Content
- Segur, però obert?
- Els Tres A per a una seguretat més intel·ligent
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
Font: JulyVelchev / iStockphoto
Emportar:
L’empresa va ser durament afectada de ciberdelinformació el 2017, però el 2018 noves eines i tècniques ajudaran a defensar-se dels pirates informàtics.
El 2017 va ser un bon any per als ciberdelinqüents. Des de l’atac de ransomware de WannaCry fins a l’incompliment d’Equifax, semblava poc que es pogués fer per mantenir les nostres dades apreciades.
Però, si és el cas, l'any passat va ser una crida de despertar per a l'empresa, que ara està disposada a sortir de les noves pràctiques de seguretat recolzades en algunes de les tecnologies més avançades conegudes per l'home.
No hi ha dubte que el status quo ja no és exigible. Les empreses que no poden protegir les dades dels seus clients, i molt menys els seus secrets interns, no duraran gaire en l’era digital. Microsoft, per un primer moment, estima que el cost global de ciberdelinqüència podria arribar a superar els 500 milions de dòlars, i la mitjana de la bretxa ha estat de fins a 3,8 milions de dòlars. Una investigació addicional de Juniper indica que els costos globals podrien quadruplicar fins a 2 bilions de dòlars el 2019, i el cost mitjà va superar els 150 milions de dòlars impressionants. És evident que l’empresa té més avantatges incrementant la seva inversió en seguretat que amb l’esperança que el martell no els caigui en un futur proper. (Obteniu més informació sobre el ransomware en la capacitat de combatre el Ransomware, a penes.)
Segur, però obert?
Si bé l’objectiu de la seguretat més estreta és clar, el camí per arribar-hi és qualsevol cosa. Amb els ciberataques cada cop més sofisticats, com pot l’empresa mantenir un entorn segur sense dificultar l’obertura i la flexibilitat que requereixen els ecosistemes de dades emergents? Segons The Maine Biz 'Laurie Schreiber, una de les estratègies clau a seguir és pensar més enllà de l'enfocament estàndard de la "fortalesa empresarial" que subratlla els tallafocs i les mesures antivirus, a una solució més estratificada en la qual la seguretat habita una gamma física, arquitectures virtuals, d’aplicacions i fins i tot de dades. Mitjançant eines com la supervisió i la còpia de seguretat contínua, juntament amb les dades basades en polítiques i la protecció de dispositius, l'empresa no podrà evitar totes les infraccions, sinó que disposarà de les eines per contenir els danys amb més eficàcia quan es produeixin.
Alguns desenvolupadors també estan recorrent a sistemes oberts emergents com el registre digital distribuït blockchain com a mitjà per reforçar la seguretat de les dades. Tal com assenyala Roger Aitken de Forbes, empreses emergents com Gladius i Confideal estan treballant en formes de permetre la gestió intel·ligent de contractes i el processament segur de transaccions aprofitant la capacitat de blockchain de protegir les dades copiant-les a diversos servidors segurs de tot el món. Per exemple, Gladius ha ideat una manera de compartir l'amplada de banda per a aplicacions com el lliurament de contingut i la mitigació de DDoS, cosa que fa que siguin molt més difícils d'atacar perquè la infraestructura que allotja aquests serveis ja no es limita a un centre de dades ni tan sols a un núvol. (Obteniu més informació sobre el blockchain en una introducció a la tecnologia Blockchain.)
Els Tres A per a una seguretat més intel·ligent
La seguretat també es pot millorar significativament mitjançant les "tres A": automatització, analítica i intel·ligència artificial (AI). Gigi Onag de Enterprise Innovation assenyala que mitjançant una robusta automatització, l'empresa pot introduir una "seguretat adaptativa" capaç de respondre a la naturalesa canviant dels ciberataques. En assumir totes les tasques rutinàries, l’automatització ajuda a alliberar el temps dels especialistes en seguretat per centrar-se en mesures preventives i combatre les intrusions més difícils. Al mateix temps, les analítiques de comportament avançades poden reduir el temps a la detecció (TTD) de mesos a pocs hores creant perfils del que sembla l'activitat de les dades normals i desencadenant una advertència en cas que aquesta activitat es desviï més enllà d'un paràmetre establert. Ja fa temps que els ciberdelinqüents utilitzen programes automatitzats per penetrar en sistemes segurs i recuperar dades crítiques, només és adequat per a l’empresa adoptar aquestes mateixes tècniques per a la seva pròpia defensa.
Pel que fa a IA, imagineu-vos que tingueu un exèrcit de professionals de seguretat super-intel·ligents i atractius a la feina durant les 24 hores del dia. No només aquest sistema pot evitar espontàniament els atacs més avantguardistes, sinó que pot controlar contínuament un magatzem de dades a tot el món que conté informació actualitzada sobre les amenaces de programari existents, ja que es transformen en armes cada cop més potents. Un informe recent al Business Times destaca algunes de les moltes maneres en què les entitats públiques i privades estan sentant les bases per a solucions massives de seguretat basades en la IA, incloent X-Force Exchange d’IBM i diversos esforços de l’equip de resposta d’emergències informàtiques (SingCERT) i d’informació de Singapur. -comunicacions Autoritat de Desenvolupament de Mitjans de Comunicació (IMDA).
Mitjançant aquestes i altres mesures, podem esperar que la ciberseguretat evolucioni des d'una funció estricta de reacció i resposta a un enfocament més holístic de salut i benestar, que imita la capacitat del cos humà per defensar-se dels intrusos no desitjats.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Cal assenyalar, però, que les tecnologies emergents estan a l’abast de tothom, cosa que significa que els dolents també podran aprofitar tots aquests avenços per als seus propis fins. Però, mitjançant la combinació adequada d’enfocaments, encara és altament concebible que la ciberseguretat de la nova generació no només faci molt més difícil l’obtenció de dades, sinó que el valor d’aquestes dades disminuirà molt quan arribi a mans incorrectes. .