Peningkatan kebimbangan Keselamatan Siber, ancaman dan langkah-langkah untuk mencegah ini adalah dilema terbesar dalam kalangan badan dan organisasi kerajaan di seluruh dunia. Tidak kira betapa selamatnya fungsi itu, sentiasa ada kemungkinan kelemahan kecil yang boleh disalahgunakan, seterusnya mengakibatkan kehilangan atau penyalahgunaan data penting.
Transformasi Digital mesti menjadi keperluan pada masa ini memandangkan pemerintahan transaksi tanpa tunai, komunikasi sifar hubungan, dan semua yang menghalang hubungan fizikal. Zero Trust ialah konsep keselamatan yang memerlukan semua pengguna, malah mereka yang berada di dalam rangkaian perusahaan organisasi, untuk disahkan, diberi kuasa dan mengesahkan konfigurasi dan postur keselamatan secara berterusan, sebelum diberikan atau mengekalkan akses kepada aplikasi dan data. IEEE ialah organisasi profesional teknikal terbesar di dunia yang berdedikasi untuk maju teknologi untuk manfaat manusia untuk memberi inspirasi kepada komuniti global melalui penerbitan, persidangan, piawaian teknologi dan aktiviti profesional dan pendidikan yang terkenal. Koresponden ELE Times Mannu Mathew bercakap dengan Bala Prasad Peddigari, Ahli Kanan IEEE, untuk mengetahui lebih lanjut mengenai keperluan Zero-Trust Model di era digital masa kini:
Berikut adalah petikan perbualan:
ELE Times: Dengan dunia yang semakin berubah dari Analog ke Digital, seberapa cekap, dan kuatnya dunia siber hari ini dari segi perlindungan dan keselamatan?
Bala Prasad: Kita hidup dalam masa transformasi; organisasi kami memindahkan aset fizikal dalam talian; digitalisasi mengambil alih dunia dan data menjadi minyak baru untuk menjana wang lebih jauh. Tidak dapat tidak, kita juga menyaksikan banyak cabaran dengan penggunaan digital dan salah satu cabaran yang melelahkan adalah keselamatan siber kerana digital membuka banyak kelemahan untuk ditangani. Berdasarkan tinjauan IEEE baru-baru ini mengenai CIO dan CTO, dua perhatian utama untuk CIO dan CTO ketika datang ke keselamatan siber organisasi mereka adalah - menguruskan masalah privasi yang berkaitan dengan tenaga kerja bergerak termasuk pekerja membawa peranti mereka sendiri berfungsi dan menguruskan masalah keselamatan yang berkaitan dengan ekonomi peranti perusahaan. Ini tidak menghairankan, kerana jumlah peranti yang disambungkan seperti telefon pintar, tablet, sensor, robot, dan drone meningkat secara mendadak. Lebih sedikit daripada satu pertiga (34%) responden CIO dan CTO mengatakan bahawa mereka dapat mengesan dan menguruskan 26-50% peranti yang disambungkan ke perniagaan mereka, sementara 20% dari mereka yang disurvei mengatakan bahawa mereka dapat mengesan dan mengurus 51-75% dari peranti. Apabila permukaan serangan meningkat dengan ketara, kebimbangan keselamatan siber juga meningkat. Terdapat lebih banyak kerentanan dalam ekosistem digital dan jumlah yang banyak menimbulkan cabaran tambahan.
Walau bagaimanapun, pelanggaran data dapat dicegah dengan memastikan penegakan ketat terhadap kebijakan keselamatan dalam organisasi dan rakan-rakannya dengan memastikan latihan dan kesedaran yang memadai mengenai polisi dan prosedur keselamatan. Selanjutnya, menggunakan strategi Défense in Depth dapat membantu dalam mengenal pasti, mengurangkan, dan menghilangkan serangan siber dari persamaan keseluruhan. Hari ini, organisasi menggunakan alat keselamatan untuk terus memantau dan melindungi beban kerja, titik akhir, dan data mereka melalui penyulitan, senarai kawalan akses, amaran keselamatan. Audit penilaian risiko yang berterusan dan pengujian keselamatan data adalah aktiviti selari yang akan membantu organisasi mengenal pasti dan menutup jurang secara proaktif, sehingga mengamankan data. Sekiranya pelanggaran data berlaku, tindakan mitigasi dimulakan dengan mengandungi pelanggaran lebih lanjut dengan membawa sistem di luar talian dan mengehadkan akses lebih jauh, memperbaiki kerentanan, menganalisis kerosakan kerana memulakan tindakan reparatif, menghubungi pihak yang terlibat dengan mesej yang jelas, menghubungi laman web dalam talian untuk membersihkan membocorkan data, memulakan audit dan menjalankan ujian keselamatan data.
ELE Times: Sila beri komen mengenai pasaran India dan kekhuatirannya untuk mencapai suasana digital yang selamat dan boleh dipercayai.
Bala Prasad: Menurut laporan Landskap Perkhidmatan Siber India oleh Majlis Keselamatan Data India (DSCI), ukuran industri perkhidmatan keselamatan siber India dijangka meningkat dari $ 4.3 bilion pada 2019-20 menjadi $ 7.6 bilion pada tahun 2022. Pengurusan Awan, Identiti dan Akses , Analisis Data Besar, dan Keselamatan Data telah mendapat daya tarikan paling banyak sejauh ini, tetapi tawaran keselamatan siber generasi akan datang berkisar pada Blockchain, Quantum Cryptography, dan IoT.
Menurut laporan baru-baru ini yang berjudul, "Excellence in Risk Management India 2021, Spotlight on Resilience: Risk management during COVID-19," yang diterbitkan oleh broker insurans global Marsh and Risk management society RIMS, syarikat India juga berinovasi dalam keselamatan siber dengan 50-55 % dari mereka terlibat dalam penciptaan IP (harta intelek) dan 45% daripadanya mempunyai makmal keselamatan R&D. Sebanyak 50% syarikat memanfaatkan AI (Artificial Intelligence) untuk meningkatkan perkhidmatan siber mereka. Lebih dari 35% syarikat menggunakan kembali separuh dari tenaga kerja keselamatan mereka, sementara 60% daripadanya memberi keutamaan kepada pengambilan bakat mahir untuk menjalankan operasi keselamatan.
Sensor dan peranti, aplikasi, internet, dan pengkomputeran awan adalah asas utama era digital ini. Setiap blok menunjukkan titik kelemahan. Walaupun awan dan internet adalah infrastruktur teras yang rentan Penafian Perkhidmatan Teragih (DDoS) serangan, ada fokus yang lebih besar pada keselamatan siber oleh penyedia perkhidmatan kerana kritikal misi. Kerentanan yang disebabkan oleh manusia, baik secara tidak sengaja dan sengaja - lebih sukar untuk dipertahankan. Walaupun pemasangan perisian anti-malware / anti-virus / anti-ransomware terkenal pada peranti akhir sangat penting, sama pentingnya untuk meningkatkan kesedaran setiap warga digital mengenai amalan keselamatan siber.
ELE Kali: Terangkan fungsi dalam rangkaian model kepercayaan sifar.
Bala Prasad: Saya akan menerangkan rangkaian dengan bantuan contoh BFSI. Banyak bank telah menggunakan struktur keselamatan tanpa kepercayaan. Dalam proses tersebut, mereka telah menetapkan strategi Défense in Depth Security di seluruh organisasi dengan memperkuat sistem melalui akses yang selamat. Melalui pengesahan pelbagai faktor dan menyebarkan senarai kawalan akses untuk memberi kebenaran tahap akses yang tepat diberikan untuk mewujudkan kepercayaan mengikuti dasar keselamatan organisasi. Ditambah dengan pengesahan pengguna pelbagai fungsi, pengguna diberi kuasa berdasarkan pengesahan lokasi akses, perangkat tertentu, jenis transaksi, dll. Selanjutnya, mereka berusaha untuk meningkatkan kesedaran mengenai ancaman siber dan amalan siber yang selamat dengan mengirim peringatan berterusan melalui e-mel, automatik panggilan, dan pesanan teks.
Langkah-langkah di hujung pelanggan terus berkembang ketika ancaman baru muncul. Oleh itu, mengadopsi seni bina keselamatan tanpa kepercayaan dapat membantu menguruskan insiden keselamatan siber dengan pengurangan permukaan serangan. Pendekatan multi-lapisan ini memerlukan protokol keselamatan baru yang harus dipakai oleh setiap warga digital, walaupun sedikit menyusahkan. Untuk. contohnya, pengguna mungkin tidak mendapat akses menyeluruh ke semua ciri dan fungsi dalam sistem. Prinsip keistimewaan paling sedikit akan digunakan untuk memberikan hak pengguna. Oleh itu, urus niaga selanjutnya setelah akses yang selamat ke dalam sistem mungkin memerlukan pengesahan yang lebih banyak.
ELE Times: Komen mengenai masa depan dan soroti inovasi yang terlibat dalam dunia siber.
Bala Prasad: Seperti yang kita semua ketahui, keselamatan siber adalah faktor kebersihan dalam dunia digital. Walaupun seseorang cenderung memikirkan tren teknologi, hakikatnya tetap bahawa penyelesaian keselamatan siber sentiasa perlu diramalkan dan melakukan yang lebih baik untuk memenuhi matlamat masa depan bukti siber. Artificial Intelligence (AI), teknologi yang menjadi tumpuan, adalah alat yang hebat untuk produk keselamatan siber. AI boleh digunakan untuk memproses tingkah laku transaksional yang berbeza dan mencetuskan tindakan dengan cepat. Mereka akan membantu membuat keputusan dan juga mengurangkan masa tindak balas terhadap ancaman. Namun, ini adalah permainan kucing-dan-tetikus yang berterusan ketika penyelesaian keselamatan siber baru muncul, dan penjenayah siber melanggarnya. Oleh itu, penjenayah siber cenderung menggunakan AI untuk mengalahkan pertahanan siber yang memanfaatkan Kepintaran Buatan. Automasi proses keselamatan dan kriptografi kuantum ialah bidang baru muncul yang boleh meningkatkan keselamatan siber dengan ketara. Marilah kita menyiasat beberapa teknologi ini yang menumpu untuk mengubah landskap siber dan masa depannya:
- Big Data: Peningkatan jumlah data dan metadata yang memicu pentingnya keturunan data
- Edge Computing: Penggunaan API yang lebih tinggi mendedahkan peranti tepi akan dijangkiti melalui Bad Bots
- Kecerdasan Buatan dan Pembantu Pintar: Serangan siber automatik AI dan serangan spear-phishing yang diperibadikan melalui Pembantu Pintar menjadi terkenal
- IoT dan Blockchain: Titik akhir dieksploitasi melalui botnet untuk merampas kunci dan peranti yang selamat
- Quantum Computing: Peningkatan kapasiti pengkomputeran yang memungkinkan penyeragaman ke arah kriptografi pasca-kuantum
- 5G: Letupan peranti dan keperluan mencetuskan keperluan untuk menerapkan pemotongan rangkaian dan membolehkan tuas keselamatan merentasi pelbagai rangkaian logik di seluruh rangkaian fizikal bersama
- Cloud: Menjalin kepercayaan dengan identiti pembuatan identiti yang tepat untuk menjadi perimeter baru di awan
Cloud telah menjadi pusat keselamatan siber baru dan ia membuka inovasi masa depan, mendorong peluang baru dalam bidang:
- Pemantauan Tingkah Laku Masa Nyata: Banyak perusahaan digital zaman baru membangun perisian keselamatan untuk menyokong Cyber Défense menggunakan AI untuk memberikan perlindungan titik akhir, perlindungan beban kerja, perlindungan kontena, pengesanan Pencerobohan, korelasi peristiwa keselamatan, pengurusan kerentanan, dan pengesanan dan analisis malware
- Analisis yang dapat ditindaklanjuti oleh pertemuan Kecerdasan Buatan, Pembelajaran Mesin, kekuatan komputasi berasaskan GPU, Sains Data, dan Analitis: Banyak peluang baru muncul untuk memperkuat perlindungan keseluruhan terhadap jenayah siber melalui AI melalui Digital Forensik, analisis gambar / audio / video, dan pengawasan, dan pengenalan berdasarkan video
- 5G dan IoT dimanfaatkan untuk mengamankan Masa Depan yang Terhubung: Ini membantu dalam membangun sistem yang tahan lasak, model kepercayaan baru, peranti kuasa AI yang lebih pintar yang sesuai dengan konteks, masa kitaran keputusan yang lebih baik
Ringkasnya, organisasi perlu menerapkan inovasi masa depan dengan mempertimbangkan pendekatan lapisan silang untuk keselamatan dan melindungi jalan komunikasi antara peranti, pengguna, dan rangkaian inti. Kunci untuk masa depan yang selamat di dunia siber terletak pada mendidik setiap neofit digital mengenai amalan keselamatan siber yang penting semasa memulakannya sendiri. Ini sama dengan mengajar keselamatan jalan raya kepada kanak-kanak. Selain itu, mengesahkan sebelum kepercayaan harus menjadi moto - sama ada untuk interaksi sistem atau transaksi peribadi. Pada akhirnya, simpulan bahasa - "Jika terlalu bagus untuk menjadi kenyataan, mungkin itu" tetap dikuatkuasakan.