BAWAT negosyo ay nakararanas ng problema. Wala nga namang panahon ang pagdating ng problema sa isang negosyo. Mga iba’t ibang pagsubok na kapag hindi inaksiyunan ay magiging dahilan para sa mas malalang problema.
Isa ang cyber attack o cybersecurity sa dapat na isaalang-alang ng mga negosyante upang maprotektahan ang kanilang negosyo. Sa pabilis nang pabilis at paganda nang pagandang teknolohiya, kaakibat nito ang pagkakaroon ng kaliwa’t kanang problema sa seguridad ng isang negosyo.
At dahil tumitindi na ang mga cyberattacks sa pagdaan ng mga panahon, ano-ano nga ba ang dapat nating asahan sa susunod na taon?
Prediction No. 1: Business Emails with Nasty Surprises, Attached
Isa ang negosyo sa tina-target ng cybercriminals. Sa mahigit na limang taon ay halos $US12 billion worldwide na ang nabibiktima.
Pagnanakaw ng passwords at login details ang naging common sa enterprise environment. Malakas na rin ang loob ng mga attacker lalo pa’t marami ang hindi nag-iingat o hindi sini-secure ang kanilang impormasyon. Hindi lamang din maliliit na negosyo ang kanilang inaatake gayundin ang malalaking organisasyon.
Karaniwan ding ginagawa ng attackers ang paggaya sa website ng isang korporasyon o negosyo. At mula rito ay makukuha o magkakaroon na sila ng access sa personal na impormasyon na magagamit naman sa panloloko.
Dahil sa patuloy na pagtaas ng mga ganitong klase ng cyberattacks, kailangan ng isang negosyo ang magkaroon ng access sa kanilang internal flow of information. Dapat din ay magpatupad ang bawat business ng comprehensive checks at approval process, lalo na kung ang pinag-uusapan ay ang movement of resources.
Hindi naman lingid sa kaalaman ng lahat na isa sa pinakamahina o madaling pasukin sa computer secu-rity ang passwords. Madali nga naman itong nakawin. Mahirap din itong i-secure lalo na’t kakaunti o maliit lamang ang proof ng user’s identity.
Para matugunan ito, sa 2019 ay magkakaroon ng two-factor o multi-factor authentication at biometrics na mas magpapahirap sa attackers na manakaw o makuha ang identity o information ng isang indibiduwal o negosyo.
Prediction No. 2: Supply Chain Will Be Your Weakest Link
Malaki nga naman ang naitutulong ng digital age sa mga negosyo lalo pa’t natutulungan nitong i-break down ang barriers na nagiging daan para madali nilang ma-tap ang suppliers at ma-outsource ang kanilang serbisyo sa buong mundo.
Ang link na ito, kabilang na ang pagbabahagi ng data at networks ay malaki ang naitutulong sa isang negosyo. Gayunpaman, nakapagbibigay rin ito ng pagkakataon sa mga attacker para mapahina ang seguridad ng isang negosyo.
Ang problemang ito ay madalas na nangyayari sa healthcare sector, kung saan ang third-party connected medical devices gaya ng MRI at X-ray machines ay pina-plug madalas o araw-araw sa internal networks at kung minsa’y hindi na ito kontrolado ng mga ospital.
Para maiwasan ang cybersecurity risk, narito ang ilan sa mga tanong na dapat nating isaalang-alang. Una, alamin kung sinong indibiduwal, organisasyon at iba pang third parties ang nakakonekta sa iyong networks. Ikalawa, alamin din kung saang system o services nakadepende ang inyong organisasyon.
Kailangang tingnang mabuti ng CSO ang traffic sa network para matiyak na ang sensitive na impormasyon ay mahihiwalay at mase-secure mula sa external devices gayundin sa system.
Kung marami o multiple ang nakakonekta sa device na ginagamit ng corporate networks, ang internet of things o IoT, ay madaling magiging ‘internet of cyberthreats’.
Madali namang iwasang ang third-party apps na nakanoketa sa iyong device basta’t magkaroon lang ng kaalaman ang isang business o organisasyon sa internal security standards.
Kabilang dito ang pagsiguro na up-to-date ang firmware at applications. Nararapat lamang ding ang log-in configurations ay na-papalitan mula sa default configuration.
Kapag naman ang third-party system at device ay nag-reside sa inyong network, i-apply ang Zeri Trust mode para ma-inspect at ma-verify ang lahat ng pumapasok na data.
Sa 2019, ang unsecured connected device ay magiging daan sa attackers na madaling mapasok ang computer o smartphone.
Prediction No. 3: Data Protection Legislation Gains Ground in APAC
Sa bansa, nagkaroon ng strides for prioritizing cybersecurity with the new 2012 law: the Data Privacy Act.
Bukod pa rito, ang Filipinas din ay nagkaroon ng puwang sa International Conference of Data Protection and Privacy Commissioners (ICDPPC) matapos na maging member ng global privacy body sa loob ng dalawang taon.
Ang ASEAN ang nakikitang magiging world’s fourth-largest economy sa taong 2030.
Sa ngayon, ginagawa nito ang lahat para ma-achieve ang nasabing goal na mayroong 700 million active mobile connections na naging dahilan para maging fastest-growing internet region.
Sa laki nga naman ng gumagamit ng mobile o smartphone sa panahon ngayon, hindi maiiwasn ang problema o cyberattacks.
Ang European Union’s General Data Protection Regulation ay nag-serve ng clarion call for organizations sa APAC region na bigyang atensiyon ang data na kanilang kinokolekta at iniipon.
Ang mga business sa nasabing region ay maaaring gumamit ng GDPR bilang baseline to assess current gaps in compliance at matulungang malaman ang overall prevention posture.
Matatagalan man ang ganitong proseso ngunit maaaring gumamit ng GDPR’s policies ang mga negosyo upang maibsan ang unnecessary personal data collection, na makatutulong din naman para maiwasan ang risk o problema.
Prediction No. 4: Forecast For 2019: Cloudy Skies Ahead
Isa rin sa ginagamit ng mga negosyo ang cloud computing. Sa pamamagitan ng cloud computing ay mas mapadadali ang ilang areas of security, gayunpaman, mayroon din itong kaakibat na challenges. Sa pamamagitan kasi ng pag-i-implement ng cloud computing strategy, ang mission-critical data at systems ay maaaring ma-acces ng third-party.
Para mapagtagumpayan ang napipintong problema, ang enterprises ay kinakailangang magkaroon ng processes, technology at – higit sa lahat – people in place to keep systems adequately secured.
Alalahanin ding para mabawasan ang cyber risk, kailangang magkaroon ng integrated, automated at effective controls in place para ma-detect at maiwasan ang threats, anong stage pa man iyan.
Prediction No. 5: We’ll Finally Realize What Makes Critical Infrastructure (C.I.) So Critical
Nagbigay ng paalala ang UK’s National Cyber Security Centre na ang cyberattack sa UK ay inevitable, potentially taking aim at the elections and CI targets.
Sa pangyayaring ito, paano nga ba makapaghahanda ang Asia sa 2019?
Kailangang ang infrastructure owner ay mag-focus sa confidentiality of information at pagtuunan ang dalawang principals of information security: ang integrity at availability.
Kumbaga, sa simula pa lang ay isipin na ng mga negosyante ang seguridad ng kanilang negosyo. Think less “tick and flick”, more “secure from the start”.
Hindi nga naman maiiwasan ang problema sa negosyo. At isa nga riyan ang cyberattacks. Gayunpaman, kung magiging maingat tayo at gagawa ng paraan, maiiwasan ito at maisasalba ang ating negosyo.
Comments are closed.