Conţinut
- Sigur, dar deschis?
- Cele trei A-uri pentru securitate mai inteligentă
- Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
Sursa: JulyVelchev / iStockphoto
La pachet:
Întreprinderea a fost lovită cu infracțiuni informatice în 2017, dar în 2018 noi instrumente și tehnici vor ajuta la apărarea împotriva hackerilor.
2017 a fost un an bun pentru cybercriminali. De la atacul ransomware-ului WannaCry până la încălcarea Equifax, se părea că nu se poate face nimic pentru a păstra securitatea datelor noastre prețuite.
Dar, dacă este ceva, anul trecut a fost un apel de trezire pentru întreprindere, care este acum pregătit să iasă în mișcare cu noi practici de securitate susținute de unele dintre cele mai avansate tehnologii cunoscute de om.
Nu există nicio întrebare că status quo-ul nu mai este acceptabil. Companiile care nu își pot proteja datele clienților - cu atât mai puțin propriile secrete interne - nu vor dura mult în era digitală. Microsoft estimează că, în primul rând, costul global al infracțiunilor informatice ar putea depăși în curând 500 de miliarde de dolari, cu o breșă medie de până la 3,8 milioane de dolari. Cercetări suplimentare de la Juniper indică faptul că costurile globale ar putea fi de patruzeci până la 2 trilioane de dolari până în 2019, costul mediu depășind uimitorul de 150 de milioane de dolari. În mod clar, întreprinderea are mai multe de câștigat prin creșterea investițiilor în securitate decât prin simpla speranță că ciocanul nu va cădea pe ele în viitorul apropiat. (Aflați mai multe despre ransomware în Abilitatea de a combate Ransomware-ul tocmai a devenit mai dur.)
Sigur, dar deschis?
În timp ce obiectivul unei securități mai stricte este clar, calea pentru a ajunge acolo este orice. Odată ce ciberatacii cresc din ce în ce mai sofisticat, cum poate întreprinderea să mențină un mediu sigur, fără a împiedica deschiderea și flexibilitatea pe care le necesită ecosistemele de date emergente? Potrivit The Maine Biz 'Laurie Schreiber, una dintre strategiile cheie care urmează este să ne gândim dincolo de abordarea standard a „întreprinderii fortărețe” care subliniază firewall-urile și măsurile antivirus, la o soluție mai stratificată în care securitatea locuiește o gamă fizică, arhitecturi virtuale, de aplicații și chiar la nivel de date. Prin intermediul unor instrumente precum monitorizarea continuă și backup, împreună cu protecția datelor bazate pe politici și a dispozitivelor, întreprinderea nu va putea preveni toate încălcările, dar va avea instrumentele pentru a conține mai eficient daunele atunci când apar.
Unii dezvoltatori apelează, de asemenea, la sisteme deschise emergente, cum ar fi distribuitorul digital distribuit blockchain, ca mijloc de a consolida securitatea datelor. După cum subliniază Roger Aitken de Forbes, start-up-uri precum Gladius și Confideal lucrează la modalități de a permite gestionarea inteligentă a contractelor și procesarea securizată a tranzacțiilor, folosind capacitatea blockchain de a proteja datele copiind-o pe mai multe servere sigure din întreaga lume. De exemplu, Gladius a conceput o modalitate de a împărtăși lățimea de bandă pentru aplicații precum livrarea de conținut și atenuarea DDoS, ceea ce le face mult mai dificil de atacat, deoarece infrastructura care găzduiește aceste servicii nu mai este limitată la un centru de date sau chiar la un nor. (Aflați mai multe despre blockchain într-o introducere a tehnologiei Blockchain.)
Cele trei A-uri pentru securitate mai inteligentă
Securitatea poate fi, de asemenea, îmbunătățită în mod semnificativ folosind „cele trei A”: automatizare, analiză și inteligență artificială (AI). Gigi Onag de la Enterprise Innovation arată că, printr-o automatizare robustă, întreprinderea poate introduce „securitate adaptativă”, capabilă să răspundă naturii în schimbare a cyberattacks-ului. Prin asumarea tuturor sarcinilor de rutină, automatizarea ajută la eliberarea timpului specialiștilor în securitate pentru a se concentra pe măsuri preventive și pentru a combate cele mai provocatoare intruziuni. În același timp, analizele comportamentale avansate pot reduce timpul de detectare (TTD) de la luni până la ore simple, creând profiluri din aspectul activității normale a datelor și declanșând un avertisment în cazul în care această activitate se abate de la un parametru stabilit. De ceva timp, infractorii cibernetici folosesc software automat pentru a penetra sisteme sigure și pentru a prelua în mod subtil datele critice - este corect doar ca întreprinderea să adopte aceleași tehnici pentru apărarea proprie.
În ceea ce privește AI, imaginați-vă că aveți o armată de experți de securitate super-deștepți și atotputernici în acest job 24 de ore din 7. Nu numai că un astfel de sistem poate evita în mod spontan atacurile cele mai de vârf, dar poate monitoriza continuu un magazin de date la nivel mondial care conține informații actualizate despre amenințările software existente, deoarece acestea se transformă în arme tot mai puternice. Un raport recent în Business Times evidențiază unele dintre numeroasele modalități prin care entitățile publice și private pun bazele soluțiilor masive de securitate bazate pe AI, inclusiv X-Force Exchange de la IBM și diferite eforturi ale echipei de intervenție în caz de urgență a computerului (SingCERT) și Info. -comunicatii Autoritatea pentru Dezvoltarea Media (IMDA).
Prin aceste și alte măsuri, ne putem aștepta să vedem că cibersecuritatea evoluează dintr-o funcție strictă de reacție și reacție la o abordare mai holistică a sănătății și a sănătății, una care imită capacitatea corpului uman de a se apăra împotriva intrusilor nedoriti.
Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.
Trebuie menționat, totuși, că tehnologiile emergente sunt disponibile tuturor, ceea ce înseamnă că cei răi vor fi capabili să utilizeze toate aceste progrese și pentru propriile scopuri. Dar, printr-o combinație corectă de abordări, este încă foarte posibil de conceput faptul că cibersecuritatea generației viitoare nu numai că va face mult mai dificilă obținerea de date, dar că valoarea acestor date va fi mult diminuată până când va cădea în mâinile greșite .