Sadržaj
- Siguran, ali otvoren?
- Tri A za pametniju sigurnost
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Izvor: JulyVelchev / iStockphoto
Oduzeti:
Poduzeće je teško pogođeno cyber-kriminalom u 2017. godini, ali 2018. će novi alati i tehnike pomoći u obrani od hakera.
2017. je bila dobra godina za kibernetičke kriminalce. Od napada napada WannaCry do kršenja Equifaxa, činilo se da se malo može učiniti za očuvanje naših dragocjenih podataka.
Ali ako ništa drugo, prošla godina bila je poziv na buđenje za poduzeće, koje je sada spremno izaći s novim sigurnosnim praksama potpomognutim nekim od najnaprednijih tehnologija poznatih čovjeku.
Nema sumnje da se status quo više ne može isključiti. Tvrtke koje ne mogu zaštititi podatke svojih kupaca - a kamoli njihove vlastite interne tajne - neće dugo trajati u digitalnom dobu. Microsoft, s jedne strane, procjenjuje da bi globalni trošak kibernetičkog kriminala uskoro mogao premašiti 500 milijardi dolara, pri čemu prosječni prekršaj kreće čak 3,8 milijuna dolara. Dodatna istraživanja kompanije Juniper pokazuju da bi se globalni troškovi mogli do četverostruko povećati na 2 trilijuna dolara, a prosječni troškovi premašit će vrtoglavih 150 milijuna dolara. Jasno je da poduzeće može dobiti više tako što će povećati svoje ulaganje u sigurnost nego se samo nadati da čekić neće pasti na njih u bliskoj budućnosti. (Saznajte više o ransomwareu u odjeljku Sposobnost borbe protiv Ransomware-a. Samo je puno teži.)
Siguran, ali otvoren?
Iako je cilj pooštrene sigurnosti jasan, put do tamo je sve samo ne. Kako cyberatni napadi iz dana u dan postaju sve sofisticiraniji, kako poduzeće može održavati sigurno okruženje bez ometanja otvorenosti i fleksibilnosti koje zahtijevaju novi ekosustavi podataka? Prema Laurie Schreiber iz Maine Biz-a, jedna od ključnih strategija koja slijedi je razmišljanje izvan standardnog pristupa „tvrđavskom poduzeću“ koji naglašava vatrozidove i antivirusne mjere, slojevitije rješenje u kojem sigurnost naseljava niz fizičkih, virtualne, aplikacijske, pa čak i arhitekture na razini podataka. Kroz alate kao što su kontinuirano nadgledanje i sigurnosno kopiranje, zajedno s podacima utemeljenim na pravilima i zaštitom uređaja, poduzeće neće biti u mogućnosti spriječiti sve povrede, ali imat će alate za učinkovitije zadržavanje štete ako se dogode.
Neki se programeri također obraćaju otvorenim sustavima poput blok-distribuirane digitalne knjige kao sredstva za poboljšanje sigurnosti podataka. Kao što ističe Roger Aitken iz Forbesa, startapovi poput Gladius i Confideal rade na načinima koji omogućuju pametno upravljanje ugovorima i sigurnu obradu transakcija, koristeći mogućnosti blockchaina da zaštiti podatke kopiranjem na više sigurnih poslužitelja širom svijeta. Na primjer, Gladius je osmislio način dijeljenja propusnosti za aplikacije poput isporuke sadržaja i ublažavanja DDoS-a, što ih znatno otežava napad, jer infrastruktura koja ugošćuje ove usluge više nije ograničena na jedan podatkovni centar ili čak jedan oblak. (Saznajte više o blockchainu u Uvodu u Blockchain tehnologiju.)
Tri A za pametniju sigurnost
Sigurnost se također može značajno poboljšati pomoću „trojice A“: automatizacija, analitika i umjetna inteligencija (AI). Gigi Onag, Enterprise Innovation, ističe da kroz robusnu automatizaciju, poduzeće može uvesti "prilagodljivu sigurnost" koja je sposobna odgovoriti na promjenu prirode cyber-napada. Preuzimajući sve rutinske zadatke, automatizacija pomaže osloboditi vrijeme sigurnosnih stručnjaka da se usredotoče na preventivne mjere i borbu protiv najzahtjevnijih upada. Istovremeno, napredna analitika ponašanja može skratiti vrijeme za otkrivanje (TTD) s nekoliko mjeseci na samo nekoliko sati stvarajući profile kako izgleda uobičajena podatkovna aktivnost i aktivirajući upozorenje ako ta aktivnost odstupi izvan postavljenog parametra. Već neko vrijeme cyber-kriminalci koriste automatizirani softver za prodor u sigurne sustave i suptilno pronalaženje kritičnih podataka - jedino je ispravno da poduzeće prihvati te iste tehnike za svoju obranu.
Što se AI tiče, zamislite da imate posao super pametnih, viđenih sigurnosnih stručnjaka na poslu 24 sata na dan. Ne samo da takav sustav može spontano zaobići najugroženije napade, već može kontinuirano nadgledati svjetsku pohranu podataka koja sadrži ažurne podatke o postojećim softverskim prijetnjama jer se mutiraju u sve snažnije oružje. Nedavno izvješće Business Timesa ističe neke od mnogih načina na koje javni i privatni subjekti postavljaju temelje masovnim sigurnosnim rješenjima koja se temelje na AI, uključujući IBM-ovu razmjenu X-Force i razne napore Singapurskog tima za pomoć u hitnim situacijama (SingCERT) i informacija -komunikacijski organ za razvoj komunikacija (IMDA).
Kroz ove i druge mjere, možemo očekivati da će se cyber-sigurnost razvijati od stroge funkcije reakcije i reagiranja do cjelovitijeg pristupa zdravlju i zdravlju, koji oponaša sposobnost ljudskog tijela da se brani od neželjenih uljeza.
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Treba, međutim, napomenuti da su nove tehnologije dostupne svima, što znači da će negativci moći iskoristiti i sav svoj napredak za svoje ciljeve. No, pomoću prave kombinacije pristupa, još je uvijek moguće zamisliti da cyber-sigurnost nove generacije neće samo znatno otežati dobivanje podataka, već da će vrijednost tih podataka biti znatno umanjena vremenom kada padnu u pogrešne ruke ,