Cybercrime 2018: Η επιχείρηση χτυπά πίσω

Συγγραφέας: Roger Morrison
Ημερομηνία Δημιουργίας: 25 Σεπτέμβριος 2021
Ημερομηνία Ενημέρωσης: 21 Ιούνιος 2024
Anonim
Ric Lewis, HPE & Jeff Wike, Dreamworks | HPE Discover 2017 Madrid
Βίντεο: Ric Lewis, HPE & Jeff Wike, Dreamworks | HPE Discover 2017 Madrid

Περιεχόμενο



Πηγή: JulyVelchev / iStockphoto

Πάρε μακριά:

Η επιχείρηση χτυπήθηκε σκληρά με το έγκλημα στον κυβερνοχώρο το 2017, αλλά το 2018 νέα εργαλεία και τεχνικές θα βοηθήσουν στην υπεράσπιση από τους χάκερ.

Το 2017 ήταν ένα καλό έτος για τους εγκληματίες του κυβερνοχώρου. Από την επίθεση ransomware της WannaCry στην παραβίαση του Equifax, φαινόταν ότι μπορούμε να κάνουμε λίγα πράγματα για να διατηρήσουμε ασφαλή τα δεδομένα μας.

Αλλά αν μη τι άλλο, το περασμένο έτος ήταν μια κλήση αφύπνισης για την επιχείρηση, η οποία είναι τώρα έτοιμη να βγει με τις νέες πρακτικές ασφάλειας που υποστηρίζονται από μερικές από τις πιο προηγμένες τεχνολογίες που είναι γνωστές στον άνθρωπο.

Δεν υπάρχει αμφιβολία ότι το status quo δεν είναι πλέον αξιόπιστο. Οι εταιρείες που δεν μπορούν να προστατεύσουν τα δεδομένα των πελατών τους - πόσο μάλλον τα δικά τους εσωτερικά μυστικά - δεν θα διαρκέσουν πολύ στην ψηφιακή εποχή. Η Microsoft, για μία, εκτιμά ότι το παγκόσμιο κόστος του εγκλήματος στον κυβερνοχώρο θα μπορούσε σύντομα να φτάσει τα 500 δισεκατομμύρια δολάρια, με τη μέση παραβίαση να ξεπερνά τα 3,8 εκατομμύρια δολάρια. Πρόσθετη έρευνα από την Juniper δείχνει ότι το παγκόσμιο κόστος θα μπορούσε να τετραπλασιάσει σε 2 τρισεκατομμύρια δολάρια μέχρι το 2019, με το μέσο κόστος να ξεπερνάει τα εκπληκτικά $ 150 εκατομμύρια. Είναι σαφές ότι η επιχείρηση έχει να κερδίσει περισσότερα χάρη στην επένδυσή της στην ασφάλεια από ότι απλώς ελπίζοντας ότι το σφυρί δεν θα πέσει σε αυτά στο εγγύς μέλλον. (Μάθετε περισσότερα σχετικά με το ransomware στην "Δυνατότητα αντιμετώπισης προβλημάτων με το Ransomware".


Ασφαλής, αλλά ανοικτή;

Ενώ ο στόχος της αυστηρότερης ασφάλειας είναι σαφής, το μονοπάτι για να φτάσουμε εκεί είναι κάτι άλλο. Με τα cyberattacks να μεγαλώνουν πιο εξελιγμένα την ημέρα, πώς μπορεί η επιχείρηση να διατηρεί ένα ασφαλές περιβάλλον χωρίς να παρεμποδίζει το άνοιγμα και την ευελιξία που απαιτούν τα αναδυόμενα οικοσυστήματα δεδομένων; Σύμφωνα με το The Maine Biz 'Laurie Schreiber, μια από τις βασικές στρατηγικές που προχωράμε είναι να σκεφτούμε πέρα ​​από την τυπική προσέγγιση της «φρουριακής επιχείρησης» που υπογραμμίζει τα τείχη προστασίας και τα μέτρα κατά των ιών, σε μια πιο στρωμένη λύση στην οποία η ασφάλεια κατοικεί μια σειρά φυσικών, εικονικές εφαρμογές και ακόμη και αρχιτεκτονικές δεδομένων. Μέσω εργαλείων όπως η συνεχής παρακολούθηση και η δημιουργία αντιγράφων ασφαλείας, σε συνδυασμό με την προστασία των δεδομένων και των συσκευών βάσει πολιτικής, η επιχείρηση δεν θα μπορέσει να αποτρέψει όλες τις παραβιάσεις, αλλά θα έχει τα εργαλεία για να περιορίσει αποτελεσματικότερα τις ζημιές όταν συμβαίνουν.


Μερικοί προγραμματιστές στρέφονται επίσης προς αναδυόμενα ανοικτά συστήματα, όπως το blockchain κατανεμημένο ψηφιακό ημερολόγιο ως μέσο ενίσχυσης της ασφάλειας των δεδομένων. Όπως επισημαίνει ο Roger Aitken από τη Forbes, οι νεοσύστατες επιχειρήσεις όπως το Gladius και το Confideal εργάζονται για τρόπους για την έξυπνη διαχείριση συμβολαίων και την ασφαλή επεξεργασία συναλλαγών, αξιοποιώντας την ικανότητα του blockchain να προστατεύει τα δεδομένα, αντιγράφοντάς τον σε πολλούς ασφαλείς διακομιστές σε όλο τον κόσμο. Για παράδειγμα, ο Gladius έχει επινοήσει έναν τρόπο να μοιράζεται το εύρος ζώνης για εφαρμογές όπως η παράδοση περιεχομένου και η μείωση του DDoS, γεγονός που τους καθιστά πολύ πιο δύσκολο να επιτεθούν επειδή η υποδομή που φιλοξενεί αυτές τις υπηρεσίες δεν περιορίζεται πλέον σε ένα κέντρο δεδομένων ή ακόμα και σε ένα σύννεφο. (Μάθετε περισσότερα για το blockchain στην Εισαγωγή στην Τεχνολογία Blockchain.)

Τα τρία Α για πιο έξυπνη ασφάλεια

Η ασφάλεια μπορεί επίσης να βελτιωθεί σημαντικά χρησιμοποιώντας τα "τρία A's": αυτοματοποίηση, ανάλυση και τεχνητή νοημοσύνη (AI). Ο Gigi Onag της Enterprise Innovation επισημαίνει ότι μέσω της ισχυρής αυτοματοποίησης η επιχείρηση μπορεί να εισαγάγει "προσαρμοστική ασφάλεια", ικανή να ανταποκριθεί στην μεταβαλλόμενη φύση των cyberattacks. Λαμβάνοντας όλα τα καθήκοντα ρουτίνας, ο αυτοματισμός βοηθά στο να απελευθερωθεί ο χρόνος των ειδικών της ασφάλειας να επικεντρωθούν σε προληπτικά μέτρα και να καταπολεμήσουν τις πιο δύσκολες εισβολές. Ταυτόχρονα, οι προηγμένες αναλύσεις συμπεριφοράς μπορούν να μειώσουν τον χρόνο ανίχνευσης (TTD) από μήνες σε ώρες μόνο, δημιουργώντας προφίλ για το πώς μοιάζει η κανονική δραστηριότητα δεδομένων και ενεργοποιώντας μια προειδοποίηση εάν η δραστηριότητα αποκλίνει πέρα ​​από μια ορισμένη παράμετρο. Εδώ και αρκετό καιρό, οι κυβερνοεγκληματίες έχουν χρησιμοποιήσει αυτοματοποιημένο λογισμικό για να διεισδύσουν σε ασφαλή συστήματα και να συλλέξουν κρυφά τα κρίσιμα δεδομένα - είναι σωστό για την επιχείρηση να υιοθετήσει τις ίδιες αυτές τεχνικές για την υπεράσπισή τους.

Όσο για το AI, φανταστείτε να έχετε έναν στρατό από υπερ-έξυπνους, εξειδικευμένους εμπειρογνώμονες ασφαλείας που εργάζονται 24 ώρες το εικοσιτετράωρο. Όχι μόνο μπορεί ένα τέτοιο σύστημα να παρακάμπτει αυθόρμητα τις πιο επιθετικές επιθέσεις, αλλά μπορεί να παρακολουθεί συνεχώς ένα παγκόσμιο κατάστημα δεδομένων που περιέχει ενημερωμένες πληροφορίες σχετικά με τις υπάρχουσες απειλές λογισμικού καθώς μεταλλάσσονται σε όλο και πιο δυνατά όπλα. Μια πρόσφατη έκθεση στην Business Times αναδεικνύει μερικούς από τους πολλούς τρόπους με τους οποίους οι δημόσιοι και ιδιωτικοί φορείς θέτουν τα θεμέλια για τεράστιες λύσεις ασφάλειας βασισμένες στο AI, όπως το X-Force Exchange της IBM και διάφορες προσπάθειες της ομάδας ηλεκτρονικής έκτακτης ανάγκης (SingCERT) (IMDA).

Μέσω αυτών και άλλων μέτρων, μπορούμε να αναμένουμε να εξελιχθεί η ασφάλεια στον κυβερνοχώρο από μια αυστηρή λειτουργία αντίδρασης και απόκρισης σε μια πιο ολιστική προσέγγιση υγείας και ευεξίας, η οποία μιμείται την ικανότητα του ανθρώπινου σώματος να αμυνθεί από τους ανεπιθύμητους εισβολείς.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Θα πρέπει να σημειωθεί, ωστόσο, ότι οι αναδυόμενες τεχνολογίες είναι διαθέσιμες σε όλους, πράγμα που σημαίνει ότι οι κακοί θα μπορούν να αξιοποιήσουν όλες αυτές τις εξελίξεις για τους δικούς τους σκοπούς. Αλλά μέσω του σωστού συνδυασμού προσεγγίσεων, είναι ακόμα πολύ πιθανό η επόμενη γενιά ασφάλεια στον κυβερνοχώρο όχι μόνο να καταστήσει πολύ πιο δύσκολη την απόκτηση δεδομένων αλλά ότι η αξία αυτών των δεδομένων θα μειωθεί σημαντικά από τη στιγμή που πέφτει σε λάθος χέρια .