Artan Siber Güvenlik endişeleri, tehditleri ve bunları önlemeye yönelik adımlar, dünya genelindeki devlet kurumları ve kuruluşları arasındaki en büyük ikilemdir. İşlevler ne kadar güvenli olursa olsun, her zaman küçük boşlukların kötüye kullanılabilecek ve dolayısıyla önemli verilerin kaybolmasına veya kötüye kullanılmasına yol açma olasılığı vardır.
dijital Dönüşüm Nakitsiz işlemlerin, sıfır temaslı iletişimin ve fiziksel teması engelleyenlerin hüküm sürdüğü göz önüne alındığında, bu çağın ihtiyacı olmalı. Sıfır Güven, uygulamalara ve verilere erişim verilmeden veya bunlara erişim izni verilmeden önce, kuruluşun kurumsal ağındakiler de dahil olmak üzere tüm kullanıcıların kimliğinin doğrulanmasını, yetkilendirilmesini ve güvenlik yapılandırması ile duruşunun sürekli olarak doğrulanmasını gerektiren bir güvenlik konseptidir. IEEE kendini geliştirmeye adamış dünyanın en büyük teknik profesyonel organizasyonudur teknoloji İnsanlığın yararına, yüksek oranda alıntı yapılan yayınları, konferansları, teknoloji standartları ve mesleki ve eğitimsel faaliyetleri aracılığıyla küresel bir topluluğa ilham vermek. ELE Times Muhabiri Mannu Mathew konuştu Bala Prasad Peddigari, Kıdemli IEEE ÜyesiGünümüzün dijital çağında Sıfır Güven Modeline olan ihtiyaç hakkında daha fazla bilgi edinmek için:
Konuşmadan alıntılar şöyle:
ELE Times: Dünyanın giderek Analog'dan Dijital'e dönüştüğü günümüzde siber dünya koruma ve güvenlik açısından ne kadar verimli ve güçlü?
Bala Prasad: Dönüşüm zamanlarında yaşıyoruz; kuruluşlarımız fiziksel varlıkları çevrimiçi ortama taşıyor; dijitalleşme dünyayı ele geçiriyor ve veriler daha fazla para kazanmanın yeni petrolü haline geliyor. Kaçınılmaz olarak, dijitalin benimsenmesinde de çok sayıda zorluğa tanık oluyoruz ve dijitalin başa çıkılması gereken birçok güvenlik açığını ortaya çıkarması nedeniyle zorlu zorluklardan biri de siber güvenliktir. CIO'lar ve CTO'lar arasında yakın zamanda yapılan bir IEEE anketine göre, konu iş olduğunda CIO'lar ve CTO'lar için en önemli iki endişe siber güvenlik Kuruluşlarının görevleri arasında, işe kendi cihazlarını getiren çalışanların da dahil olduğu mobil iş gücüyle ilgili gizlilik sorunlarının yönetilmesi ve işletmelerin cihaz ekonomisiyle ilgili güvenlik sorunlarının yönetilmesi yer alıyor. Akıllı telefonlar, tabletler, sensörler, robotlar ve dronlar gibi bağlantılı cihazların sayısı önemli ölçüde arttığından bu durum şaşırtıcı değil. CIO ve CTO katılımcılarının üçte birinden biraz fazlası (%34) işlerine bağlı cihazların %26-50'sini izleyip yönetebildiklerini söylerken, ankete katılanların %20'si bağlı cihazların %51-75'ini izleyip yönetebildiklerini söyledi. cihazlar. Saldırı yüzeyi önemli ölçüde arttıkça siber güvenlik endişeleri de arttı. Dijital ekosistemde daha fazla güvenlik açığı noktası var ve çok büyük hacimler ek bir zorluk teşkil ediyor.
Ancak veri ihlalleri, güvenlik politikaları ve prosedürleri konusunda yeterli eğitim ve farkındalık sağlanarak bir kuruluşta ve ortaklarında güvenlik politikasının sıkı bir şekilde uygulanması sağlanarak önlenebilir. Ayrıca Derinlemesine Savunma stratejisini kullanmak, siber saldırıların genel denklemden belirlenmesine, azaltılmasına ve ortadan kaldırılmasına yardımcı olabilir. Günümüzde kuruluşlar iş yüklerini, uç noktalarını ve verilerini şifreleme, erişim kontrol listeleri ve güvenlik uyarıları yoluyla sürekli olarak izlemek ve korumak için güvenlik araçlarını kullanıyor. Sürekli risk değerlendirmesi denetimleri ve veri güvenliği testleri, kuruluşların boşlukları proaktif bir şekilde tespit edip kapatmalarına ve böylece verileri güvence altına almalarına yardımcı olacak paralel bir faaliyettir. Bir veri ihlali meydana gelirse, hafifletme eylemleri, sistemleri çevrimdışına alarak ve daha fazla erişimi sınırlandırarak daha fazla ihlali engellemek, güvenlik açığını düzeltmek, onarıcı eylemleri başlatmak için hasarı analiz etmek, etkilenen taraflara açık mesajlarla ulaşmak, iptal etmek için çevrimiçi sitelerle iletişime geçmekle başlar. sızdırılan veriler, bir denetim başlatılması ve veri güvenliği testleri yapılması.
ELE Times: Lütfen Hindistan pazarı ve güvenli ve güvenilir bir dijital atmosfere ulaşma konusundaki endişeler hakkında yorum yapın.
Bala Prasad: Hindistan Veri Güvenliği Konseyi (DSCI) tarafından hazırlanan Hindistan Siber Güvenlik Hizmetleri Görünümü raporuna göre, Hindistan siber güvenlik hizmetleri sektörünün büyüklüğünün 4.3-2019'de 20 milyar dolardan 7.6'de 2022 milyar dolara çıkması bekleniyor. Bulut, Kimlik ve Erişim Yönetimi , Büyük Veri Analitiği ve Veri Güvenliği şu ana kadar en çok ilgi gören alanlar oldu ancak yeni nesil siber güvenlik teklifleri Blockchain, Kuantum Şifreleme ve Nesnelerin İnterneti etrafında dönecek.
Küresel sigorta komisyoncusu Marsh ve Risk yönetimi topluluğu RIMS tarafından yayınlanan "Risk Yönetiminde Mükemmellik Hindistan 2021, Dayanıklılığa Bakış: COVID-19 sırasında risk yönetimi" başlıklı yakın tarihli bir rapora göre, Hintli şirketler aynı zamanda siber güvenlikte de 50-55 oranında yenilik yapıyor. Bunların %'si fikri mülkiyetin (fikri mülkiyet) oluşturulmasında yer alıyor ve %45'inin Ar-Ge güvenlik laboratuvarları var. Şirketlerin yaklaşık %50'si siber hizmetlerini geliştirmek için yapay zekadan (Yapay Zeka) yararlanıyor. Şirketlerin %35'inden fazlası güvenlik iş gücünün yarısına yeniden beceri kazandırıyor, %60'ı ise güvenlik operasyonlarını yürütmek için nitelikli yeteneklerin işe alınmasına daha fazla öncelik veriyor.
Sensörler ve cihazlar, uygulamalar, internet ve bulut bilişim bu dijital çağın ana yapı taşlarıdır. Her blok bir zayıf noktayı temsil eder. Bulut ve internet temel altyapılar olmasına rağmen Dağıtılmış Hizmet Reddi (DDoS) saldırıları nedeniyle, görev kritikliği nedeniyle hizmet sağlayıcılar siber güvenliğe daha fazla odaklanıyor. Hem kasıtsız hem de kasıtlı olarak insanlardan kaynaklanan güvenlik açıklarının savunulması daha zordur. Tanınmış kötü amaçlı yazılımdan koruma/virüsten koruma/fidye yazılımı önleme yazılımlarının uç cihazlara yüklenmesi önemli olmakla birlikte, her dijital vatandaşın siber güvenlik uygulamaları konusunda farkındalığının artırılması da aynı derecede önemlidir.
ELE Zamanları: Sıfır güven modeli ağdaki işleyişi açıklayın.
Bala Prasad: Ağı bir BFSI örneği yardımıyla açıklayacağım. Birçok banka sıfır güven güvenlik mimarisini benimsemiştir. Bu süreçte, sistemleri güvenli erişim yoluyla güçlendirerek kuruluş çapında Derinlemesine Güvenlik Stratejisini oluşturdular. Çok faktörlü kimlik doğrulama ve erişim kontrol listelerinin dağıtılması yoluyla doğru erişim düzeyini yetkilendirmek, kuruluşun güvenlik politikalarına uygun olarak güven oluşturmak için verilir. Kullanıcıların çok faktörlü kimlik doğrulamasına ek olarak, kullanıcılar erişim konumunun, belirli cihazın, işlem türünün vb. doğrulanmasına dayalı olarak yetkilendirilir. Ayrıca, otomatikleştirilmiş e-postalar yoluyla sürekli hatırlatmalar göndererek siber tehditler ve güvenli siber uygulamalar hakkındaki farkındalığı artırmayı amaçlarlar. çağrılar ve kısa mesajlar.
Yeni tehditler ortaya çıktıkça müşteri tarafındaki önlemler sürekli olarak gelişmektedir. Dolayısıyla sıfır güven güvenlik mimarisinin benimsenmesi, saldırı yüzeyinin azaltılması yoluyla siber güvenlik olaylarının yönetilmesine yardımcı olabilir. Bu çok katmanlı yaklaşım, biraz zahmetli de olsa, her dijital vatandaşın benimsemesi gereken yeni güvenlik protokollerini gerektirecektir. İçin. örneğin, bir kullanıcı bir sistemdeki tüm özelliklere ve işlevlere genel erişim sağlayamayabilir. Kullanıcı haklarını atamak için en az ayrıcalık ilkesi kullanılacaktır. Bu nedenle, bir sisteme güvenli erişimden sonraki işlemler daha fazla kimlik doğrulama gerektirebilir.
ELE Times: Gelecek hakkında yorum yapın ve siber dünyadaki yenilikleri vurgulayın.
Bala Prasad: Hepimizin bildiği gibi siber güvenlik dijital dünyada bir hijyen unsurudur. Her ne kadar teknoloji trendleri düşünülse de, siber güvenlik çözümlerinin siber güvenlik geleceği hedeflerine ulaşmak için sürekli olarak tahminde bulunması ve daha iyisini yapması gerektiği gerçeği ortadadır. Ön planda olan teknoloji olan Yapay Zeka (AI), siber güvenlik ürünleri için harika bir araçtır. Yapay zeka, farklı işlem davranışlarını hızla işlemek ve eylemleri tetiklemek için kullanılabilir. Tehditlere yanıt verme süresini kısaltmanın yanı sıra karar vermeye de yardımcı olacaklar. Ancak yeni siber güvenlik çözümleri ortaya çıktıkça ve siber suçlular bu çözümleri ihlal ettikçe bu sürekli bir kedi-fare oyunudur. Bu nedenle siber suçluların, siber savunmaları yenmek için yapay zekayı kullanmaları muhtemeldir. Yapay Zeka. Güvenlik süreci otomasyonu ve kuantum kriptografisi, siber güvenliği önemli ölçüde artırabilecek diğer yeni ortaya çıkan alanlardır. Siber ortamı ve geleceğini değiştirmek için bir araya gelen bu teknolojilerden bazılarını inceleyelim:
- Büyük Veri: Veri kökeninin önemini tetikleyen artan miktarda veri ve meta veri
- Uç Bilgi İşlem: API'lerin daha fazla benimsenmesi, uç cihazların Kötü Botlar yoluyla etkilenmesine neden oluyor
- Yapay Zeka ve Akıllı Asistanlar: Yapay zeka tarafından otomatikleştirilmiş siber saldırılar ve Akıllı Asistanlar aracılığıyla kişiselleştirilmiş hedef odaklı kimlik avı saldırıları öne çıkıyor
- IoT ve Blockchain: Güvenli anahtarları ve cihazları ele geçirmek için uç noktalardan botnet'ler aracılığıyla yararlanılıyor
- Kuantum Hesaplama: Kuantum sonrası kriptografiye yönelik standardizasyonu mümkün kılan bilgi işlem kapasitesinde artış
- 5G: Ağ dilimlemeyi benimseme ve paylaşılan fiziksel ağdaki birden fazla mantıksal ağda güvenlik araçlarını etkinleştirme ihtiyacını tetikleyen cihaz ve ihtiyaç patlaması
- Bulut: Bulutta yeni bir çevre oluşturmak için doğru kimlik oluşturma kimliğiyle güven oluşturmak
Bulut, siber güvenliğin yeni merkez üssü haline geldi ve aşağıdaki alanlarda yeni fırsatlar yaratarak gelecekteki yeniliklerin önünü açıyor:
- Gerçek Zamanlı Davranışsal izleme: Birçok yeni çağ dijital kuruluşu, uç nokta koruması, iş yükü koruması, konteyner koruması, İzinsiz giriş tespiti, güvenlik olayları korelasyonu, güvenlik açığı yönetimi ve kötü amaçlı yazılım tespiti ve analizi sağlamak için yapay zekayı kullanarak Siber Savunmayı desteklemek için güvenlik yazılımı geliştiriyor
- Yapay Zeka, Makine Öğrenimi, GPU tabanlı bilgi işlem gücü, Veri Bilimi ve Analitiklerin birleşimiyle desteklenen eyleme dönüştürülebilir bilgiler: Dijital Adli Bilimler, görüntü/ses/video analitiği, yapay zeka yoluyla siber suçlara karşı genel korumayı güçlendirmek için birçok yeni fırsat ortaya çıkıyor. ve video tabanlı gözetim ve tanımlama
- Bağlantılı Geleceği güvence altına almak için 5G ve Nesnelerin İnterneti'nden yararlanılıyor: Bu, dayanıklı sistemlerin, yeni güven modellerinin, bağlama duyarlı daha akıllı yapay zeka güç sağlayan cihazların oluşturulmasına, iyileştirilmiş karar döngüsü süresinin oluşturulmasına yardımcı oluyor
Kısacası kuruluşların güvenliğe ve cihazlar, kullanıcılar ve çekirdek ağ arasındaki iletişim yollarını korumaya yönelik katmanlar arası bir yaklaşımı dikkate alarak gelecekteki yenilikleri benimsemesi gerekiyor. Siber güvenli bir geleceğin anahtarı, her dijital aceminin başlangıç aşamasında temel siber güvenlik uygulamaları konusunda eğitilmesinde yatmaktadır. Bu, çocuklara yol güvenliğini öğretmeye benzer. Ek olarak, ister sistem etkileşimleri ister kişisel işlemler için olsun, güven önce doğrulama sloganı olmalıdır. Sonuçta, "Gerçek olamayacak kadar iyiyse, muhtemelen öyledir" deyimi yeniden yürürlüğe giriyor.