregulla. Pra kompanitë duhet ta trajtojnë privatësinë si një çështje ose problem të rëndësishëm në mënyrë që të reduktojnë sanksionet, kostot e biznesit si dhe dëmtimet e humbjet e konsumatorëve gjatë sulmeve të tilla. Ndërtimi i këtyre rregullave ka të ngjarë që të jetë një trend në rritje në 2015. Durbin tha se çdo ditë e më shumë po vihet re një shtim të masave të sigurisë kryesisht të përqendruara në ruajtjen e informacioneve personale. Janë shtetet europiane që duhet të aplikojnë diçka të tillë. Dhe qeveritë duket se janë ndërgjegjësuar për këtë problem të madh dhe kanë marrë masa për parandalimin e sulmeve kibernetike.

 

Kërcënime nga ofruesit e palës së tretë.

 

Furnizuesit janë një hallkë e rëndësishmë e çdo organizate apo biznesi botëror. Durbin thotë se për shefat e sigurisë përbën një shqetësim në rritje shpërndarja e disa informacioneve sensitive me furnizuesit. Në momentin që informacioni shpërndahet, kontrolli dhe siguria mbi të “ka vdekur”

. Kjo çon në një rritje të rrezikut ndaj konfidencialitetit, integritetit dhe disponueshmërisë. Në vitet e ardhshme, ofruesit e palës së tretë do të vazhdojnë të jenë nën presion nga sulmet dhe ka të ngjarë që mos të munden të ofrojnë siguri për të dhënat aq më pak konfidencialitet. Ai shton se organizatat dhe kompanitë e të gjitha madhësive duhet të kenë në konsideratë pasojat e një kërcënimi nga furnizuesit. Informacionet mund të përdoren për të marrë akses në transaksionet e kompanisë, planet tregtare apo informacionet personale të punonjësve. Një sulm nuk mund të vijë vetëm nëpërmjet furnizuesve por ka të ngjarë që kjo të ndodhë edhe nga pjesët përbërëse të tjera të kompanisë ndaj duhet kujdes gjithmonë pasi rreziku mund të vijë nga çdo anë. Durbin ka sugjeruar se ekspertët e sigurisë duhet të punojë ngushtë me kontraktuesit e shërbimeve për të vendosur si duhet rregullat e sigurisë në marrëveshjet potenciale.

 

Trendi “Bring Your Own”

 

Ky trend do vazhdojë të qëndrojë në treg edhe pse organizatat mund mos ta pëlqejnë. Kjo do të thotë që punëtorët do të vazhdojnë të vijnë në punë dhe të përdorim pajisjet e tyre si smartfona apo tablet. Por bizneset po e shohin këtë si një rrezik për sigurinë e tyre. Kjo vjen si pasojë e kërcënimeve të brendshme dhe të jashtme duke përfshirë këtu dhe mosmanaxhimin e saktë të vet pajisjes, manipulimi i softuerit dhe të aplikacioneve të dobëta. Durbin thekson se nëse pajisjet e përdora nga punonjësit janë të rrezikuara bëni mirë mos të lejoni përdorimin e tyre. Duhet të mbani mend se një strategji e ndërtuar gabim në vendin e punës mund të shkaktojë dëme kolosale. Ajo që Durbin përmend është dhe fakti se punonjësit do të gjejnë një mënyrë për të përdorur pajisjet e tyre personale dhe pse politika e kompanise nuk do ta lejojë këtë gjë.

 

Marrëdhënia me njerëzit.

 

Në të kaluarën organizatat kanë shpenzuar miliona në aktivitetet e ndërgjegjësimit të sigurisë së informacionit. Sipas Durbin arsyeja e kësaj qëndron në faktin se kompanitë kërkojnë të marrin asetet më të rëndësishme të individit dhe të ndryshojnë sjelljen e tyre, duke reduktuar kështu rrezikun me anë të ndërgjegjësimit të përgjegjësive të tyre. Por kjo do të vazhdojë të jetë një strategji e pasuksesshme. Në vend të saj kompanitë duhet të bëjnë që sjelljet individuale të jenë pjesë të proçesit të transformimit të punonjësve duke mbrojtur nga elementë të rrezikshëm kompaninë. Shumë organizata i cilësojnë punojësit si asetet më të mëdha por shumë prej tyre dështojnë në dhënien e rëndësisë së duhur sigurimit të informacionit individual. Në thelb individët duhet të jenë pika më e fortë e kontrollit të një organizate. Në vend që kompanitë të ushtrojnë presion mbi përgjegjësitë dhe rrisqet ndaj një punonjësi, ato duhet të fokusohen më shumë tek sjellet e tyre. (PC World Albanian)