Saturs
- Drošs, bet atvērts?
- Trīs viedāki drošības aspekti
- Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Avots: JulyVelchev / iStockphoto
Izņemšana:
Uzņēmums 2017. gadā cieta no kibernoziedzības, bet 2018. gadā jauni rīki un paņēmieni palīdzēs aizsargāties no hakeriem.
2017. gads bija labs gads kibernoziedzniekiem. Sākot no WannaCry uzpirktās programmatūras uzbrukuma līdz Equifax pārkāpumam, šķita, ka varētu maz darīt, lai mūsu lolotie dati būtu drošībā.
Bet, ja kas, pagājušajā gadā uzņēmumam bija modināšanas zvans, kas tagad ir gatavs nākt klajā ar jaunu drošības praksi, kuru atbalsta dažas no vismodernākajām tehnoloģijām, kas cilvēkiem zināmas.
Nav šaubu, ka status quo vairs nav noturīgs. Uzņēmumi, kas nespēj aizsargāt savu klientu datus - nemaz nerunājot par saviem iekšējiem noslēpumiem -, digitālajā laikmetā ilgi nekalpos. Pirmkārt, korporācija Microsoft lēš, ka kibernoziedzības kopējās izmaksas drīz varētu sasniegt USD 500 miljardus, un vidējais pārkāpumu līmenis sasniegs USD 3,8 miljonus. Papildu pētījumi no Juniper norāda, ka globālās izmaksas varētu četrkāršoties līdz USD 2 triljoniem līdz 2019. gadam, vidējās izmaksas pārsniedzot satriecošus 150 miljonus USD. Skaidrs, ka uzņēmumam ir vairāk jāgūst, palielinot savus ieguldījumus drošībā, nekā vienkārši cerot, ka tuvākajā nākotnē āmurs uz tiem nekrīt. (Uzziniet vairāk par ransomware sadaļā Spēja apkarot Ransomware tikai daudz grūtāk.)
Drošs, bet atvērts?
Kaut arī skaidrāks drošības mērķis ir skaidrs, ceļš uz tur nokļūšanu ir kaut kas, bet. Tā kā kiberuzbrukumi mūsdienās kļūst arvien sarežģītāki, kā uzņēmums var uzturēt drošu vidi, netraucējot atklātībai un elastībai, kas nepieciešama jaunām datu ekosistēmām? Pēc The Maine Biz laurie Šreiber teiktā, viena no galvenajām turpmākajām stratēģijām ir domāt ārpus standarta “cietokšņa uzņēmuma” pieejas, kas uzsver ugunsmūrus un pretvīrusu pasākumus, uz daudzslāņaināku risinājumu, kurā drošība apdzīvo virkni fizisko, virtuālās, lietojumprogrammu un pat datu līmeņa arhitektūras. Izmantojot tādus rīkus kā pastāvīga uzraudzība un dublēšana, kā arī ar politikā balstītu datu un ierīču aizsardzību, uzņēmums nespēs novērst visus pārkāpumus, bet tam būs rīki, lai efektīvāk ierobežotu kaitējumu, kad tie rodas.
Daži izstrādātāji arī pievēršas jaunām atklātām sistēmām, piemēram, blokķēdes izplatītajam digitālajam virsgrāmatai, lai palielinātu datu drošību. Kā norāda Forbes Rodžers Aitkens, tādi jaunuzņēmumi kā Gladius un Confideal strādā pie veidiem, kā nodrošināt viedo līgumu pārvaldību un drošu darījumu apstrādi, izmantojot “blockchain” iespēju aizsargāt datus, kopējot tos uz vairākiem drošiem serveriem visā pasaulē. Piemēram, Gladius ir izstrādājis veidu, kā dalīt joslas platumu tādām lietojumprogrammām kā satura piegāde un DDoS mazināšana, kas padara tos ievērojami grūtākus uzbrukumos, jo infrastruktūra, kurā izvietoti šie pakalpojumi, vairs nav ierobežota ar vienu datu centru vai pat vienu mākoni. (Uzziniet vairāk par blokķēdi sadaļā Ievads blokķēdes tehnoloģijai.)
Trīs viedāki drošības aspekti
Drošību var arī ievērojami uzlabot, izmantojot “trīs A”: automatizāciju, analītiku un mākslīgo intelektu (AI). Enterprise Innovation pārstāvis Gigi Onags norāda, ka ar robustas automatizācijas palīdzību uzņēmums var ieviest “adaptīvo drošību”, kas spēj reaģēt uz kiberuzbrukumu mainīgo raksturu. Veicot visus ikdienas uzdevumus, automatizācija palīdz atbrīvot drošības speciālistu laiku koncentrēties uz preventīvajiem pasākumiem un apkarot vissarežģītākās uzlaušanas iespējas. Tajā pašā laikā uzlabota uzvedības analīze var samazināt laiku līdz noteikšanai (TTD) no mēnešiem līdz pat stundām, izveidojot profilus, kā izskatās normāla datu darbība, un izsaucot brīdinājumu, ja šī darbība novirzās no iestatītā parametra. Kibernoziedznieki jau kādu laiku izmanto automatizētu programmatūru, lai iekļūtu drošās sistēmās un smalki iegūtu kritiskus datus - uzņēmumam ir tikai pareizi izmantot šos pašus paņēmienus savai aizsardzībai.
Runājot par AI, iedomājieties, ka visu diennakti un visu diennakti ir ļoti gudru, visu redzošu drošības ekspertu armija. Šāda sistēma var ne tikai spontāni apiet vismodernākos uzbrukumus, bet arī nepārtraukti uzraudzīt pasaules datu krātuvi, kurā ir atjaunināta informācija par esošajiem programmatūras draudiem, jo tie mutējas arvien spēcīgākajos ieročos. Nesenais laikraksta Business Times ziņojums izceļ dažus no daudzajiem veidiem, kā publiskās un privātās struktūras liek pamatus masīviem uz AI balstītiem drošības risinājumiem, ieskaitot IBM X-Force Exchange un dažādus Singapūras datoru ārkārtas reaģēšanas komandas (SingCERT) un Info centienus. komunikāciju plašsaziņas līdzekļu attīstības pārvalde (IMDA).
Izmantojot šos un citus pasākumus, mēs varam sagaidīt, ka kiberdrošība attīstās no stingras reaģēšanas un reaģēšanas funkcijas uz holistiskāku pieeju veselībai un labsajūtai - tādu, kas imitē cilvēka ķermeņa spēju aizstāvēties pret nevēlamiem iebrucējiem.
Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Jūs nevarat uzlabot savas programmēšanas prasmes, ja nevienam nerūp programmatūras kvalitāte.
Tomēr jāatzīmē, ka jaunās tehnoloģijas ir pieejamas visiem, un tas nozīmē, ka sliktie puiši varēs izmantot visus šos uzlabojumus arī saviem mērķiem. Bet, izmantojot pareizo pieeju kombināciju, joprojām ir ļoti iedomājams, ka nākamās paaudzes kiberdrošība ne tikai ievērojami sarežģīs datu iegūšanu, bet arī šo datu vērtība ievērojami samazināsies, kad tie nonāks nepareizajās rokās. .