WHAT APPLIED TO CYBER SECURITY DURING THE 2020 PANDEMIC AND WHAT WILL APPLY DURING 2021?
Barbora Ferenčíková
Abstract
The aim of the article is to describe changes in the use of ICT during the pandemic situation of COVID-19 and to describe emerging new technologies.
Key words: automation, remote work, security
Abstrakt
Cieľom článku je popísať zmeny vo využívaní IKT počas pandemickej situácie COVID-19 a popísať nastupujúce nové technológie.
Kľúčové slová: automatizácia, vzdialená práca, bezpečnosť
Úvod
Nový vírus COVID 19 ovplyvnil svetové hospodárstvo, každodenný život a ľudské zdravie na celom svete a zmenil spôsob, akým jednotlivci pracujú a komunikujú obvyklým spôsobom. Bez ohľadu na naliehavé riziko, ktoré vírus predstavuje pre ľudské zdravie, však tieto rýchle zmeny priniesli prostredie, v ktorom sa darí všetkým hackerom, podvodníkom a spamerom.[2]
O roku 2020 môžeme hovoriť ako o roku bojov, zmien a neistoty. Tento rok málo kto predpovedal. Väčšina podnikateľov sa musela prispôsobiť úplne inému pracovnému prostrediu s veľmi odlišnými bezpečnostnými potrebami. Aj keď sa málokto bude chcieť ohliadnuť za rokom 2020, bude mať zásadný vplyv na budúci rok a ďalšie roky. Myslím si, že priemysel v oblasti kybernetickej bezpečnosti sa bude tento rok ešte viac vyvíjať.[6]
Využívanie IKT
Sieťová prevádzka súvisiaca s videokonferenciami, streamovacími službami, spravodajskými webmi a webovými stránkami elektronického obchodu sa prudko zvýšila a poskytovatelia komunikačných služieb zaznamenávajú dramaticky zvýšené zaťaženie sietí, pretože viac ľudí každý deň pracuje, študuje, zväčšuje a streamuje z domu[5].
Náhly prechod na prácu na diaľku bol zďaleka jedným z najväčších rizík kybernetickej bezpečnosti v roku 2020 a môžeme očakávať, že to bude pokračovať aj v roku 2021. Mnoho spoločností muselo rýchlo prejsť od podpory niekoľkých pracovníkov na diaľku až k riadeniu takmer celej svojej pracovnej sily vzdialene a to skutočne kladie veľký dôraz na tie spoločnosti, ktoré zaostali v oblastiach ako sú IT systémy. Nevedeli rýchlo zabezpečiť presun zamestnancov na online pracoviská. Presun všetkých zostávajúcich starších systémov do úložiska – cloudu bude hlavnou prioritou v tomto roku 2021. Bude to tiež znamenať sprievodnú investíciu do bezpečnostných riešení a procesov, ktoré znížia riziko cloudovej infraštruktúry[4].
Silná kontrola prístupu bude jednou z najväčších bezpečnostných priorít v roku 2021. Bez zavedenia správnych kontrol môže úplne vzdialená pracovná sila vytvoriť viac príležitostí na zneužitie počítačovými zločincami. Pre aktérov hrozieb je jednoduchšie skryť podozrivú aktivitu, keď sa pracovníci prihlasujú z oveľa širšej škály zariadení a umiestnení a v neobvyklých časoch.
Vo výsledku bude pre podniky dôležitejšie ako kedykoľvek predtým, aby boli vyzbrojené silnými kontrolami identity a prístupu, ktoré využívajú prístup založený na riziku. Namiesto jednoduchej kontroly poverení sa prístup k citlivým aktívam podobá imigračnej kontrole na letisku, ktorá zohľadňuje množstvo rôznych prvkov[8].
Vyvíjajúca sa automatizácia a IoT
Automatizácia a internet vecí boli hlavnými trendami posledných niekoľkých rokov. Predpokladám, že nastal čas sa plne venovať IoT aj v roku 2021. Používanie automatizovaných pripojených strojov bolo predtým veľkou prioritou v prípadoch použitia, keď je drahé alebo nebezpečné posielať ľudský personál, ako napr. použitie dronov na úlohy, ako je kontrola porúch plynovodov.[1]
Do budúcnosti predpokladám, že využitie internetu vecí a automatizácie sa rozšíri do ďalších prípadov použitia, pretože bude výhodnejšie udržiavať personál v práci na diaľku a v bezpečí. Okrem vplyvu pandémie sa vďaka rozvoju technológií stala internetová sieť oveľa životaschopnejšou. Napríklad 5G poskytuje nielen oveľa vyššie rýchlosti prenosu dát, ale tiež znižuje spotrebu energie. To znamená, že pripojené zariadenia môžu byť zostavené tak, aby boli menšie, efektívnejšie a cenovo dostupnejšie. Zvýšené používanie pripojených zariadení znamená aj väčšie zameranie na bezpečnosť. Softvér zariadenia musí byť dobre zabezpečený a pripojenie musí byť riadené procesmi správy prístupu.[7]
Vplyv na bezpečnostný priemysel
Zrýchlený prechod na prácu na diaľku bude mať tiež veľký vplyv na nábor a kariérne príležitosti v našom vlastnom priemysle. Ľudia precestovali stovky kilometrov za pracovnými príležitosťami. Rok 2020 dokázal, že v mnohých oblastiach, najmä v kybernetickej bezpečnosti, je nevyhnutnosťou.
Aj keď je pandémia COVID-19 konečne v spätnom zrkadle a protipandemické opatrenia sú učinné, je nepravdepodobné, že sa tento trend obráti. Očakávam, že sa v priebehu najbližších rokov začnú technologické miesta ako Bratislava alebo Košice byť menej osídlené, pretože miesto bude čoraz menej dôležité, keďže práca sa bude viac robiť z domu. Spomíname práve Bratislavu a Košice, keďže tam sídli väčšina centrálnych firiem na Slovensku.
Jednotlivci budú mať tiež väčšiu slobodu v kariére bez toho, aby boli obmedzovaní podľa miesta, čo je pre bezpečnostný priemysel určite prínosom. Predajcovia a organizácie budú môcť najať to najlepšie v odbore, pričom budú oveľa menej limitovaní svojou geografickou polohou.
Niektoré spoločnosti v bezpečnostnom sektore už pred pandémiou vykonávali úplne vzdialené operácie. Aby táto práca fungovala, potrebujú firmy veľmi silnú etiku spoločnosti, solídne komunikačné stratégie a spoľahlivé metriky na meranie pokroku. Mnoho bezpečnostných úloh bude tiež vyžadovať spoľahlivé a vysokorýchlostné pripojenie na internet. Dlhodobá práca na diaľku si vyžaduje disciplínu a sústredenie, takže tieto vlastnosti budú pri prijímaní zamestnancov stále dôležitejšie .
Ako bojovať proti domácim kybernetickým hrozbám
Za normálnych okolností je v „štandardnom“ kancelárskom prostredí IT oddelenie a všetky druhy služieb a produktov, ktoré sú určené na ochranu podnikových sietí pred vonkajšími hrozbami, tým pádom je všetko zabezpečené[9]. Na druhej strane ľudia, ktorí si prinesú všetku svoju prácu domov, bez toho, aby všetky tieto produkty chránili, zvyšujú riziko niekoľkými spôsobmi. Po prvé, domáca sieť nie je chránená tak dobre ako sieť organizácie. Okrem toho „otvorenie dverí“ do vašej domácej siete teraz tiež otvára dvere do vašej organizácie[3]. Druhá strana môže využiť Vašu domácu sieť a zneužiť Vaše súkromie, poprípade prihlasovacie údaje do internetbankingu[10].
Záver
Protipandemické opatrenia na celom svete vyvolali potrebu zmien chápania a využívania IKT- zmena využívania IKT z podniku smerom na využívanie IKT v domácom prostredí zamestnanca – homeoffice. Pochopenie nových hrozieb ale aj príležitostí v podobe automatizácie, vzdialenej práce a zmeny vnímania bezpečnosti zmenia pravdepodobne svet budúcnosti už čoskoro a s trvalými následkami.
Použitá literatúra
- [1] GREGUŠ, M. et al. Feasibility study of virtual collaboration concept of academic institutions from the point of view of students. In Teaching and Learning in a Digital World : Proceedings of the 20th International Conference on Interactive Collaborative Learning : 2 : Volume . Cham: Springer International Publishing AG, 2018. s. 51–56. ISBN 978-3-319-73203-9.
- [2] JURČÁK, V. et al. Evropská bezpečnost. 4. In Bezpečnostní vědy : úvod do teorie, metodologie a bezpečnostní terminologie . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. s. 89–140. ISBN 978-80-7380-758-0.
- [3] KAROVIČ, V. – VESELÝ, P. Vybrané bezpečnostné normy, štandardy a organizácie pre podporu GDPR a testovania bezpečnosti. In Progresívne prístupy a metódy zvyšovania efektívnosti a výkonnosti organizácií [elektronický dokument] . Košice: Slovenská asociácia procesného riadenia, 2018. s. 101–113. ISBN 978-80-972984-1-8.
- [4] MATUŠOVIČ, M. et al. Protection of competition – the global economic crisis 6. . 1. vyd. Mukařov – Srbín: Ľuboš Janica, 2018. 190 s. ISBN 978-80-270-1037-0.
- [5] MATUŠOVIČ, MARTIN Innovations in the Distribution of Intellectual Property in the Digital Era. In DOKBAT. Annual International Bata Conference for Ph.D. Students and Young Researchers . 2019. s. 706–718. ISBN 978-80-7454-893-2.
- [6] PORADA, V. et al. Kybernetická bezpečnost. 6. In Bezpečnostní vědy : úvod do teorie, metodologie a bezpečnostní terminologie . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. s. 160–182. ISBN 978-80-7380-758-0.
- [7] VESELÝ, P. Bezpečnosť dokumentov pri práci v cloude v SME podnikoch. In Progresívne prístupy a metódy zvyšovania efektívnosti a výkonnosti organizácií : zborník z medzinárodnej odbornej konferencie [elektronický zdroj] . Košice: SAPRIA, 2016. ISBN 978-80-969519-9-4.
- [8] VESELÝ, P. Manažment ochrany informácií. . Praha: TopSmart Business, 2020. ISBN 978-80-270-9014-3.
- [9] VESELÝ, P. et al. Marketingové problémy predmetu etický hacking. In Marketing science and inspirations . 2016. s. 32–37. .
- [10] VESELÝ, P. – KAROVIČ, V. Active security testing according to OWASP in the organization in terms of GDPR. In Progresívne prístupy a metódy zvyšovania efektívnosti a výkonnosti organizácií [elektronický dokument] . Košice: Slovenská asociácia procesného riadenia, 2018. s. 114–124. ISBN 978-80-972984-1-8.
Celé vydanie časopisu Manažérska Informatika ročník 1, 2020, číslo 2
Indexed : GOOGLE SCHOLAR