Siber Suç 2018: İşletme Geri Dönüyor

Yazar: Roger Morrison
Yaratılış Tarihi: 25 Eylül 2021
Güncelleme Tarihi: 21 Haziran 2024
Anonim
Siber Suç 2018: İşletme Geri Dönüyor - Teknoloji
Siber Suç 2018: İşletme Geri Dönüyor - Teknoloji

İçerik



Kaynak: JulyVelchev / iStockphoto

Paket servisi:

Şirket 2017 yılında siber suçlarla sert bir şekilde vuruldu, ancak 2018'de bilgisayar korsanlarına karşı savunmaya yardımcı olacak yeni araçlar ve teknikler.

2017, siber suçlular için iyi bir yıldı. WannaCry Ransomware saldırısından Equifax ihlaline kadar, değerli verilerimizi güvende tutmak için çok az şey yapılmış gibi görünüyordu.

Ancak bir şey olursa, geçen yıl, insanoğlunun bildiği en ileri teknolojilerin bir kısmı tarafından desteklenen yeni güvenlik uygulamalarıyla ortaya çıkmaya hazır olan teşebbüs için uyandırma çağrısı yapıldı.

Statükonun artık sürülebilir olmadığı sorusu yok. Müşterilerinin verilerini koruyamayan şirketler - kendi iç sırlarını bile bırakmadan - dijital çağda uzun sürmeyeceklerdir. Microsoft, birincisi, siber suçun küresel maliyetinin en az 500 milyar doları bulabileceğini ve bunun ortalama olarak 3,8 milyon dolara yükseldiğini tahmin ediyor. Juniper'den yapılan ek araştırmalar, küresel maliyetlerin 2019 yılına kadar 2 trilyon dolara katlanabileceğini ve ortalama maliyetin 150 milyon doları aştığını gösteriyor. Açıkçası, işletmenin güvenliğe yatırımını artırarak kazancının yakın gelecekte üzerine düşmeyeceğini ummaktan daha fazla kazancı var. (Fidye yazılımı hakkında daha fazla bilgi edinin Fidye Yazılımı ile Mücadele Etme Yeteneğinde Just Got Çok Daha Zor.)


Güvenli, Ama Açık?

Daha sıkı güvenlik hedefi açık olsa da, oraya giden yol başka bir şey değildir. Gün geçtikçe daha da karmaşıklaşan siber saldırılarla, işletme, ortaya çıkan veri ekosistemlerinin gerektirdiği açıklığı ve esnekliği engellemeden güvenli bir ortamı nasıl koruyabilir? Maine Biz 'Laurie Schreiber’e göre, ilerlemekte olan kilit stratejilerden biri, güvenlik duvarlarını ve anti-virüs önlemlerini vurgulayan standart “kale girişimi” yaklaşımının ötesinde, güvenliğin fiziksel olarak yaşadığı daha katmanlı bir çözüme düşünmek. sanal, uygulama ve hatta veri seviyesi mimarileri. Sürekli izleme ve yedekleme gibi araçlar yoluyla, politikaya dayalı veriler ve cihaz koruması ile birleştiğinde, işletme tüm ihlalleri önleyemeyecek, ancak meydana geldiğinde hasarı daha etkin bir şekilde içerecek araçlar olacak.

Bazı geliştiriciler, veri güvenliğini artırmanın bir yolu olarak blockchain dağıtılmış dijital hesap defteri gibi açık sistemlere yöneliyorlar. Forbes’in Roger Aitken’in işaret ettiği gibi, Gladius ve Confideal gibi yeni şirketler, akıllı zincir yönetimi ve güvenli işlem işlemeyi mümkün kılmaya çalışarak blockchain’in dünyadaki birden fazla güvenli sunucuya kopyalayarak veri koruma kabiliyetini güçlendirerek çalışıyor. Örneğin, Gladius, içerik sunumu ve DDoS azaltma gibi uygulamalar için bant genişliğini paylaşmanın bir yolunu tasarladı; bu, bu hizmetleri barındıran altyapı artık bir veri merkezi veya bir bulut ile sınırlı olmadığından, saldırılarını büyük ölçüde zorlaştırıyor. (Blockchain Teknolojisine Giriş bölümünde blockchain hakkında daha fazla bilgi edinin.)


Daha Akıllı Güvenlik İçin Üç A

Güvenlik ayrıca “üç A” kullanarak: önemli ölçüde geliştirilebilir: otomasyon, analitik ve yapay zeka (AI). Enterprise Innovation’ın Gigi Onag’ı, güçlü otomasyon sayesinde, siber saldırıların değişen doğasına karşılık verebilecek “adaptif güvenlik” sağlayabildiğine işaret ediyor. Tüm rutin görevleri üstlenerek otomasyon, güvenlik uzmanlarının önleyici tedbirlere odaklanma ve en zorlu müdahalelerle mücadele etme zamanını boşaltmalarına yardımcı olur. Aynı zamanda, gelişmiş davranışsal analitik, normal veri aktivitesinin neye benzediğini gösteren profiller oluşturarak ve bu aktivitenin ayarlanan bir parametrenin ötesine geçmesi durumunda bir uyarıyı tetikleyerek, algılama süresini (TTD) aylardan birkaç saate kadar azaltabilir. Bir süredir, siber suçlular güvenli sistemlere nüfuz etmek ve incelikle kritik verileri almak için otomatik yazılım kullanıyorlar - bu sadece kurumun kendi savunması için aynı teknikleri benimsemesi için doğru.

AI'ya gelince, iş yerinde 7 gün 24 saat süper zeki ve güvenlik görevlisi olan bir orduya sahip olduğunuzu hayal edin. Bu tür bir sistem yalnızca en gelişmiş saldırıları kendiliğinden engellemekle kalmaz, aynı zamanda daha güçlü silahlara dönüşürken mevcut yazılım tehditleriyle ilgili güncel bilgiler içeren dünya çapında bir veri deposunu sürekli olarak izleyebilir. Business Times’ta yayınlanan yeni bir raporda, IBM’in X-Force Exchange’i ve Singapur’daki Bilgisayar Acil Durum Müdahale Ekibi (SingCERT) ve Bilgi’nin çeşitli çabaları gibi kamu ve özel kuruluşların büyük AI tabanlı güvenlik çözümlerinin temelini attığı birçok yoldan bazıları vurgulanmaktadır. - iletişim Medya Geliştirme Kurumu (IMDA).

Bu ve diğer önlemler aracılığıyla, siber güvenliğin katı bir tepki-cevap fonksiyonundan, insan vücudunun istenmeyen davetsiz misafirlere karşı kendini savunma yeteneğini taklit eden daha bütünsel bir sağlık ve zindelik yaklaşımına geliştiğini görmeyi bekleyebiliriz.

Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz

Hiç kimse yazılım kalitesini önemsemediğinde programlama becerilerinizi geliştiremezsiniz.

Bununla birlikte, ortaya çıkan teknolojilerin herkes için mevcut olduğu belirtilmelidir, yani kötü adamlar bu gelişmelerin tümünü kendi amaçları için kaldırabilirler. Ancak, doğru yaklaşımların bir araya gelmesiyle, yeni nesil siber güvenliğin yalnızca veri elde etmeyi çok daha zorlaştırmakla kalmayacağı, aynı zamanda bu verilerin değerinin yanlış ellere düştüğü zaman büyük ölçüde azalacağı düşünülebilir. .