Küberkuritegevus 2018: ettevõte lööb tagasi

Autor: Roger Morrison
Loomise Kuupäev: 25 September 2021
Värskenduse Kuupäev: 21 Juunis 2024
Anonim
Küberkuritegevus 2018: ettevõte lööb tagasi - Tehnoloogia
Küberkuritegevus 2018: ettevõte lööb tagasi - Tehnoloogia

Sisu



Allikas: juuliVelchev / iStockphoto

Ära võtma:

Ettevõtlust tabas 2017. aastal küberkuritegevus raskelt, kuid 2018. aastal aitavad häkkerite vastu kaitsta uued tööriistad ja tehnikad.

2017 oli küberkurjategijate jaoks hea aasta. Alates WannaCry lunavara rünnakust kuni Equifaxi rikkumiseni tundus, et meie hinnaliste andmete turvalisuse tagamiseks võiks teha vähe.

Kuid kui midagi, oli eelmisel aastal ettevõttele äratuskõne, mis on nüüd valmis tulema välja uute turbepraktikate abil, mida toetavad mõned inimesele tuntud kõige arenenumad tehnoloogiad.

Pole kahtlust, et status quo ei ole enam püsiv. Ettevõtted, kes ei saa kaitsta oma klientide andmeid - rääkimata oma sisemistest saladustest -, ei kesta digiajastul kaua. Microsofti hinnangul võib küberkuritegevuse globaalne maksumus peagi ulatuda 500 miljardi dollarini, keskmine rikkumine ulatub 3,8 miljoni dollarini. Juniperi täiendavad uuringud näitavad, et globaalsed kulud võivad 2019. aastaks neljakordistuda kuni 2 triljonini ja keskmised kulud ületavad uimastamise 150 miljonit dollarit. On selge, et ettevõttel on rohkem kasu turbeinvesteeringute suurendamise kaudu, kui lihtsalt lootuses, et haamer lähitulevikus neile alla ei kuku. (Lisateavet lunavara kohta lehel Võime võidelda Ransomware'iga on lihtsalt palju karmim.)


Turvaline, aga avatud?

Rangema turvalisuse eesmärk on selge, kuid sinna jõudmise tee on kõike muud. Kuna küberrünnakud muutuvad päevaga keerukamaks, kuidas saab ettevõte säilitada turvalist keskkonda, kahjustamata siis tekkivaid andmeökosüsteeme vajavat avatust ja paindlikkust? The Maine Biz 'Laurie Schreiberi sõnul on üks peamisi edasisi strateegiaid mõelda kindlusettevõtte tavapärasest lähenemisviisist kaugemale, mis rõhutab tulemüüre ja viirusetõrjemeetmeid, kihilisemale lahendusele, kus turvalisus elab mitmesuguseid füüsilisi, virtuaalsed, rakenduste ja isegi andmetaseme arhitektuurid. Selliste tööriistade kaudu nagu pidev jälgimine ja varundamine koos poliitikapõhiste andmete ja seadmekaitsega ei suuda ettevõte kõiki rikkumisi ära hoida, kuid tal on vahendid kahjustuste tõhusamaks ohjeldamiseks nende ilmnemisel.


Mõned arendajad pöörduvad andmeturbe tugevdamise poole ka arenevate avatud süsteemide poole, näiteks plokiahelaga hajutatud digitaalne pearaamat. Nagu Forbesi Roger Aitken osutab, töötavad iduettevõtted, nagu Gladius ja Confideal, võimalusi nutika lepinguhalduse ja tehingute turvalise töötlemise võimaldamiseks, suurendades blockchaini võimet kaitsta andmeid, kopeerides selle mitmesse turvalisse serverisse kogu maailmas. Näiteks on Gladius välja töötanud ribalaiuse jagamise viisi selliste rakenduste jaoks nagu sisu edastamine ja DDoS-i leevendamine, mis muudab nende ründamise märkimisväärselt keerukamaks, kuna neid teenuseid pakkuv infrastruktuur ei piirdu enam ühe andmekeskuse ega isegi ühe pilvega. (Lisateavet plokiahela kohta leiate peatükist Sissejuhatus plokkide tehnoloogiasse.)

Kolm nutikamat turvalisust

Turvalisust saab märkimisväärselt täiustada ka „kolme A” abil: automaatika, analüütika ja tehisintellekt (AI). Enterprise Innovationi esindaja Gigi Onag juhib tähelepanu sellele, et tugeva automatiseerimise kaudu saab ettevõte kasutusele võtta kohanemisjulgeoleku, mis on võimeline reageerima küberrünnakute muutuvale olemusele. Võttes vastu kõik rutiinsed toimingud, aitab automatiseerimine vabastada turvaspetsialistide aega keskenduda ennetavatele meetmetele ja võidelda kõige keerulisemate sissetungidega. Samal ajal võib täiustatud käitumisanalüütika vähendada tuvastamiseni kulunud aega (TTD) kuudest pelgalt tundideni, luues profiilid selle kohta, milline näeb välja tavaline andmete aktiivsus ja käivitades hoiatuse, kui see tegevus kaldub üle seatud parameetri. Juba mõnda aega on küberkurjategijad kasutanud automatiseeritud tarkvara, et tungida turvalistesse süsteemidesse ja kriitilisi andmeid delikaatselt hankida - ettevõttel on ainult õigus kasutada neid samu tehnikaid oma kaitseks.

Mis puutub AI-sse, siis kujutage ette, et teil on ööpäevaringselt ööpäevaringselt armee ülitarkaid ja kõikehaaravaid turbeeksperte. Selline süsteem ei saa mitte ainult spontaanselt mööda minna kõige eesrindlikest rünnakutest, vaid suudab pidevalt jälgida ka ülemaailmset andmehoidlat, mis sisaldab ajakohastatud teavet olemasolevate tarkvaraohtude kohta, kuna need muutuvad üha tugevamateks relvadeks. Äsja avaldatud väljaandes Business Times tuuakse välja mõned paljudest viisidest, kuidas avaliku ja erasektori üksused panevad aluse massiivsetele AI-põhistele turvalahendustele, sealhulgas IBMi X-Force Exchange ja Singapuri arvutipõhise hädaolukorra lahendamise meeskonna (SingCERT) ja teabe erinevad jõupingutused -kommunikatsiooni meedia arendamise amet (IMDA).

Nende ja muude meetmete abil võime oodata, kuidas küberturve areneb rangest reageerimise ja reageerimise funktsioonist terviklikumaks tervise ja heaolu lähenemiseks, mis jäljendab inimese keha võimet kaitsta end soovimatute sissetungijate eest.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Programmeerimisoskust ei saa parandada, kui keegi tarkvara kvaliteedist ei hooli.

Siiski tuleb märkida, et arenevad tehnoloogiad on kõigile kättesaadavad, mis tähendab, et pahad saavad ka kõiki neid edusamme enda huvides ära kasutada. Kuid lähenemisviiside õige kombinatsiooni kaudu on endiselt väga mõeldav, et järgmise põlvkonna küberturve ei muuda mitte ainult andmete saamist palju raskemaks, vaid ka nende andmete väärtuse vähenemist, kui nad satuvad valedesse kätesse. .