Obsah
- Bezpečné, ale otevřené?
- Tři A jsou pro chytřejší bezpečnost
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Zdroj: JulyVelchev / iStockphoto
Odnést:
Podnik byl v roce 2017 tvrdě zasažen počítačovou kriminalitou, ale v roce 2018 nové nástroje a techniky pomohou bránit hackerům.
Rok 2017 byl pro kyberkriminalisty dobrým rokem. Od útoku na ransomware WannaCry po narušení systému Equifax se zdálo, že by bylo možné udělat jen málo pro udržení našich chráněných dat v bezpečí.
Pokud však něco bylo, v loňském roce to byla výzva k probuzení pro podnik, který je nyní připraven vycházet s novými bezpečnostními postupy podporovanými některými z nejpokročilejších technologií známých člověku.
Není pochyb o tom, že současný stav již není udržitelný. Společnosti, které nemohou chránit data svých zákazníků - natož jejich vlastní vnitřní tajemství - nebudou v digitálním věku trvat dlouho. Společnost Microsoft například odhaduje, že globální náklady na počítačovou kriminalitu by mohly brzy dosáhnout 500 miliard dolarů, přičemž průměrné porušení by bylo až 3,8 milionu dolarů. Další výzkum společnosti Juniper naznačuje, že globální náklady by se mohly do roku 2019 ztrojnásobit na 2 biliony dolarů, přičemž průměrné náklady přesáhnou ohromujících 150 milionů dolarů. Je zřejmé, že podnik musí více získat zvýšením svých investic do bezpečnosti, než jednoduše doufat, že na ně kladivo v blízké budoucnosti neklesne. (Další informace o ransomwaru naleznete v tématu Schopnost bojovat proti Ransomwaru, který byl ještě tvrdší.)
Bezpečné, ale otevřené?
I když je cíl přísnější bezpečnosti jasný, cesta k němu je jen jiná. Jak mohou kybernetické útoky ze dne na den stoupat, jak může podnik udržovat bezpečné prostředí, aniž by bránil otevřenosti a flexibilitě, které vyžadují nově vznikající datové ekosystémy? Podle The Maine Biz 'Laurie Schreiber je jednou z klíčových budoucích strategií přemýšlet nad rámec standardního přístupu „pevnostního podniku“, který zdůrazňuje brány firewall a antivirová opatření, na vícevrstvé řešení, ve kterém bezpečnost obývá řadu fyzických, virtuální, aplikační a dokonce datové architektury. Prostřednictvím nástrojů, jako je nepřetržité monitorování a zálohování, spojené s ochranou dat a zařízení založenou na zásadách, podnik nebude schopen zabránit veškerým porušením, ale bude mít nástroje k účinnějšímu omezení škod, když k nim dojde.
Někteří vývojáři se také obracejí k vznikajícím otevřeným systémům, jako je digitální distribuovaná kniha blockchain jako prostředek k posílení bezpečnosti dat. Jak poznamenává Roger Aitken z Forbes, začínající podniky jako Gladius a Confideal pracují na způsobech, jak umožnit inteligentní správu smluv a bezpečné zpracování transakcí využitím schopnosti blockchainu chránit data jejich kopírováním na více zabezpečených serverů po celém světě. Například Gladius vymyslel způsob, jak sdílet šířku pásma pro aplikace, jako je doručování obsahu a zmírňování DDoS, což z nich dělá mnohem obtížnější útok, protože infrastruktura hostující tyto služby již není omezena na jedno datové centrum nebo dokonce na jeden cloud. (Zjistěte více o blockchainu v Úvodu do blockchainové technologie.)
Tři A jsou pro chytřejší bezpečnost
Zabezpečení lze také výrazně zlepšit pomocí „tří A“: automatizace, analytika a umělá inteligence (AI). Gigi Onag společnosti Enterprise Innovation zdůrazňuje, že díky robustní automatizaci může podnik zavést „adaptivní zabezpečení“, které je schopné reagovat na měnící se povahu kybernetických útoků. Převzetím všech rutinních úkolů automatizace pomáhá uvolnit čas odborníků v oblasti bezpečnosti, aby se mohli soustředit na preventivní opatření a bojovat proti nejnáročnějším útokům. Současně může pokročilá analytika chování zkrátit dobu na detekci (TTD) z měsíců na pouhé hodiny vytvořením profilů, jak vypadá normální datová aktivita, a spuštěním varování, pokud by se tato aktivita odchýlila od nastaveného parametru. Kybernetičtí zločinci již nějakou dobu používají automatizovaný software k proniknutí do zabezpečených systémů a jemně získávají kritická data - je jen správné, aby podnik použil stejné techniky pro svou vlastní obranu.
Pokud jde o AI, představte si, že má armáda super inteligentní, vševidoucí bezpečnostní odborníky v práci 24/7. Takový systém může nejen spontánně obejít ty nejmodernější útoky, ale může nepřetržitě monitorovat celosvětový datový sklad obsahující aktuální informace o existujících softwarových hrozbách, protože se mění v stále silnější zbraně. Nedávná zpráva v časopise Business Times zdůrazňuje některé z mnoha způsobů, kterými veřejné a soukromé subjekty kladou základy masivních bezpečnostních řešení založených na umělé inteligenci, včetně burzy X-Force IBM a různého úsilí singapurského týmu pro řešení nouzových situací (SingCERT) a informací - Úřad pro rozvoj telekomunikačních médií (IMDA).
Těmito a dalšími opatřeními můžeme očekávat, že se kybernetická bezpečnost vyvíjí z přísné funkce reakce a reakce na holističtější přístup zdraví a wellness, který napodobuje schopnost lidského těla bránit se před nežádoucími vetřelci.
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Je však třeba poznamenat, že nově vznikající technologie jsou k dispozici všem, což znamená, že padouchy budou moci využít všech těchto pokroků i pro své vlastní cíle. Správnou kombinací přístupů je však stále možné představit si, že kybernetická bezpečnost příští generace nejen znesnadní získávání údajů, ale že hodnota těchto dat se do doby, kdy se dostane do nesprávných rukou, výrazně sníží. .