Indhold
- Sikker, men åben?
- De tre A'er for smartere sikkerhed
- Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Kilde: JulyVelchev / iStockphoto
Tag væk:
Virksomheden blev hårdt ramt af cyberkriminalitet i 2017, men i 2018 vil nye værktøjer og teknikker hjælpe med at forsvare sig mod hackere.
2017 var et godt år for cyberkriminelle. Fra WannaCry ransomware-angreb til Equifax-overtrædelsen, det syntes som om der ikke kunne gøres lidt for at holde vores værdsatte data sikre.
Men hvis noget, var sidste år en wake-up call for virksomheden, som nu er klar til at komme ud og svinge med ny sikkerhedspraksis støttet af nogle af de mest avancerede teknologier, man kender.
Der er ingen tvivl om, at status quo ikke længere er holdbar. Virksomheder, der ikke kan beskytte deres kunders data - og ikke mindre deres egne interne hemmeligheder - vil ikke vare længe i den digitale tidsalder. Microsoft anslår for det første, at de globale udgifter til cyberkriminalitet snart kunne være på top 500 milliarder dollars, med det gennemsnitlige brud på op til 3,8 millioner dollars. Yderligere forskning fra Juniper indikerer, at de globale omkostninger kunne fordobles til $ 2 billioner i 2019, med de gennemsnitlige omkostninger overstiger en bedøvelse af 150 millioner dollars. Det er klart, at virksomheden har mere at vinde ved at øge sin investering i sikkerhed end blot at håbe, at hammeren ikke falder på dem i den nærmeste fremtid. (Lær mere om ransomware i evnen til at bekæmpe Ransomware er lige blevet meget hårdere.)
Sikker, men åben?
Mens målet med strammere sikkerhed er klart, er vejen til at komme dertil alt andet end. Når cyberattacks bliver mere sofistikerede med dagen, hvordan kan virksomheden opretholde et sikkert miljø uden at hindre den åbenhed og fleksibilitet, som nye dataøkosystemer kræver? Ifølge The Maine Biz 'Laurie Schreiber er en af de vigtigste strategier fremadrettet at tænke ud over den standard "fæstningsvirksomhed", der understreger firewalls og antivirusforanstaltninger, til en mere lagdelt løsning, hvor sikkerhed beboer en række fysiske, virtuelle, applikations- og endda dataariveauarkitekturer Gennem værktøjer som kontinuerlig overvågning og sikkerhedskopiering kombineret med politikbaseret data- og enhedsbeskyttelse vil virksomheden ikke være i stand til at forhindre alle overtrædelser, men har værktøjerne til mere effektivt at indeholde skaden, når de sker.
Nogle udviklere henvender sig også til nye åbne systemer som blockchain distribueret digital hovedbok som et middel til at styrke datasikkerheden. Som Forbes 'Roger Aitken påpeger, arbejder nystartede virksomheder som Gladius og Confideal på måder, der muliggør smart kontraktstyring og sikker transaktionsbehandling ved at udnytte blockchains evne til at beskytte data ved at kopiere dem til flere sikre servere over hele verden. For eksempel har Gladius udtænkt en måde at dele båndbredde til applikationer som indholdslevering og DDoS-begrænsning, hvilket gør dem langt vanskeligere at angribe, fordi infrastrukturen, der er vært for disse tjenester, ikke længere er begrænset til et datacenter eller endda en sky. (Find ud af mere om blockchain i en introduktion til Blockchain-teknologi.)
De tre A'er for smartere sikkerhed
Sikkerheden kan også forbedres væsentligt ved hjælp af "tre A'er": automatisering, analyse og kunstig intelligens (AI). Enterprise Innovations Gigi Onag påpeger, at virksomheden gennem robust automatisering kan introducere "adaptiv sikkerhed", der er i stand til at reagere på cyberattacks skiftende karakter. Ved at påtage sig alle de rutinemæssige opgaver hjælper automatisering med at frigøre sikkerhedsspecialistenes tid til at fokusere på forebyggende foranstaltninger og bekæmpe de mest udfordrende indtrængen. På samme tid kan avanceret adfærdsanalyse reducere tiden til detektion (TTD) fra måneder ned til blotte timer ved at oprette profiler for, hvordan normal dataaktivitet ser ud, og udløse en advarsel, hvis denne aktivitet afviger ud over en angivet parameter. I lang tid har cyberkriminelle brugt automatiseret software til at trænge ind i sikre systemer og subtilt hente kritiske data - det er kun rigtigt for virksomheden at anvende de samme teknikker til deres eget forsvar.
Hvad angår AI, kan du forestille dig at have en hær af supersmarte, allerværdige sikkerhedseksperter på jobbet 24/7. Ikke kun kan et sådant system spontant omgå de mest førende angreb, men det kan kontinuerligt overvåge et verdensomspændende datalager, der indeholder ajourførte oplysninger om eksisterende softwaretrusler, når de muterer til stadig mere potent våben. En nylig rapport i Business Times fremhæver nogle af de mange måder, hvorpå offentlige og private enheder lægger grundlaget for massive AI-baserede sikkerhedsløsninger, herunder IBMs X-Force Exchange og forskellige bestræbelser fra Singapores Computer Emergency Response Team (SingCERT) og Info -Communications Media Development Authority (IMDA).
Gennem disse og andre foranstaltninger kan vi forvente at se cybersikkerhed udvikle sig fra en streng reaktion og reaktion-funktion til en mere holistisk sundheds-og-wellness-tilgang, der efterligner menneskets legems evne til at forsvare sig mod uønskede ubudne gæster.
Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.
Det skal dog bemærkes, at nye teknologier er tilgængelige for alle, hvilket betyder, at de onde fyre også vil være i stand til at udnytte alle disse fremskridt til deres egne formål. Men gennem den rigtige kombination af tilgange er det stadig meget tænkeligt, at næste generations cybersikkerhed ikke kun gør det meget vanskeligere at få data, men at værdien af disse data vil blive kraftigt formindsket, når det falder i de forkerte hænder .