Зміст
- Безпечний, але відкритий?
- Три A для розумнішої безпеки
- Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Джерело: JulyVelchev / iStockphoto
Винос:
Підприємство сильно постраждало від кіберзлочинності у 2017 році, але в 2018 році нові інструменти та методи допоможуть захиститись від хакерів.
2017 рік був хорошим роком для кіберзлочинців. Від нападу викупу WannaCry до порушення рівня Equifax здавалося, що для збереження наших заповітних даних мало що можна зробити.
Але якщо не що, то минулий рік був несподіваним закликом для підприємства, яке зараз готове почати розмахувати новими практиками безпеки, підкріпленими деякими найсучаснішими технологіями, відомими людині.
Не виникає сумніву, що статус-кво більше не можна відмовити. Компанії, які не можуть захистити дані своїх клієнтів - не кажучи вже про власну внутрішню таємницю, - не триватимуть довго в епоху цифрових технологій. Microsoft, наприклад, підрахує, що незабаром глобальна вартість кіберзлочинності може перевищити 500 мільярдів доларів, при цьому середнє порушення досягає 3,8 мільйона доларів. Додаткові дослідження Juniper показують, що глобальні витрати до 2019 року можуть вчетверо збільшитись до 2 трлн доларів, середня вартість яких перевищить приголомшливі 150 мільйонів доларів. Зрозуміло, що підприємство має більше прибутку, збільшуючи свої інвестиції в безпеку, ніж просто сподіватися, що молоток не впаде на них найближчим часом. (Докладніше про викупне програмне забезпечення можна дізнатись у програмі "Здатність до викупу". Просто набагато жорсткіше.)
Безпечний, але відкритий?
Хоча мета жорсткішої безпеки чітка, шлях до неї є, окрім іншого.Коли кібератаки стають все більш досконалими з кожним днем, як підприємство може підтримувати безпечне середовище, не перешкоджаючи відкритості та гнучкості, необхідних екосистемам даних? За словами Лорі Шрайбер (The Maine Biz) Лорі Шрайбер, одна з ключових стратегій, що рухається вперед, - це думати поза стандартним підходом «фортечне підприємство», що підкреслює брандмауер та антивірусні заходи, до більш шаруватого рішення, в якому безпека населяє цілий ряд фізичних, віртуальні, прикладні та навіть архітектури рівня даних. Завдяки таким інструментам, як постійний моніторинг та резервне копіювання, в поєднанні з даними, заснованими на політиці, та захистом пристроїв, підприємство не зможе запобігти всім порушенням, але матиме інструменти для ефективнішого утримання шкоди в разі їх виникнення.
Деякі розробники також звертаються до нових відкритих систем, таких як блокчейн-розподілений цифровий журнал, як засіб для підвищення безпеки даних. Як зазначає Роджер Айткен від Forbes, стартапи, такі як Gladius та Confideal, працюють над способами, які дозволять інтелектуально керувати контрактами та захищати обробку транзакцій, використовуючи можливість blockchain захищати дані, копіюючи їх на кілька захищених серверів по всьому світу. Наприклад, Gladius розробив спосіб поділити пропускну спроможність для таких додатків, як доставка контенту та пом'якшення DDoS, що значно ускладнює їх атаку, оскільки інфраструктура, що розміщує ці служби, вже не обмежена одним центром обробки даних або навіть однією хмарою. (Дізнайтеся більше про blockchain у Вступі до технології Blockchain.)
Три A для розумнішої безпеки
Також можна значно покращити безпеку за допомогою "трьох А": автоматизації, аналітики та штучного інтелекту (ШІ). Gigi Onag від Enterprise Innovation вказує, що завдяки надійній автоматизації підприємство може впровадити "адаптивну безпеку", здатну реагувати на мінливий характер кібератак. Завдяки виконанню всіх рутинних завдань автоматизація допомагає звільнити час спеціалістів з безпеки, щоб зосередитись на запобіжних заходах і боротися з найскладнішими вторгненнями. У той же час, вдосконалена поведінкова аналітика може скоротити час на виявлення (TTD) від місяців до декількох годин, створивши профілі того, як виглядає нормальна активність даних і викликати попередження, якщо ця активність відхилятиметься від встановленого параметра. Кіберзлочинці вже деякий час використовують автоматизоване програмне забезпечення для проникнення в захищені системи та тонко витягують критичні дані - єдине право для підприємства застосовувати ці самі методи для власної оборони.
Що стосується AI, уявіть, що на роботі цілодобово працює армія над-розумних, всевидших експертів з безпеки. Така система не тільки може спонтанно обійти найбільш передові атаки, але й може постійно контролювати всесвітній сховище даних, що містить актуальну інформацію про існуючі програмні загрози, оскільки вони мутують у все більш потужну зброю. Нещодавній звіт в Business Times висвітлює деякі з багатьох способів, якими державні та приватні особи закладають основу для масових рішень щодо безпеки на базі AI, включаючи обмін X-Force IBM та різні зусилля Сінгапурської групи з реагування на надзвичайні ситуації (SingCERT) та інформації -Управа з розвитку засобів масової інформації (IMDA).
Завдяки цим та іншим заходам, ми можемо очікувати, що кібербезпека розвиватиметься від суворої функції реагування та реагування на більш цілісний підхід до здоров'я та здоров'я, який імітує здатність людського організму захищатись від небажаних зловмисників.
Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.
Слід зазначити, однак, що нові технології доступні для всіх, а це означає, що погані хлопці зможуть також використати всі ці досягнення для своїх цілей. Але завдяки правильному поєднанню підходів, все ще можна думати, що кібербезпека нового покоління не тільки ускладнить отримання даних, але і значення цих даних значно зменшиться з часом потрапляння в чужі руки. .