Bespreking - 

0

Bespreking - 

0

5 groot data- en wolkbeveiligingsprobleme om in 2019 op te let

Kuber sekuriteit

Aangesien ons met tegnologie groei, sal veiligheid ongetwyfeld ons pad slaan. Kyk 'n bietjie na die interessante plekke wat wolke gee, jaag organisasies vinnig die trappe op sonder indrukwekkende sekuriteitsoorwegings. Soos verwag deur Gartner, is 99% van die bedreigings tot 2020 wat slegs vir veiligheidsaangeleenthede van die IT-ondernemings afkomstig is. Teen die volgende jaar kan dit lastig wees vir klein ondernemings om seker te maak dat hul data buitengewoon veilig is en dat dit vir spesifieke gebruike voorgestel word in ooreenstemming met die AVG.

Ondernemings beweeg 'n groter bedrag van hul groot data analytics uitstekende laste vir openbare wolke en die skep van meer groenveldtoepassings vir hierdie toestande. Ondanks die tempo van tegnologiese vooruitgang, is dit waarskynlik dat niks vinniger verander as die cyber herrie. Selfs terwyl organisasies 'n veiligheidsgevaar in die wiele ry, blyk dit dat drie bykomende planne hul plek kry en kuberweerstand elke keer kan toets.

Hoe dit ook al sy, 2019, met betrekking tot digitale gevare? Kom ons bespreek die vyf oorheersende bekommernisse oor groot data en wolkveiligheid van hierdie jaar.

1. Ransomware en IoT

Wetsoortreders vind geleidelik baat by ransomware - om die data van 'n individu te kodeer en daarna losprys te vra vir die koderingsleutel.

Die ISF (Information Security Forum - 'n filantropiese organisasie wat die veiligheid en risikobestuursanalise ontleed en ondersoek) vertrou dat kubermisdadigers deur die volgende jare geleidelik hul pogings tot losprysware sal konsentreer op slim toestelle wat verband hou met die Internet van die dinge (IoT). Kubermisdadigers kan spesifieke toestelle vir betaling hê. Die ISF neem egter aan dat hulle ook die toestelle as passasies sal gebruik om losprysware op verskillende stelsels en toestelle deur die verenigings in te voer.

Sulke aanvalle kan besigheidsaktiwiteite en outomatiese generasie lyne versteur, alhoewel dit noodlottig kan wees as dit voertuigonderdele of mediese inplantings beïnvloed.

Om te veg met die kwessie, moet gekoppelde toestelle met hul kliënte saamwerk om veiligheidsprobleme te benader en ten minste te waarborg dat fundamentele veiligheidseienskappe voortdurend geaktiveer word. Alle verenigings moet onderskei hoe hulle tans gekoppelde toestelle gebruik, hoe hulle van plan is om die gebruik later uit te brei en wat die effek sou wees indien ransomware ten minste een toestel beïnvloed.

2. Kuberoorlogvoering

Die waarheid is dat digitale aanvalle tussen lande wel plaasvind, en dit is 'n situasie van 'gee en neem'. Dit is die werklikheid van die wêreld waarin ons leef; dit is aanvaarbare gedrag. Hoewel die feit tans is, sal dit nie regtig oorlog tot gevolg hê nie. Tog, ten spyte van alles, is iemand winsgewend.

Die onderwerp van kuberoorlogvoering is baie belangrik, met verskillende subonderwerpe wat bewus word van die navorsingsgemeenskap.

Hulle val veral die kontrakteurs, derdepartyondernemings en finansiële organisasies aan. Dit is die rede cyber is so krities; daar moet 'n bewustheid bestaan ​​dat iemand u data vir finansiële gewin kan wegneem. Dit is moontlik dat iemand u inligting ook vir politieke gewin neem, en dat die inligting net so belangrik is, maar min agt op wie dit steel.

Kuberaanvalle kan vir verskeie doeleindes toegepas word, byvoorbeeld spioenasie, manipulasie, vernietiging deur kuberbomme en swendelary.

Aanvalle op kuberoorlogvoering het die potensiaal om binne 'n kort tyd alle soorte stelsels wat op die internet werk, in chaos te beskadig. Daaronder is raamwerke wat deel uitmaak van almal se lewens, soos bankdienste, lugvaart, spoorweë, hospitale, waterstelsels en elektrisiteitsnetwerke.

Dit is van uiterste belang om die wreedheid van hierdie omvang van hierdie kuberaanvalle te begryp en die regte oplossings daarvan te onderskei, wat die veiligheid en vrede van die staat sowel as die menslike lewe betref.

Tans, terwyl staatshacking deesdae nie regtig 'n oorlogsbevestiging is nie, eindig dit nie daar nie. Die bedrieglike impak van inbraak in landstate is veral kommerwekkend, aangesien ingewikkelde tegnieke wat deur verskillende regerings op die langtermyn gebruik word, hul stelsel ontdek onder die beheer van slim kubermisdadigers wat gewoonlik graag mense en organisasies wil aanval.

3. AI-aangedrewe aanvalle

Kunsmatige Intelligensie kan "leer" - om die kode logies aan te pas by die data wat versamel is sonder om buite te programmeer, dus is daar minder ruimte vir foute. Dit bepaal ook hoe om strategieë te bevorder, en vermy teenmaatreëls wat deurlopend gestuur word, en word geleidelik produktief en akkuraat.

Maar AI word aangevuur cyber aanvalle vorm die digitale praktyke vir alle ondernemings oor die hele wêreld. Soos onthul deur Webroot, is ongeveer 87% van die VSA cyber kundiges gebruik AI in hul cyber stelsel. 91% van cyber kenners is bekommerd oor die gebruik van KI in digitale aanvalle.

Ook, stem-aangedrewe digitale assistente is besig om in huise sowel as kantore - oral - op pad te wees en verander alles wat wissel van bankwese tot kleinhandel. Soos met alle nuutste tegnologie, gee hulle ook 'n nuwe risikovektor aan.

Hierdie moontlikheid om die toestelle in die kantoor of by die huis te beheer, sal nie oor die hoof gesien word deur kubermisdadigers nie, wat sal aanval in die vorm van kwaadwillige kode wat geskep is om nie net betrokke te raak nie IoT toestelle tog ook die digitale assistente wat met soveel lisensie toegerus is om aan hulle aan te spreek.

Hierdie vermoë om besmette te beheer en te monitor IoT toestelle, soos die slimfone, digitale assistente en routers, kan slegte spelers in die huis bring.

4. Aanwesigheid van onbetroubare karteerders

Wanneer u groot data versamel word, word dit parallel hanteer. Een van die strategieë wat hier gebruik word, is die MapReduce-paradigma. Op die punt wanneer die inligting in verskeie volumes verdeel word, vorm 'n kaartwerker dit en gee dit spesifieke opbergingsalternatiewe. In die geval dat 'n buitestaander u karteringskode nader, kan hulle die instellings van die huidige kaartmakers vervang of 'ALIEN'-kode insluit. U datahantering kan dus suksesvol vernietig word - kubermisdadigers kan die kaartjies ongeskikte lyste van sleutel- of waardestelle laat aflewer. Dit is die rede waarom die uitkomste wat deur die Reduce-prosedure gebring word, gebrekkig is. Daarbenewens kan buitestaanders toegang tot sensitiewe data verkry.

Die probleem hier is dat die verkryging van sodanige toegang miskien nie buitensporig lastig is nie, omdat die vooruitgang van groot data meestal nie 'n ekstra veiligheidslaag bied om inligting te beveilig nie. Hulle is gewoonlik afhanklik van die veiligheidsraamwerke van die omtrek. In die geval dat dit gebreek word, verander u groot data in 'n lae hangende produk.

5. Hibriede wolk

A hibriede wolkomgewing hou waarborge vir seleksie en aanpasbaarheid, wat IT-pioniers in staat stel om inligting te bewaar in watter toestand ook al die beste vir daardie inligting werk - vanuit 'n veiligheids- en kruis-oogpunt. Die kans om 'n paar soorte belangrike of sensitiewe data, byvoorbeeld, persoonlik identifiseerbare inligting (PII), op 'n perseel te bewaar, is nog steeds moeilik om van die hand te wys.

Die verandering van 'n besigheidstelsel beteken ook dat die verkryging van 'n hibriede wolkstelsel 'n blik moet maak op die sekuriteitsbedrywighede soos dit nou ingestel is en hoe dit gewoond moet raak.

Op die regte tydstip moet 'n hibriede fondament help om die veiligheid van 'n onderneming te verbeter. Desondanks moet sekuriteit 'n opvallende deel van u algemene hibriede wolkprosedure wees, of u kan nuwe bedreigings bied sonder om 'n manier te vind om dit te verwyder.

Om te beskerm en uiteindelik voordele van die hibriede wolk te ontvang, moet organisasies poog om alles sonder uitsondering te outomatiseer wat hulle kan, en nie net infrastruktuur uitvoer nie, maar selfs die sekuriteit as kode ook. Automation tegniek sal herhaalbaarheid en die vermoë gee om te deel en na te gaan, wat alles sal aanspoor om dit makliker te maak om sekuriteitsverslae deur te gee.

Hoe kan u dit aanpak?

Terwyl Big Data en cloud computing bied talle positiewe voordele, hulle bied ook 'n paar een van 'n soort sekuriteit uitdagings. Wolkstelsels is ongetwyfeld aansienlik veiliger nou as enige tyd tevore, en dit word steeds baie veilig namate die aanneming inkremente.

Sekuriteit is in elk geval 'n tweerigtingpad, en die kliënte van cloud computing stelsels en Big Data -raamwerke het dieselfde taak om in datasekuriteit uit te voer as die verkopers. Deur eksplisiete vordering te maak, byvoorbeeld om AWS -voorskoue te maak vir die herstel van ongelukke, en om meer uitgebreide riglyne te volg, soos om behoorlik aandag te skenk, kan ondernemings verseker dat hulle voortgaan met die beveiliging van hul inligting, maar min ag slaan op die raamwerke waarop dit werk. voorberei, gered en geïnterpreteer.

Dit is nodig om op 'n organisatoriese, sowel as op persoonlike vlak, versigtig te wees met kuberveiligheid. Maatskappye wat bronne in sekuriteitstandaarde plaas om die dreigemente van 'n dataskending te verminder, sal beslis 'n aggressiewe voorsprong hê.

Die kwessie moet aangepak word deur die gesamentlike pogings van private en openbare vakbonde en met globale liggame wat 'n strenger plan vir kubermisdade gebruik. Regulerende wette moet opgegradeer word terwyl bewustheid bevorder word en onderwys oor toenemende kuberbedreigings. Om hierdie groot data- en wolksekuriteitsbedreigingstendense in gedagte te hou, kan 'n belangrike voordeel vir die organisasies wees om hul ondernemings teen kubermisdadigers te beveilig.

Tags:

Anurag

0 Comments

Teken in op ons nuusbrief

Teken in op ons nuusbrief

Sluit aan by ons poslys om die jongste nuus en opdaterings van ons span te ontvang.

Jy het suksesvol aangemelde!

Deel hierdie
%d bloggers soos hierdie: