Vsebina
- Varna, a odprta?
- The Three A za pametnejšo varnost
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Vir: JulyVelchev / iStockphoto
Odvzem:
Podjetje je leta 2017 močno prizadelo kibernetsko kriminaliteto, a v letu 2018 bodo nova orodja in tehnike pomagali braniti pred hekerji.
Leto 2017 je bilo za kibernetske kriminalce dobro leto. Od napada z odkupno programsko opremo WannaCry do kršitve opreme Equifax se je zdelo malo, da bi lahko ohranili varne podatke.
Če pa kaj drugega, je bilo v lanskem letu to podjetje za prebujanje, ki je zdaj pripravljeno, da se bo zasukalo z novimi varnostnimi praksami, podprtih z nekaterimi najnaprednejšimi tehnologijami, ki jih človek pozna.
Ni dvoma, da status quo ni več na voljo. Podjetja, ki ne morejo zaščititi podatkov svojih strank - kaj šele lastnih notranjih skrivnosti - v digitalni dobi ne bodo trajala dolgo. Microsoft na primer ocenjuje, da bi lahko svetovni stroški kibernetske kriminalitete kmalu presegli 500 milijard dolarjev, povprečna kršitev pa naj bi znašala kar 3,8 milijona dolarjev. Dodatne raziskave Juniperja kažejo, da bi se lahko svetovni stroški do leta 2019 povečali na 2 trilijona dolarjev, povprečni stroški pa bodo presegli osupljivih 150 milijonov dolarjev. Jasno je, da mora podjetje z naložbami v varnost več pridobiti, kot pa preprosto upati, da jim kladivo v bližnji prihodnosti ne bo padlo. (Več o odkupni programski opremi lahko preberete v članku Sposobnost boja proti odškodninskemu programu Just Got a Lot Tougher.)
Varna, a odprta?
Čeprav je cilj poostrene varnosti jasen, je pot do tja vse prej kot druga. Kako lahko kibernetske napade iz dneva v dan postanejo bolj izpopolnjene, kako lahko podjetje vzdržuje varno okolje, ne da bi pri tem oviralo odprtost in prilagodljivost, ki jo zahtevajo nastajajoči ekosistemi s podatki? Kot je povedala Laurie Schreiber iz Maine Biz-a, je ena od ključnih strategij, ki presega standardni pristop "trdnjavskih podjetij", ki poudarja požarne zidove in protivirusne ukrepe, bolj slojevito rešitev, v kateri varnost naseljuje vrsto fizičnih oz. virtualne, aplikacijske in celo podatkovne arhitekture. Z orodji, kot sta nenehno spremljanje in varnostno kopiranje, skupaj s podatki, ki temeljijo na politiki in zaščito naprav, podjetje ne bo moglo preprečiti vseh kršitev, temveč bo imelo orodja za učinkovitejšo zadrževanje škode, ko do njih pride.
Nekateri razvijalci se prav tako obračajo na nastajajoče odprte sisteme, kot je blockchain distribuirana digitalna knjiga kot sredstvo za krepitev varnosti podatkov. Kot poudarja Robersov Aitken iz Forbesa, start-up podjetja, kot sta Gladius in Confideal, delajo na načine, kako omogočiti pametno upravljanje pogodb in varno obdelavo transakcij, tako da izkoristijo sposobnost blockchaina za zaščito podatkov s kopiranjem na več varnih strežnikov po vsem svetu. Na primer, Gladius je zasnoval način, kako deliti pasovno širino za aplikacije, kot sta dobava vsebine in zmanjševanje DDoS, kar jim močno otežuje napad, ker infrastruktura, ki gostuje te storitve, ni več omejena na en podatkovni center ali celo en oblak. (Več o blockchainu najdete v Uvodu v tehnologijo Blockchain.)
The Three A za pametnejšo varnost
Varnost je mogoče bistveno izboljšati tudi s pomočjo "treh A-jev": avtomatizacija, analitika in umetna inteligenca (AI). Gigi Onag iz podjetja Enterprise Innovation poudarja, da lahko podjetje z robustno avtomatizacijo uvede "prilagodljivo varnost", ki se lahko odzove na spreminjajočo se naravo kibernetskih napadov. Avtomatizacija z vsemi rutinskimi nalogami pomaga sprostiti čas varnostnih strokovnjakov, da se osredotočijo na preventivne ukrepe in se borijo proti najzahtevnejšim vdorom. Hkrati lahko napredna vedenjska analitika skrajša čas do zaznavanja (TTD) z mesecev na nekaj ur z ustvarjanjem profilov, kako izgleda običajna podatkovna aktivnost, in sproži opozorilo, če ta dejavnost odstopa nad nastavljenim parametrom. Kibernetski kriminalci že nekaj časa uporabljajo avtomatizirano programsko opremo za prodor v varne sisteme in subtilno pridobivanje kritičnih podatkov - edino pravilno je, da podjetje te iste tehnike uporabi za svojo obrambo.
Kar zadeva AI, si predstavljajte, da imate na delu 24/7 vojsko super pametnih, vidnih varnostnih strokovnjakov. Takšen sistem ne samo da lahko spontano zaobide najbolj napredne napade, ampak lahko nenehno spremlja svetovno shrambo podatkov, ki vsebuje najnovejše informacije o obstoječih grožnjah s programsko opremo, saj se ti spremenijo v vse močnejše orožje. Nedavno poročilo Business Timesa poudarja nekatere od mnogih načinov, na katere javni in zasebni subjekti postavljajo temelje za obsežne varnostne rešitve, ki temeljijo na AI, vključno z IBM-ovo izmenjavo X-Force in različnimi napori Singapurjeve računalniške ekipe za odzivanje na nesreče (SingCERT) in informacij -komunikacijski organ za razvoj komunikacij (IMDA).
S temi in drugimi ukrepi lahko pričakujemo, da se bo kibernetska varnost razvila iz stroge funkcije reakcije in odziva na celovitejši pristop k zdravju in dobremu počutju, ki posnema sposobnost človeškega telesa, da se brani pred neželenimi vsiljivci.
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih sposobnosti, če nikogar ne skrbi za kakovost programske opreme.
Vendar je treba opozoriti, da so nastajajoče tehnologije na voljo vsem, kar pomeni, da bodo slabi fantje lahko vsi ti napredek izkoristili tudi za svoje cilje. Toda s pravilno kombinacijo pristopov je še vedno zelo mogoče zamisliti, da kibernetska varnost nove generacije ne bo le otežila pridobivanja podatkov, temveč bo vrednost teh podatkov močno zmanjšala, ko bodo padli v napačne roke .