Цибер криминала 2018: Предузеће узвраћа ударац

Аутор: Roger Morrison
Датум Стварања: 25 Септембар 2021
Ажурирати Датум: 21 Јуни 2024
Anonim
Crypto Pirates Daily News - February 12th, 2021 - Latest Cryptocurrency News Update
Видео: Crypto Pirates Daily News - February 12th, 2021 - Latest Cryptocurrency News Update

Садржај



Извор: ЈулиВелцхев / иСтоцкпхото

Одузети:

Предузеће је тешко погођено цибер-криминалом током 2017. године, али у 2018. ће нови алати и технике помоћи у одбрани од хакера.

2017. је била добра година за сајбер криминалце. Од напада напада ВаннаЦри до кршења Екуифака, чинило се да се мало може учинити да се наши драгоцени подаци сачувају.

Али ако ништа друго, прошла година била је позив на буђење за предузеће, које је сада спремно да изађе са новим новим безбедносним праксама потпомогнутим неким од најнапреднијих технологија познатих човеку.

Нема сумње да се статус куо више не може искористити. Компаније које не могу да заштите податке својих купаца - а камоли сопствене интерне тајне - неће дуго трајати у дигиталном добу. Мицрософт, с једне стране, процењује да би глобални трошак кибернетичког криминала ускоро могао да достигне 500 милијарди долара, при чему ће просечни прекршај бити чак 3,8 милиона долара. Додатна истраживања компаније Јунипер показују да би се глобални трошкови до 2019. године могли удвостручити на 2 билиона долара, а просјечни трошкови премашују невјероватних 150 милиона долара. Јасно је да предузеће више може стећи повећањем улагања у сигурност него што се једноставно нада да чекић неће да им падне у блиској будућности. (Сазнајте више о рансомваре-у у програму Способност борбе против рањивог софтвера Јуст Гот а Лот Тоугхер.)


Сигуран, али отворен?

Иако је циљ пооштрене сигурности јасан, пут до тамо је све само не. Како цибератни напади из дана у дан постају све софистициранији, како предузеће може одржавати сигурно окружење без ометања отворености и флексибилности које нови екосистеми података захтевају? Према Маине Биз Лаурие Сцхреибер, једна од кључних стратегија која иде даље је размишљање изван стандардног приступа „тврђавском предузећу“ који наглашава фиревалл и антивирусне мере, на слојевитије решење у коме безбедност обитава низ физичких, виртуалне, апликацијске, па чак и архитектуре на нивоу података. Кроз алате као што су континуирано надгледање и израда сигурносних копија, заједно са подацима заснованим на политикама и заштитом уређаја, предузеће неће бити у могућности да спречи све повреде, већ ће имати алате за ефикасније задржавање штете ако дођу.

Неки програмери такође се обраћају отвореним системима попут блок-дистрибуиране дигиталне књиге као средства за унапређење сигурности података. Као што истиче Рогер Аиткен из Форбеса, стартапови попут Гладиус и Цонфидеал раде на начинима како би омогућили паметно управљање уговорима и сигурну обраду трансакција, користећи способност блоцкцхаина да заштити податке копирањем на више сигурних сервера широм света. На пример, Гладиус је смислио начин за дељење пропусности за апликације попут испоруке садржаја и ублажавање ДДоС-а, што им знатно отежава напад јер инфраструктура која домаћин овим сервисима више није ограничена на један центар података или чак један облак. (Сазнајте више о блоцкцхаину у Уводу у Блоцкцхаин технологију.)


Три А за паметнију сигурност

Сигурност се такође може значајно побољшати коришћењем „три А“: аутоматизација, аналитика и вештачка интелигенција (АИ). Гиги Онаг, Ентерприсе Инноватион, истиче да кроз робусну аутоматизацију предузеће може увести „прилагодљиву безбедност“ која је способна да одговори на променљиву природу цибер напада. Преузимајући све рутинске задатке, аутоматизација помаже да се ослободи време стручњака за безбедност да се фокусирају на превентивне мере и боре се против најизазовнијих упада. Истовремено, напредна аналитика понашања може смањити време до откривања (ТТД) са месеци на само неколико сати креирањем профила изгледа нормалне активности података и активирањем упозорења уколико та активност одступи изнад постављеног параметра. Већ неко време цибер-криминалци користе аутоматизовани софтвер да би продрли у сигурне системе и суптилно пронашли критичне податке - једино је у реду да предузеће усвоји те исте технике ради сопствене одбране.

Што се АИ тиче, замислите да на послу 24/7 ради војска супер паметних, виђених стручњака за безбедност. Не само да такав систем може да спонтано заобиђе најугроженије нападе, већ може непрекидно надгледати светску складиште података која садржи ажурне информације о постојећим софтверским претњама, јер оне мутирају у све моћније оружје. Недавни извештај Бусинесс Тимес-а истиче неке од многих начина на које јавни и приватни субјекти постављају темеље за масовна безбедносна решења заснована на АИ-у, укључујући ИБМ-ову Кс-Форце размену и разне напоре Сингапурског рачунарског тима за хитно реаговање (СингЦЕРТ) и информација - Управа за развој медија у области комуникација (ИМДА).

Кроз ове и друге мере, можемо очекивати да ће се кибернетичка сигурност развити од строге функције реагирања и реаговања до целовитијег приступа здрављу и здрављу, који опонаша способност људског тела да се брани од нежељених уљеза.

Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот

Не можете побољшати своје програмирање кад никога није брига за квалитет софтвера.

Треба, међутим, напоменути да су нове технологије доступне свима, што значи да ће негативци моћи да искористе и све те напредовања за своје циљеве. Али кроз праву комбинацију приступа, још увек је замисливо да цибер-безбедност нове генерације неће само отежати добијање података, већ ће вредност тих података бити умањена временом када падну у погрешне руке .