Растущие проблемы кибербезопасности, угрозы и меры по их предотвращению являются самой большой дилеммой среди государственных органов и организаций по всему миру. Независимо от того, насколько безопасны функциональные возможности, всегда есть вероятность наличия небольших лазеек, которые могут быть использованы не по назначению, что приведет к потере или неправильному использованию важных данных.
цифровое преобразование должно быть актуальной необходимостью, учитывая господство безналичных расчетов, бесконтактного общения и всех тех, кто препятствует физическому контакту. Нулевое доверие — это концепция безопасности, которая требует, чтобы все пользователи, даже те, кто находится внутри корпоративной сети организации, прошли аутентификацию, авторизацию и постоянную проверку конфигурации и состояния безопасности, прежде чем им будет предоставлен или сохранен доступ к приложениям и данным. IEEE — крупнейшая в мире техническая профессиональная организация, занимающаяся продвижением technology на благо человечества вдохновлять мировое сообщество посредством своих высокоцитируемых публикаций, конференций, технологических стандартов, а также профессиональной и образовательной деятельности. Корреспондент ELE Times Манну Мэтью поговорил с Бала Прасад Педдигари, старший член IEEE, чтобы узнать больше о необходимости модели нулевого доверия в сегодняшнюю цифровую эпоху:
Ниже приведены отрывки из беседы:
ELE Times: В условиях постепенного перехода мира от аналогового к цифровому, насколько эффективен и силен кибермир сегодня с точки зрения защиты и безопасности?
Бала Прасад: Мы живем во времена трансформации; наши организации переводят физические активы в онлайн; цифровизация захватывает мир, и данные становятся новой нефтью для дальнейшей монетизации. Неизбежно мы также становимся свидетелями множества проблем, связанных с внедрением цифровых технологий, и одной из серьезных проблем является кибербезопасность, поскольку цифровые технологии открывают множество уязвимостей, с которыми нужно бороться. Согласно недавнему опросу ИТ-директоров и технических директоров, проведенному IEEE, две главные проблемы, вызывающие обеспокоенность ИТ-директоров и технических директоров, когда дело доходит до информационной безопасности своей организации - управление проблемами конфиденциальности, связанными с мобильной рабочей силой, включая сотрудников, приносящих на работу свои собственные устройства, и управление проблемами безопасности, связанными с экономикой устройств на предприятиях. Это неудивительно, поскольку количество подключенных устройств, таких как смартфоны, планшеты, датчики, роботы и дроны, резко увеличивается. Чуть более одной трети (34%) респондентов CIO и CTO заявили, что они могут отслеживать и управлять 26-50% устройств, подключенных к их бизнесу, в то время как 20% опрошенных заявили, что они могут отслеживать и управлять 51-75% подключенных устройств. устройств. По мере того как поверхность атаки значительно увеличилась, возросли и опасения по поводу кибербезопасности. В цифровой экосистеме больше уязвимых мест, и огромные объемы создают дополнительную проблему.
Однако утечки данных можно предотвратить, обеспечив строгое соблюдение политики безопасности в организации и ее партнерах, обеспечив надлежащее обучение и осведомленность о политиках и процедурах безопасности. Кроме того, использование стратегии глубокой защиты может помочь в выявлении, смягчении и устранении кибератак из общего уравнения. Сегодня организации развертывают инструменты безопасности для постоянного мониторинга и защиты своей рабочей нагрузки, конечных точек и данных с помощью шифрования, списков управления доступом и предупреждений безопасности. Непрерывный аудит оценки рисков и тестирование безопасности данных - это параллельные действия, которые помогут организациям проактивно выявлять и устранять пробелы, тем самым обеспечивая безопасность данных. Если происходит нарушение данных, меры по смягчению последствий начинаются с сдерживания дальнейшего нарушения путем отключения систем и ограничения дальнейшего доступа, устранения уязвимости, анализа ущерба для инициирования восстановительных действий, обращения к затронутым сторонам с четкими сообщениями, обращения к онлайн-сайтам для устранения утечка данных, инициирование аудита и проведение тестов безопасности данных.
ELE Times: Прокомментируйте, пожалуйста, индийский рынок и опасения относительно создания безопасной и надежной цифровой атмосферы.
Бала Прасад: Согласно отчету о ландшафте услуг кибербезопасности Индии, подготовленному Советом по безопасности данных Индии (DSCI), ожидается, что размер индустрии услуг кибербезопасности в Индии вырастет с 4.3 млрд долларов в 2019-20 годах до 7.6 млрд долларов в 2022 году. Облако, управление идентификацией и доступом , Аналитика больших данных и безопасность данных пока пользуются наибольшим спросом, но следующее поколение предложений по кибербезопасности будет вращаться вокруг блокчейна, квантовой криптографии и Интернета вещей.
Согласно недавнему отчету под названием «Превосходство в управлении рисками, Индия 2021, В центре внимания устойчивости: управление рисками во время COVID-19», опубликованному глобальным страховым брокером Marsh и обществом управления рисками RIMS, индийские компании также вводят новшества в области кибербезопасности с 50-55 % из них участвуют в создании ИС (интеллектуальной собственности), а 45% из них имеют лаборатории безопасности НИОКР. Около 50% компаний используют AI (искусственный интеллект) для улучшения своих киберсервисов. Более 35% компаний перепрофилируют половину своих сотрудников службы безопасности, в то время как 60% из них уделяют больше внимания найму квалифицированных специалистов для выполнения операций по обеспечению безопасности.
Датчики и устройства, приложения, Интернет и облачные вычисления являются основными строительными блоками этого цифрового века. Каждый блок представляет собой слабое место. В то время как облако и Интернет являются основной инфраструктурой, подверженной Распределенный отказ в обслуживании (DDoS) атаки, поставщики услуг уделяют больше внимания кибербезопасности из-за критичности миссии. Уязвимости, связанные с человеческими существами, как непреднамеренные, так и преднамеренные, защищать сложнее. Хотя установка известного программного обеспечения для защиты от вредоносных программ / вирусов / программ-вымогателей на конечных устройствах имеет важное значение, не менее важно повышать осведомленность каждого цифрового гражданина о методах кибербезопасности.
Время ЭЛЭ: Объясните, как работает модель сети с нулевым доверием.
Бала Прасад: Я объясню сеть на примере BFSI. Многие банки приняли архитектуру безопасности с нулевым доверием. В процессе они разработали стратегию глубокой защиты во всей организации, укрепив системы за счет безопасного доступа. Посредством многофакторной аутентификации и развертывания списков управления доступом для авторизации предоставляется нужный уровень доступа для установления доверия в соответствии с политиками безопасности организации. В дополнение к многофакторной аутентификации пользователей, пользователи авторизуются на основе проверки местоположения доступа, конкретного устройства, типа транзакции и т. Д. Кроме того, они стремятся повысить осведомленность о киберугрозах и безопасных кибер-практиках, отправляя постоянные напоминания по электронной почте, автоматически звонки и текстовые сообщения.
Меры на стороне клиента постоянно развиваются по мере появления новых угроз. Таким образом, внедрение архитектуры безопасности с нулевым доверием может помочь в управлении инцидентами кибербезопасности за счет уменьшения поверхности атаки. Этот многоуровневый подход повлечет за собой новые протоколы безопасности, которые должен принять каждый цифровой гражданин, даже если это немного неудобно. Для. например, пользователь может не получить полный доступ ко всем функциям и функциям системы. Для назначения прав пользователям будет использоваться принцип наименьших привилегий. Следовательно, дальнейшие транзакции после безопасного доступа в систему могут потребовать дополнительной аутентификации.
ELE Times: прокомментируйте будущее и выделите инновации в кибер-мире.
Бала Прасад: Как мы все знаем, кибербезопасность - это фактор гигиены в цифровом мире. Хотя кто-то склонен думать о технологических тенденциях, факт остается фактом: решения для кибербезопасности постоянно должны предсказывать и лучше работать для достижения целей киберзащищенного будущего. Искусственный интеллект (AI), технология, которая находится в центре внимания, является отличным инструментом для продуктов кибербезопасности. ИИ можно использовать для быстрой обработки различного транзакционного поведения и запуска действий. Они помогут в принятии решений, а также сократят время реакции на угрозы. Однако это постоянная игра в кошки-мышки, поскольку появляются новые решения для кибербезопасности, а киберпреступники взламывают ее. Следовательно, киберпреступники, вероятно, будут использовать ИИ для преодоления киберзащиты, которая использует Artificial Intelligence. Автоматизация процессов обеспечения безопасности и квантовая криптография — это другие новые области, которые могут значительно повысить кибербезопасность. Давайте рассмотрим некоторые из этих технологий, которые объединяются, чтобы изменить киберландшафт и его будущее:
- Большие данные: растущие объемы данных и метаданных обуславливают важность происхождения данных.
- Пограничные вычисления: более широкое распространение API-интерфейсов подвергает периферийные устройства заражению с помощью плохих ботов.
- Искусственный интеллект и интеллектуальные помощники: автоматические кибератаки ИИ и персонализированные целевые фишинговые атаки через интеллектуальных помощников становятся все более заметными.
- Интернет вещей и блокчейн: конечные точки используются через бот-сети для взлома защищенных ключей и устройств.
- Квантовые вычисления: увеличение вычислительной мощности, обеспечивающее стандартизацию в направлении постквантовой криптографии
- 5G: взрывной рост устройств и потребности, вызывающие необходимость внедрения сегментирования сети и включения рычагов безопасности в нескольких логических сетях в общей физической сети.
- Облако: установление доверия с правильной идентификационной информацией, которая станет новым периметром в облаке
Облако стало новым эпицентром кибербезопасности и открывает возможности для будущих инноваций, открывая новые возможности в следующих областях:
- Мониторинг поведения в режиме реального времени: многие цифровые предприятия нового поколения создают программное обеспечение безопасности для поддержки Cyber Défense с использованием ИИ для обеспечения защиты конечных точек, защиты рабочих нагрузок, защиты контейнеров, обнаружения вторжений, корреляции событий безопасности, управления уязвимостями, а также обнаружения и анализа вредоносных программ.
- Практические идеи, основанные на сочетании искусственного интеллекта, машинного обучения, вычислительной мощности на базе графического процессора, науки о данных и аналитики: появляется много новых возможностей для усиления общей защиты от киберпреступности с помощью ИИ с помощью цифровой криминалистики, анализа изображений / аудио / видео, и видеонаблюдение, и идентификация
- 5G и IoT используются для обеспечения безопасности подключенного будущего: это помогает в создании отказоустойчивых систем, новых моделей доверия, контекстно-зависимых интеллектуальных устройств питания ИИ, сокращения времени цикла принятия решений.
Короче говоря, организациям необходимо внедрять будущие инновации, рассматривая межуровневый подход к безопасности и защите каналов связи между устройствами, пользователями и базовой сетью. Ключ к кибербезопасному будущему заключается в обучении каждого цифрового новичка основным методам кибербезопасности во время самого начала. Это сродни обучению детей безопасности дорожного движения. Кроме того, девизом должна быть проверка, прежде чем доверие - будь то взаимодействие с системой или личные транзакции. В конце концов, идиома - «Если это слишком хорошо, чтобы быть правдой, то, вероятно, так оно и есть».