Inhoud
- Veilig, maar open?
- De drie A's voor slimmere beveiliging
- Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
Bron: JulyVelchev / iStockphoto
Afhaal:
De onderneming werd hard getroffen met cybercriminaliteit in 2017, maar in 2018 zullen nieuwe tools en technieken helpen beschermen tegen hackers.
2017 was een goed jaar voor cybercriminelen. Van de WannaCry-ransomware-aanval tot de Equifax-inbreuk, het leek erop dat er weinig kon worden gedaan om onze gekoesterde gegevens veilig te houden.
Maar als er iets was, was vorig jaar een wake-up call voor de onderneming, die nu klaarstaat om te swingen met nieuwe beveiligingsmethoden, ondersteund door enkele van de meest geavanceerde technologieën die de mensheid kent.
Het lijdt geen twijfel dat de status-quo niet langer houdbaar is. Bedrijven die de gegevens van hun klanten niet kunnen beschermen - laat staan hun eigen interne geheimen - zullen niet lang meegaan in het digitale tijdperk. Microsoft, bijvoorbeeld, schat dat de wereldwijde kosten van cybercriminaliteit binnenkort $ 500 miljard kunnen bereiken, met een gemiddelde inbreuk van $ 3,8 miljoen. Aanvullend onderzoek van Juniper geeft aan dat de wereldwijde kosten in 2019 kunnen verviervoudigen tot $ 2 biljoen, met een gemiddelde van meer dan $ 150 miljoen. Het is duidelijk dat de onderneming meer te winnen heeft door haar investering in beveiliging te verhogen dan alleen maar te hopen dat de hamer er niet in de nabije toekomst op zal vallen. (Meer informatie over ransomware in De mogelijkheid om ransomware te bestrijden is zojuist een stuk moeilijker geworden.)
Veilig, maar open?
Hoewel het doel van strengere beveiliging duidelijk is, is het pad om er te komen alles behalve. Met cyberaanvallen die met de dag geavanceerder worden, hoe kan de onderneming een veilige omgeving handhaven zonder de openheid en flexibiliteit te belemmeren die opkomende data-ecosystemen vereisen? Volgens Laurie Schreiber van The Maine Biz is een van de belangrijkste strategieën om verder te gaan dan de standaard 'Fort Enterprise'-benadering die firewalls en antivirusmaatregelen benadrukt, naar een meer gelaagde oplossing waarin beveiliging een reeks fysieke, virtuele, applicatie- en zelfs dataniveau-architecturen. Door tools zoals continue monitoring en back-up, in combinatie met op beleid gebaseerde gegevens en apparaatbeveiliging, kan de onderneming niet alle inbreuken voorkomen, maar beschikt ze over de tools om de schade effectiever te beheersen wanneer ze zich voordoen.
Sommige ontwikkelaars wenden zich ook tot opkomende open systemen zoals het blockchain gedistribueerde digitale grootboek als middel om gegevensbeveiliging te versterken. Zoals Roger Aitken van Forbes opmerkt, werken startups zoals Gladius en Confideal aan manieren om slim contractbeheer en veilige transactieverwerking mogelijk te maken door gebruik te maken van de mogelijkheid van blockchain om gegevens te beschermen door deze naar meerdere beveiligde servers over de hele wereld te kopiëren. Gladius heeft bijvoorbeeld een manier bedacht om bandbreedte te delen voor toepassingen zoals inhoudslevering en DDoS-beperking, waardoor ze veel moeilijker aan te vallen zijn omdat de infrastructuur die deze diensten host niet langer beperkt is tot één datacenter of zelfs één cloud. (Meer informatie over blockchain vindt u in Een inleiding tot blockchain-technologie.)
De drie A's voor slimmere beveiliging
De beveiliging kan ook aanzienlijk worden verbeterd met behulp van de "drie A's": automatisering, analyse en kunstmatige intelligentie (AI). Gigi Onag van Enterprise Innovation wijst erop dat de onderneming door middel van robuuste automatisering "adaptieve beveiliging" kan introduceren die kan reageren op de veranderende aard van cyberaanvallen. Door alle routinetaken op zich te nemen, helpt automatisering de tijd van beveiligingsspecialisten om zich te concentreren op preventieve maatregelen en de meest uitdagende inbraken te bestrijden. Tegelijkertijd kunnen geavanceerde gedragsanalyses de tijd tot detectie (TTD) verminderen van maanden tot enkele uren door profielen te maken van hoe normale gegevensactiviteit eruitziet en een waarschuwing te geven als die activiteit buiten een ingestelde parameter afwijkt. Sinds enige tijd gebruiken cybercriminelen geautomatiseerde software om door te dringen in veilige systemen en subtiel kritieke gegevens op te halen - het is alleen maar terecht voor de onderneming om dezelfde technieken te gebruiken voor hun eigen verdediging.
Wat AI betreft, stel je voor dat je 24/7 een leger van super-slimme, alziende beveiligingsexperts aan het werk hebt. Niet alleen kan een dergelijk systeem spontaan de meest geavanceerde aanvallen omzeilen, maar het kan continu een wereldwijde gegevensopslag volgen met actuele informatie over bestaande softwarebedreigingen als deze muteren in steeds krachtiger wapens. Een recent rapport in Business Times belicht enkele van de vele manieren waarop publieke en private entiteiten de basis leggen voor massale op AI gebaseerde beveiligingsoplossingen, waaronder IBM's X-Force Exchange en verschillende inspanningen van het Computer Emergency Response Team (SingCERT) en Info van Singapore. -communicatie Media Development Authority (IMDA).
Door deze en andere maatregelen kunnen we verwachten dat cybersecurity evolueert van een strikte reagerende en reagerende functie naar een meer holistische gezondheids- en wellnessbenadering, die het menselijk lichaam nabootst om zichzelf te verdedigen tegen ongewenste indringers.
Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
Je kunt je programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.
Er moet echter worden opgemerkt dat opkomende technologieën voor iedereen beschikbaar zijn, wat betekent dat de slechteriken in staat zullen zijn om al deze vooruitgang ook voor hun eigen doeleinden te benutten. Maar door de juiste combinatie van benaderingen is het nog steeds goed denkbaar dat de volgende generatie cybersecurity het niet alleen veel moeilijker maakt om gegevens te verkrijgen, maar dat de waarde van die gegevens aanzienlijk zal worden verminderd tegen de tijd dat ze in verkeerde handen vallen .