Cybercrime 2018: The Enterprise โต้กลับ

ผู้เขียน: Roger Morrison
วันที่สร้าง: 25 กันยายน 2021
วันที่อัปเดต: 21 มิถุนายน 2024
Anonim
Free Webinar #15 "Enterprise Architecture The Series EP3 IT Architecture vs. Digital Architecture "
วิดีโอ: Free Webinar #15 "Enterprise Architecture The Series EP3 IT Architecture vs. Digital Architecture "

เนื้อหา



ที่มา: JulyVelchev / iStockphoto

Takeaway:

องค์กรถูกโจมตีอย่างหนักจากอาชญากรรมไซเบอร์ในปี 2560 แต่ในปี 2018 เครื่องมือและเทคนิคใหม่ ๆ จะช่วยป้องกันแฮกเกอร์

2017 เป็นปีที่ดีสำหรับอาชญากรไซเบอร์ จากการโจมตีของ WannaCry ransomware ไปจนถึงการฝ่าฝืน Equifax ดูเหมือนว่าจะทำได้เพียงเล็กน้อยเพื่อรักษาความปลอดภัยของข้อมูลที่เรารัก

แต่ถ้ามีอะไรปีที่แล้วเป็นการปลุกให้องค์กรซึ่งตอนนี้พร้อมที่จะออกมาพร้อมกับแนวทางการรักษาความปลอดภัยใหม่ที่ได้รับการสนับสนุนจากเทคโนโลยีที่ทันสมัยที่สุดที่มนุษย์รู้จัก

ไม่มีคำถามว่าสถานะที่เป็นอยู่ไม่สามารถใช้งานได้อีกต่อไป บริษัท ที่ไม่สามารถปกป้องข้อมูลของลูกค้าไม่ว่าจะเป็นความลับภายในของตัวเองเพียงอย่างเดียวจะไม่นานในยุคดิจิตอล ไมโครซอฟท์คาดการณ์ว่าต้นทุนทั่วโลกของอาชญากรรมไซเบอร์ในไม่ช้าจะสูงถึง $ 500 พันล้านโดยมีการละเมิดโดยเฉลี่ยสูงถึง 3.8 ล้านดอลลาร์ การวิจัยเพิ่มเติมจากจูนิเปอร์ระบุว่าค่าใช้จ่ายทั่วโลกอาจเพิ่มขึ้นเป็น 2 ล้านล้านดอลลาร์ในปี 2562 โดยมีค่าเฉลี่ยสูงกว่า 150 ล้านดอลลาร์ที่น่าทึ่ง เห็นได้ชัดว่าองค์กรมีผลกำไรมากขึ้นด้วยการเพิ่มการลงทุนในด้านความปลอดภัยมากกว่าเพียงแค่หวังว่าค้อนจะไม่ร่วงหล่นในอนาคตอันใกล้ (เรียนรู้เพิ่มเติมเกี่ยวกับ ransomware ในความสามารถในการต่อต้าน Ransomware เพียงแค่ได้รับมากขึ้น)


ปลอดภัย แต่เปิดอยู่หรือไม่

ในขณะที่เป้าหมายของการรักษาความปลอดภัยที่เข้มงวดมากขึ้นชัดเจนเส้นทางที่จะไปถึงที่นั่นมีอะไรนอกจาก ด้วยการโจมตีทางไซเบอร์ที่มีความซับซ้อนมากขึ้นในแต่ละวันองค์กรจะรักษาสภาพแวดล้อมที่ปลอดภัยได้อย่างไรโดยไม่ขัดขวางการเปิดกว้างและความยืดหยุ่นที่ระบบนิเวศของข้อมูลที่ต้องการ Laurie Schreiber จาก The Maine Biz กล่าวว่าหนึ่งในกลยุทธ์สำคัญที่ดำเนินการต่อไปคือการคิดนอกเหนือจากมาตรฐาน“ องค์กรป้อมปราการ” ซึ่งเน้นหนักเรื่องไฟร์วอลล์และมาตรการป้องกันไวรัสไปสู่โซลูชั่นที่มีความปลอดภัยมากขึ้น แอพพลิเคชั่นเสมือนและสถาปัตยกรรมระดับข้อมูล ผ่านเครื่องมือเช่นการตรวจสอบอย่างต่อเนื่องและการสำรองข้อมูลควบคู่กับการปกป้องข้อมูลตามนโยบายและอุปกรณ์องค์กรจะไม่สามารถป้องกันการละเมิดทั้งหมด แต่จะมีเครื่องมือในการบรรจุความเสียหายอย่างมีประสิทธิภาพยิ่งขึ้นเมื่อเกิดขึ้น

นักพัฒนาบางคนก็หันไปใช้ระบบเปิดใหม่ที่เกิดขึ้นเช่น blockchain กระจายบัญชีแยกประเภทดิจิตอลเป็นวิธีการเสริมสร้างความปลอดภัยของข้อมูล ดังที่ Roger Aitken ระบุไว้ใน Forbes การเริ่มต้นอย่าง Gladius และ Confideal กำลังดำเนินการเพื่อเปิดใช้งานการจัดการสัญญาอัจฉริยะและการประมวลผลธุรกรรมที่ปลอดภัยโดยใช้ประโยชน์จากความสามารถของ blockchain ในการปกป้องข้อมูลโดยการคัดลอกไปยังเซิร์ฟเวอร์ที่ปลอดภัยหลายแห่งทั่วโลก ตัวอย่างเช่น Gladius ได้คิดค้นวิธีการแบ่งปันแบนด์วิดท์สำหรับแอปพลิเคชันเช่นการจัดส่งเนื้อหาและการลด DDoS ซึ่งทำให้พวกเขาโจมตีได้ยากขึ้นอย่างมากเนื่องจากโครงสร้างพื้นฐานที่โฮสต์บริการเหล่านี้ไม่ได้ จำกัด อยู่ที่ศูนย์ข้อมูลเดียว (ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ blockchain ในเทคโนโลยี An บทนำสู่ Blockchain)


The Three A's เพื่อความปลอดภัยที่ชาญฉลาดยิ่งขึ้น

ความปลอดภัยยังสามารถปรับปรุงให้ดีขึ้นได้อย่างมากโดยใช้“ สามของ”: ระบบอัตโนมัติการวิเคราะห์และปัญญาประดิษฐ์ (AI) Gigi Onag ของ Enterprise Innovation ชี้ให้เห็นว่าผ่านระบบอัตโนมัติที่มีประสิทธิภาพองค์กรสามารถนำเสนอ "การรักษาความปลอดภัยที่ปรับเปลี่ยนได้" ซึ่งสามารถตอบสนองต่อการเปลี่ยนแปลงของการโจมตีไซเบอร์ได้ ด้วยการทำภารกิจประจำทั้งหมดระบบอัตโนมัติช่วยให้เวลาผู้เชี่ยวชาญด้านความปลอดภัยฟรีเพิ่มความสำคัญกับมาตรการป้องกันและต่อสู้กับการบุกรุกที่ท้าทายที่สุด ในเวลาเดียวกันการวิเคราะห์พฤติกรรมขั้นสูงสามารถลดเวลาในการตรวจจับ (TTD) จากเดือนลงเหลือเพียงชั่วโมงโดยการสร้างโปรไฟล์ของกิจกรรมข้อมูลปกติที่ดูเหมือนและเรียกเตือนว่ากิจกรรมเบี่ยงเบนเกินกว่าพารามิเตอร์ที่ตั้งไว้ ในขณะนี้อาชญากรไซเบอร์ใช้ซอฟต์แวร์อัตโนมัติเพื่อเจาะระบบรักษาความปลอดภัยและดึงข้อมูลที่สำคัญอย่างละเอียด - เป็นสิทธิ์ขององค์กรที่จะใช้เทคนิคเดียวกันนี้เพื่อการป้องกันตนเอง

สำหรับ AI ลองนึกภาพการมีกองทัพสุดยอดผู้เชี่ยวชาญด้านความปลอดภัยที่ดูดีอยู่ตลอด 24 ชั่วโมง ไม่เพียง แต่ระบบดังกล่าวสามารถหลีกเลี่ยงการจู่โจมระดับแนวหน้าได้อย่างเป็นธรรมชาติ แต่ยังสามารถตรวจสอบที่เก็บข้อมูลทั่วโลกที่มีข้อมูลล่าสุดเกี่ยวกับการคุกคามซอฟต์แวร์ที่มีอยู่ในปัจจุบันได้อย่างต่อเนื่อง รายงานล่าสุดใน Business Times ชี้ให้เห็นถึงวิธีการหลายอย่างที่หน่วยงานภาครัฐและเอกชนกำลังวางรากฐานสำหรับโซลูชั่นด้านความปลอดภัยที่ใช้ระบบ AI ขนาดใหญ่รวมถึง X-Force Exchange ของไอบีเอ็มและความพยายามหลายอย่างโดยทีมรับมือเหตุฉุกเฉินคอมพิวเตอร์สิงคโปร์ (SingCERT) และข้อมูล -communications Authority Development Authority (IMDA)

ผ่านมาตรการเหล่านี้และอื่น ๆ เราสามารถคาดหวังว่าการรักษาความปลอดภัยในโลกไซเบอร์จะวิวัฒนาการมาจากฟังก์ชั่นตอบสนองและการตอบสนองที่เข้มงวดไปสู่แนวทางด้านสุขภาพและสุขภาพแบบองค์รวมที่หนึ่งซึ่งเลียนแบบความสามารถของร่างกายมนุษย์

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

อย่างไรก็ตามควรสังเกตด้วยว่าเทคโนโลยีที่เกิดขึ้นใหม่นั้นมีให้สำหรับทุกคนซึ่งหมายความว่าคนเลวจะสามารถใช้ประโยชน์จากความก้าวหน้าทั้งหมดเหล่านี้เพื่อจุดจบของพวกเขาเองเช่นกัน แต่ด้วยวิธีการผสมผสานที่ถูกต้องมันยังคงเป็นไปได้สูงที่ความปลอดภัยทางโลกไซเบอร์ยุคใหม่จะไม่เพียง แต่ทำให้ยากต่อการรับข้อมูลมากขึ้นเท่านั้น แต่ค่าของข้อมูลนั้นจะลดลงอย่างมากเมื่อเวลาที่ตกอยู่ในมือผิด .