۴ روند امنیت سایبری در سال ۲۰۱۸

/ 25 آوریل 18

4 روند امنیت سایبری در سال 2018

 

سال ۲۰۱۷ برای شرکت‌ها و موسساتی که با تهدیدات امنیتی مبارزه می‌کردند، سال دشواری بود. مجرمان سایبری هیچ نشانه‌ای از کاهش تلاش‌های خرابکارانه‌ی خود نداشتند. آن‌ها تلاش‌های زیادی برای دسترسی به سیستم‌ها، هک کردن داده‌ها و مجبور کردن افراد و موسسات برای انجام پیشنهادات و تهدیدات خود انجام دادند. در این محیط خطرناک که به سرعت در حال تغییر و رشد است،  چند نکته است که شما باید در سال ۲۰۱۸ انجام دهید تا یک قدم جلوتر از این تهدیدات بمانید.

 

 

 

Zero-trust Security

اگر موضوع مشخصی وجود داشته باشد که چگونه کارشناسان IT در آینده برای مقابله با تهدیدهای امنیتی در سال ۲۰۱۸ برنامه‌ریزی کنند، آن “به هیچ کس اعتماد نکن” خواهد بود.

آمارها گویای این است که حملات باج ‌افزارها در ایالات متحده طی سه سال گذشته ۳۰۰ درصد افزایش داشته است و مجرمان اینترنتی از سال ۲۰۱۶ بیش از ۱ میلیارد دلار درآمد داشته‌اند.

روند پیشرفت BYOD  ممکن است محیط ایده‌آل را برای رشد این تهدیدات امنیتی ایجاد کند.

 BYOD مخفف Bring Your Own Device است و وضعیتی را توصیف می‌کند که کارمندان تمایل دارند دستگاه‌های سیار شخصی خود مثل موبایل، تبلت، لپ‌تاپ و… را در محل کارشان داشته باشند و از آن‌ها برای دسترسی به منابع مخصوص شرکت مانند ایمیل، فایل سرور و پایگاه داده‌ها استفاده می‌کنند.

Zero-trust Security خواستارتعیین سطح دسترسی کاربران به برای دستیابی به منابع و اطلاعات شبکه است.

 Zero Trust یک مفهوم امنیتی است که بر این اعتقاد است که سازمان‌ها نباید به صورت خودکار در داخل و یا خارج از محیط کار خود به کسی و یا چیزی اعتماد داشته باشند و باید پیش از اعطای دسترسی به هر چیزی و هر گونه تلاش برای اتصال به سیستم‌ها، آن‌ها را تأیید هویت کنند.

ایمنی و حفاظت از حریم شخصی بخشی از امنیت سایبری است. زمانی که یک سیستم شروع به ارتباط فیزیکی با افراد می‌نماید، آن‌گاه شما وظیفه حفاظت از حریم خصوصی افراد را بر عهده‌ دارید، به خصوص سازمان‌ها و شرکت‌هایی که سرمایه محور بوده و داده‌ها و اطلاعات کاربران نیازمند ایمنی بالایی است. 
این موضوع یک دریچه‌ای جدید بر روی امنیت سایبری گشوده شده است. بسیاری از شرکت‌های به دلیل هزینه‌های زیاد نسبت به امنیت داده‌ها و نرم‌افزارها بی‌تفاوت هستند. اما وقتی مشخص شود برخی اطلاعات سرقت شده یا ازدست‌رفته است آن‌گاه ارزش و اهمیت امنیت داده‌ها مشخص می‌شود.

 

 

 

امنیت سایبری در پردازش ابری

 

storing data in cloud

خدمات ابری در سال‌های اخیر به طور قابل توجهی رشد کرده است.

۲۰۱۸ نوید یک انقلاب در راهکارهای امنیتی برای محافظت از شبکه‌ها و داده‌های ابری از تهدیدات جدید را می‌دهد. وقتی محیط ابر و پردازش ابری به تکامل می‌رسد موضوع امنیت سایبری در آن مطرح می‌شود، زیرا مشکلات امنیتی در آن آغاز می‌شود. با توجه به افزایش فعالیت پردازش ابری و درخواست‌های متعدد از آن امنیت این پردازش‌ها بسیار مهم است.آمارها نشان می‌دهد ٪۷۰ از کسب و کارها اطلاعات ذخیره شده در cloud را ترجیح داده‌اند.کارشناسان امنیتی اظهار نمودند که نیاز است امنیت پردازش ابری به هر طریق ممکن افزایش یابد؛ زیرا به خطر افتادن اطلاعات موجود بر روی ابر موجب اختلال در بسیاری از مشاغل می‌شود.

 

 

 

حفاظت از اینترنت اشیا (IOT)

connected things by bussinesses in 2018

اینترنت اشیاء، یکی از سریع‌ترین تکنولوژی‌های رشد یافته است، که انتظار می‌رود تأثیر اقتصادی معادل ۱۴ میلیارد دلار تا سال ۲۰۲۲ داشته باشد. اینترنت اشیاء اجازه اتصال بیکران و فراگیر انواع مختلف دستگاه‌ها در هر زمان و در هر مکان را می‌دهد. این چشم‌انداز از طریق استفاده گسترده از سنسورها امکان‌پذیر شده است، اشیای تعبیه شده در دستگاه‌هایی که دارای توانایی پیوند دنیای دیجیتال با دنیای واقعی را دارند. مثال‌ها شامل جمع‌آوری و یکپارچه‌سازی اطلاعات از یک یا چند منبع هستند از جمله: علائم حیاتی بیمار شامل ضربان قلب و درجه حرارت بدن، الگوهای منحصر به فرد حرکت از طریق موقعیت یاب جهانی در شهرها، سنسورهای خانگی که قدرت و مصرف برق را ردیابی می‌کند، و دستگاه‌هایی که مسیر خودروها و رفتار راننده را دنبال می‌کنند. به دلیل آن‌که داده‌های بیش‌تری از منابع مختلف با استفاده از این دستگاه‌ها جمع‌آوری می‌شوند، اینترنت اشیا می‌تواند تأثیر قابل توجهی بر حریم خصوصی اشخاص با پتانسیل اضافی برای نظارت گسترده افراد بدون اطلاع یا رضایت آن‌ها داشته باشد.

یافته‌ها نشان می‌دهد که  برنامه‌های کاربردی به اندازه کافی از حریم خصوصی شخصی داده‌های جمع‌آوری شده از طریق اینترنت اشیاء محافظت نمی‌کند، و قوانین حفظ حریم خصوصی آینده باید پیامدهای دسترسی جهانی به خدمات اینترنت اشیاء، و حضور در همه جا و امنیت جمع‌آوری داده اینترنت اشیا با توجه به حریم خصوصی افراد را در نظر گیرد.

 

 

 

تمرکز روی حفاظت و پیشگیری

 

Going on the Offensive

در سال ۲۰۱۸، تعداد بیش‌تری از شرکت‌های امنیتی با هکرها مبارزه می‌کنند و به طور مستمر فعالیت‌های مجرمان اینترنتی را دنبال می‌کنند. پیش‌بینی پیشرفت‌های جدید در هوش مصنوعی و راه‌حل‌های امنیتی قوی‌تر برای افزایش قدرت مانور، اجازه می‌دهد سیستم‌های امنیتی با دقت به نظارت بر رفتار مشکوک در شبکه‌ها بپردازند. با این پیشرفت‌ها، سال ۲۰۱۸ می‌تواند سالی باشد که بتوانیم جرایم اینترنتی را بهتر کنترل کنیم.