内容
资料来源:JulyVelchev / iStockphoto
带走:
该企业在2017年遭受了网络犯罪的沉重打击,但在2018年,新工具和技术将有助于抵御黑客攻击。
对于网络犯罪分子而言,2017年是丰收的一年。从WannaCry勒索软件攻击到Equifax漏洞,似乎很难采取任何措施来保护我们珍爱的数据的安全。
但是,如果有的话,去年是对企业的一次警钟,现在该企业有望在新的安全实践的推动下出现,新的安全实践得到了一些人类已知的最先进技术的支持。
毫无疑问,现状已不再成立。无法保护客户数据(更不用说自己的内部秘密)的公司在数字时代不会持续太久。微软(Microsoft)举例说,全球网络犯罪的成本可能很快就超过5000亿美元,平均每起漏洞的损失高达380万美元。瞻博网络的其他研究表明,到2019年,全球成本可能翻两番,达到2万亿美元,平均成本超过惊人的1.5亿美元。显然,通过增加对安全性的投资,企业将获得更多收益,而不仅仅是希望在不久的将来不会落锤。 (在“抵御勒索软件的能力变得更艰难”中了解有关勒索软件的更多信息。)
安全但开放?
尽管加强安全性的目标很明确,但要实现这一目标的途径却不多。随着网络攻击日趋复杂,企业如何在不妨碍新兴数据生态系统所需的开放性和灵活性的前提下维持安全的环境?根据Maine Biz的Laurie Schreiber的说法,前进的关键策略之一是,除了强调防火墙和防病毒措施的标准“堡垒企业”方法之外,还应考虑一种更分层的解决方案,其中安全性需要占用大量的物理资源,虚拟,应用程序甚至数据级别的体系结构。通过诸如持续监视和备份之类的工具,再加上基于策略的数据和设备保护,企业将无法防止所有破坏,但是将拥有能够在发生破坏时更有效地控制破坏的工具。
一些开发人员还转向新兴的开放系统,例如区块链分布式数字分类帐,以增强数据安全性。正如福布斯的罗杰·艾特肯(Roger Aitken)指出的那样,像Gladius和Confideal这样的初创公司正在研究通过利用区块链通过将数据复制到全球多个安全服务器来保护数据的能力来实现智能合约管理和安全交易处理的方法。例如,Gladius设计了一种为应用程序(如内容交付和DDoS缓解)共享带宽的方法,这使它们的攻击难度大大增加,因为托管这些服务的基础架构不再局限于一个数据中心甚至一个云。 (在“区块链技术简介”中找到有关区块链的更多信息。)
智慧安全的三个A
使用“三个A”也可以显着提高安全性:自动化,分析和人工智能(AI)。 Enterprise Innovation的Gigi Onag指出,通过强大的自动化功能,企业可以引入“自适应安全性”,从而能够应对网络攻击的不断变化的性质。通过执行所有常规任务,自动化可以帮助安全专家腾出时间来专注于先发制人的措施并应对最具挑战性的入侵。同时,先进的行为分析可以通过创建正常数据活动的概况并在活动超出设定参数时发出警告来将检测时间(TTD)从数月缩短到数小时。一段时间以来,网络犯罪分子一直在使用自动化软件来渗透安全系统并巧妙地检索关键数据,这是企业采用相同技术进行防御的唯一权利。
对于AI,想象一下有一支由超级聪明的全能安全专家组成的军队,全天候24/7地工作。这样的系统不仅可以自发地避开最前沿的攻击,而且可以不断监视全球数据存储,其中包含有关现有软件威胁的最新信息,这些威胁会演变为更强大的武器。 《商业时报》最近的一份报告重点介绍了公共和私人实体为大规模基于AI的安全解决方案奠定基础的许多方式,包括IBM的X-Force Exchange以及新加坡计算机应急响应小组(SingCERT)和Info的各种努力。 -通信媒体发展局(IMDA)。
通过这些措施和其他措施,我们可以期望看到网络安全已从严格的响应功能转变为更全面的保健方法,该方法模仿了人体防御有害入侵者的能力。
没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
当没有人关心软件质量时,您就无法提高编程技能。
但是,应该指出的是,新兴技术可供所有人使用,这意味着坏人也将能够利用所有这些进步实现自己的目的。但是,通过正确的方法组合,仍然非常有可能下一代网络安全不仅使获取数据变得更加困难,而且一旦数据落入错误手中,这些数据的价值将大大降低。 。