Съдържание
- Сигурен, но отворен?
- Трите А за по-интелигентна сигурност
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Източник: JulyVelchev / iStockphoto
За вкъщи:
Предприятието бе силно засегнато от киберпрестъпността през 2017 г., но през 2018 г. новите инструменти и техники ще помогнат да се защитим срещу хакери.
2017 г. беше добра година за киберпрестъпниците. От атаката за извличане на WannaCry до нарушаването на Equifax изглеждаше малко, че може да се направи малко, за да запазим нашите съкровени данни.
Но ако не друго, миналата година беше събуждане за предприятието, което сега е готово да изплува с нови практики за сигурност, подкрепени от някои от най-модерните технологии, познати на човека.
Няма съмнение, че статуквото вече не може да се изпълни. Компаниите, които не могат да защитят данните на своите клиенти - да не говорим за собствените си вътрешни тайни - няма да останат дълго в ерата на цифровите технологии. Microsoft, например, изчислява, че скоро световната цена на киберпрестъпността може да достигне 500 милиарда долара, като средното нарушение достига до 3,8 милиона долара. Допълнителни изследвания на Juniper сочат, че глобалните разходи могат да се удвоят до 2 трилиона долара до 2019 г., като средните разходи надхвърлят зашеметяващите 150 милиона долара. Ясно е, че предприятието трябва да спечели повече, като увеличи инвестициите си в сигурност, отколкото просто да се надява чукът да не им падне в близко бъдеще. (Научете повече за ransomware в Способността за борба с Ransomware Just Go a a Lotte Hard.)
Сигурен, но отворен?
Макар че целта за по-строга сигурност е ясна, пътят до там е всичко друго, но не. Когато кибератаките стават все по-усъвършенствани с всеки изминал ден, как предприятието може да поддържа сигурна среда, без да възпрепятства откритостта и гъвкавостта, които изискват възникващите екосистеми за данни? Според Лори Шрайбер на The Maine Biz, една от ключовите стратегии, която продължава напред, е да се мисли отвъд стандартния подход на „крепостното предприятие“, който подчертава защитните стени и антивирусните мерки, към по-пластово решение, при което сигурността обитава редица физически, т.е. виртуални, приложни и дори архитектурни нива на данни. Чрез инструменти като непрекъснат мониторинг и архивиране, съчетани с базирани на политиката данни и защита на устройството, предприятието няма да може да предотврати всички нарушения, но ще разполага с инструментите за по-ефективно овладяване на щетите, когато те се появят.
Някои разработчици също се обръщат към възникващите отворени системи като блокчейн разпределената цифрова книга като средство за засилване на сигурността на данните. Както Roger Aitken посочва, стартиращи компании като Gladius и Confideal работят по начини да позволят интелигентно управление на договорите и сигурна обработка на транзакции, като използват способността на blockchain да защитава данните, като ги копират на множество сигурни сървъри по целия свят. Например, Гладий е измислил начин за споделяне на честотна лента за приложения като доставка на съдържание и намаляване на DDoS, което ги прави значително по-трудни за атакуване, тъй като инфраструктурата, хостваща тези услуги, вече не е ограничена до един център за данни или дори един облак. (Научете повече за blockchain във Въведение в Blockchain технологията.)
Трите А за по-интелигентна сигурност
Сигурността също може да бъде подобрена значително с помощта на „трите А“: автоматизация, анализи и изкуствен интелект (AI). Джиджи Онаг на Enterprise Innovation изтъква, че чрез здравата автоматизация предприятието може да въведе „адаптивна сигурност“, която е в състояние да отговори на променящия се характер на кибератаките. Поемайки всички рутинни задачи, автоматизацията помага да се освободи времето на специалистите по сигурността да се съсредоточат върху превантивни мерки и да се борят с най-предизвикателните прониквания. В същото време усъвършенстваният поведенчески анализ може да намали времето за откриване (TTD) от месеци до няколко часа, като създаде профили за това как изглежда нормалната активност на данните и задейства предупреждение, ако тази активност се отклони извън зададения параметър. От известно време киберпрестъпниците използват автоматизиран софтуер за проникване в защитени системи и изтръпване на критични данни - единственото правилно е предприятието да използва същите техники за собствена защита.
Що се отнася до AI, представете си, че на работа 24/7 разполагате с армия от супер умни, всевиждащи експерти по сигурността. Така не само спонтанно може да заобикаля най-водещите атаки, но и непрекъснато може да наблюдава световен магазин за данни, съдържащ актуална информация за съществуващите софтуерни заплахи, тъй като те мутират във все по-мощни оръжия. Неотдавнашен доклад в Business Times подчертава някои от многото начини, по които публичните и частните субекти полагат основите за масивни AI-базирани решения за сигурност, включително X-Force обмен на IBM и различни усилия на Сингапурския екип за компютърни реакции (SingCERT) и информация - орган за развитие на средствата за комуникация на медиите (IMDA).
Чрез тези и други мерки можем да очакваме киберсигурността да се развива от строга функция за реагиране и реагиране до по-холистичен подход за здраве и здраве, който имитира способността на човешкото тяло да се защитава от нежелани натрапници.
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
Трябва да се отбележи обаче, че възникващите технологии са достъпни за всички, което означава, че лошите ще могат да използват всички тези напредъци и за своите цели. Но чрез правилната комбинация от подходи все още е много възможно киберсигурността на следващото поколение не само да затрудни значително получаването на данни, но и че стойността на тези данни ще бъде значително намалена с времето, когато попадне в грешни ръце ,