Ευκινησία έναντι ασφάλειας: Βρίσκοντας ένα συμβιβασμό ακόμα απαραίτητο το 2019;

Περιεχόμενο

• Ο εκδημοκρατισμός της πληροφορικής - ένα σύνθετο θέμα
• No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
• Μην κρατάτε το κεφάλι σας στα σύννεφα
• Χρησιμοποιώντας AI και ML για την προστασία των βάσεων δεδομένων που βασίζονται σε σύννεφα
• IT Operations Analytics (ITOA) - Η εξέλιξη των ITOps
• Απομόνωση ασφαλών οικοσυστημάτων
• συμπέρασμα

Πάρε μακριά:

Συνεχίζουμε να βρούμε τόσες λύσεις, ότι η ευελιξία έναντι της αβεβαιότητας για την ασφάλεια έχει ήδη ξεπεραστεί το 2019.

Η σχέση μεταξύ ασφάλειας και ευελιξίας στις επιχειρήσεις πληροφορικής είναι αρκετά περίπλοκη σήμερα. Από την μια πλευρά, τα παραδοσιακά ITOps τείνουν να ευνοούν πιο άκαμπτες προσεγγίσεις που εγγυώνται ασφαλέστερα και ασφαλέστερα περιβάλλοντα - κάτι που είναι ιδιαίτερα σημαντικό για ορισμένους οργανισμούς που πρέπει να εγγυηθούν την ασφάλεια των δεδομένων και την ιδιωτική ζωή, όπως οι τράπεζες.

Από την άλλη πλευρά, έχουμε τις άκαμπτες και ευέλικτες προσεγγίσεις που ευνοούνται από τα DevOps που επικεντρώνονται στην ευελιξία και την ταχύτητα που εγγυώνται ταχύτερη απόδοση και πιο προσανατολισμένες προς τον πελάτη υπηρεσίες. Και οι δύο κόσμοι έχουν τα πλεονεκτήματα και τα μειονεκτήματά τους, και οι εταιρείες πρέπει συνήθως να επιλέξουν το πρώτο ή το δεύτερο.

Σήμερα, ωστόσο, ορισμένες εταιρείες ισχυρίζονται ότι μπορούν να συνδυάσουν αυτές τις δύο προσεγγίσεις μαζί χωρίς να χρειάζεται να βρούμε πλέον συμβιβασμό. Ήρθε η ώρα να ρίξετε μια ματιά σε αυτές τις δύο μεθόδους, τις δυνάμεις τους, τις αδυναμίες τους και τις ιστορικές χρήσεις τους, και τις νεότερες προσεγγίσεις που υποτίθεται ότι χορηγούν το καλύτερο και από τους δύο κόσμους χωρίς να αποποιούνται τίποτα.

Ο εκδημοκρατισμός της πληροφορικής - ένα σύνθετο θέμα

Η σχεδόν πλήρης ψηφιοποίηση της κοινωνίας μας έχει μεταμορφώσει εντελώς τον τρόπο που σκεφτόμαστε και προσεγγίζουμε την ασφάλεια των ΤΠ στον εργασιακό χώρο. Την τελευταία δεκαετία, οι ομάδες ITOps έχτισαν πολλές από τις παραδοσιακές πολιτικές ασφάλειας των επιχειρήσεων σε μονολιθικά δίκτυα κληρονομιών - αληθινά φρούρια των οποίων τα σημεία πρόσβασης θα μπορούσαν να παρακολουθούνται και να απομονώνονται κάθε φορά που εντοπίστηκε παραβίαση.

Ωστόσο, όπως ήδη υποδηλώνει η λέξη "μονολιθική", η ευκινησία αυτών των συστημάτων ήταν σχεδόν συγκρίσιμη με μια πλάκα πετρωμάτων.

Σήμερα, είμαστε όλοι συνδεδεμένοι μαζί. Εφαρμογές όπως το Dropbox, το Trello, το SmartSheet, το Slack, το Skype και πολλοί άλλοι αποτελούν μέρος της καθημερινής μας ζωής πολύ πέρα ​​από τη χρήση του "γραφείου". Ολοκληρωμένα με τις προσωπικές μας έξυπνες συσκευές, αυτά τα εργαλεία μας έκαναν τόσο απλή τη ζωή μας, καθώς μας επιτρέπουν να συντονίζουμε ομάδες, να επικοινωνούμε με τους συναδέλφους μας και να διαχειριζόμαστε τον φόρτο εργασίας μας εύκολα, αποτελεσματικά και, πιο σημαντικό, γρήγορα.

Με λίγα λόγια, μας έφεραν ένα νέο επίπεδο ευελιξίας που άλλαξε για πάντα το περιβάλλον εργασίας μας. Τα πράγματα είναι σπάνια τόσο απλά και με νέες δυνάμεις άρχισαν να δημιουργούνται νέα προβλήματα.

Μαζί με όλα τα νέα ζητήματα ασφάλειας που προκάλεσαν η εισαγωγή της απομακρυσμένης εργασίας και η μετάβαση προς τις διανεμημένες μικροεπιχειρήσεις, η χρήση αυτών των νέων εφαρμογών και του BYOD άνοιξε τελικά μια νέα γκάμα τρωτών σημείων, τρύπες ασφαλείας και ευκαιρίες ανοίξτε μια παραβίαση στο σύστημα.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Διαβάστε: 5 πράγματα που πρέπει να γνωρίζετε BYOD Ασφάλεια

Ποιο είναι το σημείο εξασφάλισης όλων των σημείων εισόδου μιας βάσης δεδομένων που προστατεύονται από σφαίρες όταν όλες αυτές οι κρίσιμες πληροφορίες μπορούν απλά να αποκτήσουν πρόσβαση αποκτώντας τον κωδικό πρόσβασης μιας από τις μη ασφαλείς συσκευές που χρησιμοποιεί ο εν λόγω ξεχασμένος υπάλληλος; Όταν η ασφάλεια της υποδομής δεν ελέγχεται πλέον από μια εξειδικευμένη ομάδα, είναι σαν να φτιάχνουμε πέτρινους τοίχους ύψους 200 ποδιών για να προστατεύσουμε μια πόλη από τους ληστές, και στη συνέχεια να φυλάξουμε όλο το χρυσό στο εξωτερικό.

Αν μια εταιρεία αρχίσει να επιβάλλει τη χρήση πρότυπου εξοπλισμού έκδοσης, εσωτερικών εφαρμογών και (βέλτιστου σεναρίου), λιγότερο πορώδεις διεπαφές, όπως ο Tor, αντί του Chrome που είναι εγκατεστημένο στο iPhone σας, καλά, εδώ πηγαίνετε. Απλά σκοτώσατε την ευκινησία και νίκησε το σημείο.

Μην κρατάτε το κεφάλι σας στα σύννεφα

Η στροφή προς τα δημόσια σύννεφα αντιπροσώπευε μια επαναστατική εξέλιξη των υποδομών πληροφορικής που παρείχε σε πολλές οργανώσεις απροσδόκητα επίπεδα κλιμακώσιμης ανάπτυξης.Οι φόρτοι εργασίας θα μπορούσαν να μεταφερθούν κατόπιν ζήτησης και οι κεφαλαιουχικές δαπάνες θα μπορούσαν τελικά να μειωθούν με την ελαχιστοποίηση των επενδύσεων που απαιτούνται για την αναβάθμιση των υποδομών.

Για άλλη μια φορά, η νεοαποκτηθείσα ευκινησία προκάλεσε θανάσιμη πληγή σε όλες τις προηγούμενες στρατηγικές ασφαλείας. Ο ίδιος μετασχηματισμός που παρείχε στις επιχειρήσεις την τόσο απαιτούμενη ευελιξία που απαιτεί η διαρκώς μεταβαλλόμενη αγορά των πελατών, έσπασαν κυριολεκτικά την παραδοσιακή φόρμουλα Applications + Infrastructure που επέτρεπε τη στεγανότητα των συστημάτων.

Η όλη έννοια της "ευελιξίας" έγινε γρήγορα το άλφα και ωμέγα όλων των τρωτών σημείων, καθώς η διακυβέρνηση, η ασφάλεια και η αξιοπιστία έπεσαν όλα έξω από το παράθυρο - τουλάχιστον στην αρχή. Οι άνθρωποι είναι πραγματικά έξυπνοι, μετά από όλα, και βρήκαν έναν τρόπο γεφύρωσης του χάσματος. Έχουν προταθεί νέες λύσεις για να συμβαδίσει με τις ώρες και να ισορροπήσει την ασφάλεια και την ευκινησία μαζί αρκετά καλά.

Χρησιμοποιώντας AI και ML για την προστασία των βάσεων δεδομένων που βασίζονται σε σύννεφα

Μια από τις τελευταίες τάσεις του 2019 μπορεί να συνοψιστεί σε μια πρόταση: "Εάν υπάρχει ένα πρόβλημα που δεν θα μπορούσε να λυθεί, θα πρέπει πιθανώς να χρησιμοποιήσετε το AI". Τουλάχιστον για τα ζητήματα που συνοδεύουν την περιοχή με κατανεμημένα περιβάλλοντα και βάσεις δεδομένων με βάση το σύννεφο, Οι τεχνολογίες που βασίζονται στην τεχνολογία της τεχνολογίας της πληροφορίας έχουν ήδη διασωθεί.

Μια υπόθεση στερεάς χρήσης είναι αυτή που παρουσιάζεται από την Imperva, μια εταιρεία που χρησιμοποιεί ένα ευρύ φάσμα τεχνολογιών, όπως ανάλυση συμπεριφοράς, μηχανική μάθηση και ανάλυση ομότιμων ομάδων, για να διασφαλίσει ότι η σφικτή ασφάλεια διατηρείται ακόμη και στο πιο ευκίνητο σύννεφο ή πλατφόρμα. (PaaS), όπως το Azure SQL. Το Σύστημα Παρακολούθησης Δραστηριότητας Δεδομένων (DAM) εκτελεί συνεχείς δραστηριότητες ανάλυσης δεδομένων σε όλα τα δίκτυα. Όλα τα δεδομένα ελέγχονται σε πραγματικό χρόνο έτσι ώστε να εντοπίζονται προληπτικά οι απειλές, να χαρτογραφούνται και να αξιολογούνται τα τρωτά σημεία και τα ευαίσθητα δεδομένα να αποκρύπτονται χρησιμοποιώντας πολλαπλές τεχνικές μετασχηματισμού.

IT Operations Analytics (ITOA) - Η εξέλιξη των ITOps

Μια άλλη λύση που επινοήθηκε από τα τμήματα ITOps για να συμβαδίσουν με το ρυθμό ήταν να «εξελιχθούν» οι ίδιοι (όπως οι Pokémons) σε μια νέα, πιο ευκίνητη μορφή, εκμεταλλευόμενη την IT Operations Analytics (ITOA). Το ITOA, αντλώντας από τα τεράστια ποσά των κορμών που εξάγονται από καθημερινές λειτουργίες πληροφορικής, είναι σε θέση να προσφέρει στις επιχειρήσεις μια νέα στρώση ευελιξίας, χωνεύοντας όλες αυτές τις πληροφορίες για να παράγουν πολύτιμες επιχειρηματικές ιδέες που βασίζονται σε δεδομένα.

Η ITOA χρησιμοποιεί αυτοματοποίηση για την ανάλυση μέσω κεντρικών αρχείων καταγραφής που συλλέγονται από την υποδομή και τους πράκτορες λογισμικού που παρακολουθούν ζωντανά. Μόλις αφομοιωθούν, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για τη βελτίωση της αποτελεσματικότητας και της ασφάλειας της υποδομής ενός οργανισμού προληπτικά. Η ITOA παρέχει μια ολιστική άποψη ενός συστήματος που μπορεί να χρησιμοποιηθεί για την άμβλυνση των ζημιών, την επιτάχυνση της ανάλυσης των αιτίων και την ενσωμάτωση όλων των πτυχών των λειτουργιών πληροφορικής.

Απομόνωση ασφαλών οικοσυστημάτων

Μια άλλη προσέγγιση που φαινομενικά υπόσχεται να επιτύχει μια καλή ισορροπία μεταξύ ασφάλειας και ευελιξίας είναι η αποκαλούμενη δυναμική απομόνωση, μια αλλαγή που ξεκινά από εταιρείες όπως η Apprenda και η Appdome. Η ιδέα είναι να δημιουργηθούν ασφαλή περιβάλλοντα όπου τα πιο ευαίσθητα δεδομένα εκτελούνται μεμονωμένα (σκεφτείτε την HIPAA, την PII, την ITAR, κλπ.).

Οτιδήποτε άλλο τρέχει ελεύθερα σε πολύ πιο ευέλικτα ιδιωτικά ή δημόσια σύννεφα για να επιτρέψει μια γαλήνια συνύπαρξη ευκίνητων περιβαλλόντων και εξαιρετικά ασφαλείς, αφού μπορούν να ανταλλάξουν από το ένα στο άλλο σε ένα λεπτό. Η διαχείριση εφαρμογών για κινητά (MAM) και η διαχείριση συσκευών κινητής τηλεφωνίας (MDM) επιτρέπουν τον πλήρη έλεγχο των συσκευών που χρησιμοποιούνται σε έναν οργανισμό, κλείνοντας όλα τα δεδομένα εντός των εφαρμογών.

Οι ολοκληρωμένες λύσεις παρέχουν τον απαραίτητο βαθμό ευελιξίας επιτρέποντας δυναμικά απομονωμένα περιβάλλοντα όπου οι εφαρμογές Android και iOS χρησιμοποιούν μόνο ασφαλή προγράμματα περιήγησης, s και εφαρμογές από κάθε προμηθευτή MDM-MAM.

συμπέρασμα

Τα πράγματα αλλάζουν με απίστευτη ταχύτητα. Μόλις πριν από δύο χρόνια αγωνιζόμασταν με άκαμπτες υποδομές που δεν είχαν την απαραίτητη ευελιξία για να συμμορφωθούν με τα σύγχρονα πρότυπα των πελατών. Τότε έπρεπε να βρούμε τη σωστή ισορροπία μεταξύ ασφάλειας και ευκινησίας. Τώρα συνεχίζουμε να βρούμε τόσες λύσεις, ότι αυτό το αίνιγμα έχει ήδη καταστεί παρωχημένο το 2019.