Obsah
- Bezpečné, ale otvorené?
- Tri A sú pre inteligentnejšiu bezpečnosť
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Zdroj: JulyVelchev / iStockphoto
Zobrať:
Podnik bol v roku 2017 tvrdo zasiahnutý počítačovou kriminalitou, ale v roku 2018 nové nástroje a techniky pomôžu brániť pred hackermi.
Rok 2017 bol pre kybernetických zločincov dobrým rokom. Od útoku na ransomware spoločnosti WannaCry po narušenie systému Equifax sa zdalo, že by sa dalo urobiť len málo pre to, aby boli naše chránené údaje v bezpečí.
Ale ak už niečo, minulý rok bol budíčkom pre podnik, ktorý je teraz pripravený prísť s novými bezpečnostnými postupmi podporovanými niektorými z najpokročilejších technológií, ktoré sú pre človeka známe.
Niet pochýb o tom, že súčasný stav už nie je udržateľný. Spoločnosti, ktoré nedokážu ochrániť údaje svojich zákazníkov - nehovoriac o svojich vnútorných tajomstvách - netrvá dlho v digitálnom veku. Spoločnosť Microsoft napríklad odhaduje, že globálne náklady na počítačovú kriminalitu by čoskoro mohli dosiahnuť 500 miliárd dolárov, pričom priemerné porušenie by mohlo byť až 3,8 milióna dolárov. Ďalší výskum spoločnosti Juniper naznačuje, že globálne náklady by sa mohli do roku 2019 štvornásobne zvýšiť na 2 bilióny dolárov, pričom priemerné náklady presiahnu ohromujúcich 150 miliónov dolárov. Je zrejmé, že podnik musí získať viac zvýšením svojich investícií do bezpečnosti, ako jednoducho dúfať, že na ne kladivo v blízkej budúcnosti nepadne. (Viac informácií o ransomware nájdete v časti Schopnosť bojovať proti Ransomware, ktorý bol ešte tvrdší.)
Bezpečné, ale otvorené?
Aj keď je cieľ prísnejšej bezpečnosti jasný, cesta k nemu je čokoľvek iné. Ako sa môžu podnikové kybernetické útoky zo dňa na deň stávať sofistikovanejšími, ako môže podnik udržiavať bezpečné prostredie bez toho, aby obmedzoval otvorenosť a flexibilitu, ktoré si vyžadujú nové ekosystémy v oblasti údajov? Podľa The Maine Biz 'Laurie Schreiber je jednou z kľúčových budúcich stratégií premýšľať nad rámec štandardného prístupu „pevnosti“, ktorý kladie dôraz na brány firewall a antivírusové opatrenia, na viacvrstvové riešenie, v ktorom bezpečnosť zaberá celý rad fyzických, virtuálne, aplikačné a dokonca dátové architektúry. Prostredníctvom nástrojov, ako je nepretržité monitorovanie a zálohovanie, spolu s ochranou údajov a zariadení založenými na zásadách, podnik nebude schopný zabrániť všetkým porušeniam, ale bude mať nástroje na účinnejšie zadržanie škôd, keď k nim dôjde.
Niektorí vývojári sa tiež obracajú na vznikajúce otvorené systémy, ako je digitálna kniha blockchain distribuovaná ako prostriedok na posilnenie bezpečnosti údajov. Ako poznamenáva Roger Aitken od spoločnosti Forbes, začínajúce podniky ako Gladius a Confideal pracujú na spôsoboch, ako umožniť inteligentnú správu zmlúv a bezpečné spracovanie transakcií využitím schopnosti blockchainu chrániť údaje ich skopírovaním na viacero zabezpečených serverov na celom svete. Napríklad spoločnosť Gladius navrhla spôsob, ako zdieľať šírku pásma pre aplikácie, ako je doručovanie obsahu a zmierňovanie DDoS, čo z nich robí oveľa náročnejšie útoky, pretože infraštruktúra, ktorá hosťuje tieto služby, sa už neobmedzuje iba na jedno dátové centrum alebo dokonca na jeden cloud. (Viac informácií o blockchainu nájdete v úvode k blockchainovej technológii.)
Tri A sú pre inteligentnejšiu bezpečnosť
Bezpečnosť sa dá tiež výrazne zlepšiť pomocou „troch A“: automatizácia, analytika a umelá inteligencia (AI). Gigi Onag spoločnosti Enterprise Innovation zdôrazňuje, že vďaka robustnej automatizácii môže podnik zaviesť „adaptívne zabezpečenie“, ktoré je schopné reagovať na meniaci sa charakter kybernetických útokov. Automatizáciou rutinných úloh pomáha automatizácia uvoľniť čas bezpečnostných pracovníkov, aby sa mohli sústrediť na preventívne opatrenia a bojovať proti najnáročnejším prienikom. Pokročilá analytika správania môže zároveň skrátiť čas potrebný na detekciu (TTD) z mesiacov na jednoduché hodiny vytvorením profilov toho, ako vyzerá normálna aktivita údajov, a spustením varovania, ak by sa táto aktivita odchýlila od nastaveného parametra. Počítačoví zločinci už nejaký čas používajú automatizovaný softvér na prienik do bezpečných systémov a jemne získavajú kritické údaje - pre podnik je správne prijať tieto rovnaké techniky pre svoju vlastnú obranu.
Pokiaľ ide o AI, predstavte si, že má armáda super inteligentných, vševidúcich bezpečnostných expertov na túto prácu 24 hodín denne, 7 dní v týždni. Takýto systém môže nielen spontánne obísť najmodernejšie útoky, ale môže neustále monitorovať celosvetový dátový sklad obsahujúci aktuálne informácie o existujúcich softvérových hrozbách, keďže sa menia na stále silnejšie zbrane. Posledná správa v časopise Business Times zdôrazňuje niektoré z mnohých spôsobov, ktorými verejné a súkromné subjekty kladú základy masívnych bezpečnostných riešení založených na AI, vrátane výmeny X-Force od IBM a rôznych snáh singapurského tímu pre núdzové počítačové reakcie (SingCERT) a informácií. - Úrad pre rozvoj mediálnych komunikácií (IMDA).
Prostredníctvom týchto a ďalších opatrení môžeme očakávať, že sa kybernetická bezpečnosť vyvinie z prísnej reakcie a reakcie na komplexnejší prístup v oblasti zdravia a wellness, ktorý napodobňuje schopnosť ľudského tela brániť sa proti nežiaducim votrelcom.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Nemôžete zlepšiť svoje programovacie schopnosti, keď sa nikoho nezaujíma o kvalitu softvéru.
Malo by sa však poznamenať, že nové technológie sú dostupné všetkým, čo znamená, že zlí ľudia budú môcť využiť všetky tieto pokroky aj pre svoje vlastné ciele. Správnou kombináciou prístupov je však stále možné predstaviť si, že kybernetická bezpečnosť budúcej generácie bude nielen ťažšie získavať údaje, ale že hodnota týchto údajov sa výrazne zníži v čase, keď sa dostane do nesprávnych rúk. ,