NộI Dung
- An toàn, nhưng mở?
- Ba A cho an ninh thông minh hơn
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Nguồn: JulyVelchev / iStockphoto
Lấy đi:
Doanh nghiệp đã bị ảnh hưởng nặng nề với tội phạm mạng năm 2017, nhưng năm 2018 các công cụ và kỹ thuật mới sẽ giúp bảo vệ chống lại tin tặc.
2017 là một năm tốt cho tội phạm mạng. Từ cuộc tấn công ransomware WannaCry đến vi phạm Equachus, có vẻ như rất ít có thể được thực hiện để giữ an toàn cho dữ liệu ấp ủ của chúng tôi.
Nhưng nếu có bất cứ điều gì, năm ngoái là một hồi chuông cảnh tỉnh cho doanh nghiệp, hiện đang chuẩn bị ra mắt với các hoạt động bảo mật mới được hỗ trợ bởi một số công nghệ tiên tiến nhất mà con người biết đến.
Không có câu hỏi rằng hiện trạng không còn có thể sử dụng được. Các công ty không thể bảo vệ khách hàng của họ Dữ liệu của họ - hãy để một mình các bí mật nội bộ của họ - sẽ không tồn tại lâu trong thời đại kỹ thuật số. Microsoft, trước hết, ước tính rằng chi phí tội phạm mạng toàn cầu có thể sớm đạt 500 tỷ đô la, với vi phạm trung bình lên tới 3,8 triệu đô la. Nghiên cứu bổ sung từ Juniper chỉ ra rằng chi phí toàn cầu có thể tăng gấp bốn lần lên 2 nghìn tỷ đô la vào năm 2019, với chi phí trung bình vượt quá 150 triệu đô la tuyệt đẹp. Rõ ràng, doanh nghiệp có nhiều hơn để đạt được bằng cách tăng cường đầu tư vào bảo mật hơn là chỉ đơn giản hy vọng búa sẽ không rơi vào họ trong tương lai gần. (Tìm hiểu thêm về ransomware trong Khả năng chống lại Ransomware Chỉ cần có nhiều Tougher.)
An toàn, nhưng mở?
Trong khi mục tiêu của an ninh chặt chẽ hơn là rõ ràng, con đường để đi đến đó là bất cứ điều gì nhưng. Với các cuộc tấn công mạng ngày càng tinh vi hơn vào ban ngày, làm thế nào doanh nghiệp có thể duy trì một môi trường an toàn mà không cản trở sự cởi mở và linh hoạt mà các hệ sinh thái dữ liệu mới nổi yêu cầu? Theo Laurie Schreiber của The Maine Biz, một trong những chiến lược quan trọng sắp tới là nghĩ xa hơn phương pháp tiếp cận doanh nghiệp pháo đài tiêu chuẩn, nhấn mạnh tường lửa và các biện pháp chống vi-rút, trong một giải pháp nhiều lớp hơn trong đó an ninh có một loạt các vật lý, ảo, ứng dụng và thậm chí kiến trúc cấp dữ liệu. Thông qua các công cụ như giám sát và sao lưu liên tục, cùng với bảo vệ dữ liệu và thiết bị dựa trên chính sách, doanh nghiệp sẽ không thể ngăn chặn tất cả các vi phạm nhưng sẽ có các công cụ để ngăn chặn thiệt hại hiệu quả hơn khi chúng xảy ra.
Một số nhà phát triển cũng đang chuyển sang các hệ thống mở mới nổi như sổ cái kỹ thuật số phân tán blockchain như một phương tiện để tăng cường bảo mật dữ liệu. Như Forbes, Roger Aitken chỉ ra, các công ty khởi nghiệp như Gladius và Confideal đang nghiên cứu các cách để cho phép quản lý hợp đồng thông minh và xử lý giao dịch an toàn bằng cách tận dụng khả năng blockchain của Google để bảo vệ dữ liệu bằng cách sao chép dữ liệu vào nhiều máy chủ bảo mật trên toàn thế giới. Ví dụ, Gladius đã nghĩ ra cách chia sẻ băng thông cho các ứng dụng như phân phối nội dung và giảm thiểu DDoS, khiến chúng khó tấn công hơn rất nhiều vì cơ sở hạ tầng lưu trữ các dịch vụ này không còn giới hạn trong một trung tâm dữ liệu hoặc thậm chí một đám mây. (Tìm hiểu thêm về blockchain trong Giới thiệu về Công nghệ Blockchain.)
Ba A cho an ninh thông minh hơn
Bảo mật cũng có thể được cải thiện đáng kể bằng cách sử dụng ứng dụng ba trò chơi ba hướng dẫn: tự động hóa, phân tích và trí tuệ nhân tạo (AI). Đổi mới doanh nghiệp, Gigi Onag chỉ ra rằng thông qua tự động hóa mạnh mẽ, doanh nghiệp có thể giới thiệu hệ thống bảo mật thích ứng trực tuyến, có khả năng đáp ứng với bản chất thay đổi của các cuộc tấn công mạng. Bằng cách đảm nhận tất cả các nhiệm vụ thông thường, tự động hóa giúp giải phóng các chuyên gia bảo mật Thời gian để tập trung vào các biện pháp phòng ngừa và chống lại các cuộc xâm lược đầy thách thức nhất. Đồng thời, phân tích hành vi nâng cao có thể giảm thời gian phát hiện (TTD) từ vài tháng xuống chỉ còn vài giờ bằng cách tạo hồ sơ về hoạt động dữ liệu bình thường trông như thế nào và kích hoạt cảnh báo nếu hoạt động đó vượt quá tham số đã đặt. Lâu nay, tội phạm mạng đã sử dụng phần mềm tự động để xâm nhập các hệ thống bảo mật và lấy lại dữ liệu quan trọng một cách tinh tế - nó chỉ đúng khi doanh nghiệp áp dụng các kỹ thuật tương tự để tự vệ.
Đối với AI, hãy tưởng tượng có một đội ngũ chuyên gia bảo mật siêu thông minh, toàn diện trong công việc 24/7. Một hệ thống như vậy không chỉ có thể tự động phá vỡ các cuộc tấn công hàng đầu nhất mà còn có thể liên tục theo dõi một kho dữ liệu trên toàn thế giới chứa thông tin cập nhật về các mối đe dọa phần mềm hiện có khi chúng biến thành vũ khí mạnh hơn bao giờ hết. Một báo cáo gần đây trên tờ Thời báo Kinh doanh nhấn mạnh một số trong nhiều cách thức mà các thực thể công cộng và tư nhân đang đặt nền tảng cho các giải pháp bảo mật dựa trên AI khổng lồ, bao gồm X-Force Exchange của IBM và các nỗ lực khác nhau của Nhóm Ứng phó khẩn cấp máy tính của Singapore (SingCERT) và Thông tin - Cơ quan phát triển truyền thông truyền thông (IMDA).
Thông qua các biện pháp này và các biện pháp khác, chúng ta có thể mong đợi thấy an ninh mạng phát triển từ chức năng phản ứng và phản ứng nghiêm ngặt sang phương pháp chăm sóc sức khỏe toàn diện hơn, một phương pháp bắt chước khả năng của cơ thể con người để tự bảo vệ mình trước những kẻ xâm nhập không mong muốn.
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Tuy nhiên, cần lưu ý rằng các công nghệ mới nổi có sẵn cho tất cả mọi người, điều đó có nghĩa là những kẻ xấu sẽ có thể tận dụng tất cả những tiến bộ này cho mục đích của chính họ. Nhưng thông qua sự kết hợp đúng đắn của các phương pháp tiếp cận, vẫn có thể hình dung rất cao rằng an ninh mạng thế hệ tiếp theo sẽ không chỉ khiến việc lấy dữ liệu trở nên khó khăn hơn nhiều mà giá trị của dữ liệu đó sẽ bị giảm đi rất nhiều vào thời điểm nó rơi vào tay kẻ xấu .