Sisältö
- Turvallinen, mutta avoin?
- Kolme älykkäämpää tietoturvaa
- Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi
Lähde: JulyVelchev / iStockphoto
Ottaa mukaan:
Yritykselle käytiin rankka tietoverkkorikollisuus vuonna 2017, mutta vuonna 2018 uudet työkalut ja tekniikat auttavat puolustamaan hakkereita vastaan.
2017 oli hyvä verkkorikollisille. WannaCry-lunastusohjelman hyökkäyksestä Equifax-rikkomukseen vaikutti siltä, että vain vähän voitaisiin tehdä vaalittujen tietojen suojaamiseksi.
Mutta jos jotain, viime vuonna yritys oli herätys, joka on nyt valmis ottamaan käyttöön uusia turvallisuuskäytäntöjä, joita tukevat jotkut ihmisen tunnetuimmista tekniikoista.
Ei ole epäilystäkään siitä, että status quo ei ole enää kestävä. Yritykset, jotka eivät pysty suojaamaan asiakkaidensa tietoja - puhumattakaan omista sisäisistä salaisuuksistaan - eivät kestä kauan digitaaliaikana. Yksi Microsoft arvioi, että verkkorikollisuuden globaalit kustannukset voivat pian olla 500 miljardia dollaria, keskimääräinen rikkomus jopa 3,8 miljoonaa dollaria. Juniperin tekemä lisätutkimus osoittaa, että globaalit kustannukset voivat nelinkertaistua 2 biljoonaan dollariin vuoteen 2019 mennessä, kun keskimääräiset kustannukset ylittävät upeat 150 miljoonaa dollaria. On selvää, että yrityksellä on enemmän hyötyä lisäämällä turvallisuussijoituksiaan kuin pelkästään toivoen, että vasara ei putoa heihin lähitulevaisuudessa. (Lisätietoja ransomware-ohjelmasta kohdasta Kyky torjua Ransomware vain sai paljon kovempaa.)
Turvallinen, mutta avoin?
Vaikka tiukemman turvallisuuden tavoite on selvä, polku päästä sinne on muuta kuin. Kun kyberakkaukset kasvavat päivä päivältä kehittyneemmiksi, kuinka yritys voi ylläpitää turvallista ympäristöä estämättä avoimuutta ja joustavuutta, jota nousevat tietoekosysteemit vaativat? The Maine Biz '-yrityksen Laurie Schreiberin mukaan yksi tärkeimmistä etenemisstrategioista on ajatella tavanomaisen linnoitusyrityksen lähestymistavan ulkopuolelle, joka korostaa palomuureja ja virustorjuntatoimenpiteitä, tasaisemmalle ratkaisulle, jossa turvallisuus asuu monenlaisissa fyysisissä, virtuaali-, sovellus- ja jopa tietotason arkkitehtuurit. Työkaluilla, kuten jatkuva seuranta ja varmuuskopiointi, sekä politiikkapohjaiseen tietoon ja laitteiden suojaukseen yhdistettynä, yritys ei pysty estämään kaikkia rikkomuksia, mutta sillä on välineet vaurioiden tehokkaampaan hillitsemiseen, kun niitä tapahtuu.
Jotkut kehittäjät ovat myös kääntymässä uusiin avoimiin järjestelmiin, kuten jakeluketjuun jaettuun digitaaliseen pääkirjaan, tietoturvan lisäämiseksi. Kuten Forbesin Roger Aitken huomauttaa, aloittelevat yritykset, kuten Gladius ja Confideal, työskentelevät tapoilla, jotka mahdollistavat älykkään sopimushallinnan ja suojatun tapahtumien käsittelyn hyödyntämällä blockchainin kykyä suojata tietoja kopioimalla ne useille suojatuille palvelimille ympäri maailmaa. Esimerkiksi Gladius on suunnitellut tavan jakaa kaistanleveyttä sovelluksille, kuten sisällön toimittamiselle ja DDoS-lieventämiselle, mikä tekee niistä huomattavasti vaikeamman hyökkäyksen, koska näitä palveluita ylläpitävä infrastruktuuri ei ole enää rajoitettu yhteen tietokeskukseen tai edes yhteen pilveen. (Lisätietoja blockchainista on esittelyssä blockchain-tekniikkaan.)
Kolme älykkäämpää tietoturvaa
Suojausta voidaan myös parantaa huomattavasti ”kolmen A: n” avulla: automaatio, analysointi ja tekoäly (AI). Enterprise Innovationin Gigi Onag huomauttaa, että vankan automaation avulla yritys voi ottaa käyttöön ”mukautuvan tietoturvan”, joka pystyy vastaamaan kyberhyökkäysten muuttuvaan luonteeseen. Hyödyntämällä kaikki rutiinitehtävät, automaatio auttaa vapauttamaan turvallisuusasiantuntijoiden aikaa keskittyä ennalta ehkäiseviin toimenpiteisiin ja torjua haastavimmat tunkeutumiset. Samaan aikaan edistynyt käyttäytymisanalyysi voi vähentää havaitsemiseen kuluvaa aikaa (TTD) kuukausista vain tunteihin luomalla profiileja siitä, miltä normaali data-aktiivisuus näyttää ja käynnistämällä varoituksen, jos aktiviteetti poikkeaa asetetusta parametrista. Tietoverkkorikolliset ovat jo jonkin aikaa käyttäneet automatisoituja ohjelmistoja tunkeutuakseen turvallisiin järjestelmiin ja noutaa hienovaraisesti kriittistä tietoa - yrityksellä on vain oikeus käyttää näitä samoja tekniikoita omaan puolustukseensa.
Mitä tulee AI: hen, kuvitelkaa, että sinulla olisi armeija erittäin älykkäitä, kaikki näkeviä turvallisuusasiantuntijoita työssä 24/7. Tällainen järjestelmä ei vain voi spontaanisti kiertää kaikkein edistyneimpiä hyökkäyksiä, vaan se voi jatkuvasti seurata maailmanlaajuista tietovarastoa, joka sisältää ajan tasalla olevaa tietoa olemassa olevista ohjelmistouhista, kun ne muuttuvat yhä tehokkaammiksi aseiksi. Äskettäisessä Business Timesin raportissa korostetaan joitain monista tavoista, joilla julkiset ja yksityiset yhteisöt luovat perustan massiivisille AI-pohjaisille tietoturvaratkaisuille, mukaan lukien IBM: n X-Force Exchange ja Singaporen tietokonehälytystiimin (SingCERT) ja Infon erilaiset toimet -viestinnän mediakehitysviranomainen (IMDA).
Näiden ja muiden toimenpiteiden avulla voimme odottaa kyberturvallisuuden kehittyvän tiukasta reagointi- ja reagointitoiminnosta kokonaisvaltaisempaan terveys- ja hyvinvointimenetelmään, joka matkii ihmisen kykyä puolustaa itseään ei-toivotuilta tunkeilijoilta.
Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi
Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.
On kuitenkin huomattava, että nouseva tekniikka on kaikkien käytettävissä, mikä tarkoittaa, että pahat pojat kykenevät hyödyntämään kaikkia näitä edistysaskeleita myös omiin tarkoituksiinsa. Mutta oikean lähestymistavan yhdistelmän avulla on edelleen erittäin mahdollista, että seuraavan sukupolven verkkoturvallisuus ei vain vaikeuta tietojen hankkimista, vaan että näiden tietojen arvo heikkenee huomattavasti, kun ne joutuvat vääriin käsiin. .