تغییر بازی در امنیت فناوری اطلاعات

ساعت در حال تیکت است: در حالی که شرکت های Fortune 500 هر 12 ساعت یک آسیب پذیری جدی پیدا می کنند ، مهاجمان کمتر از 45 دقیقه به این کار نیاز دارند تا بتوانند وسعت اینترنت را برای دارایی های تجاری آسیب پذیر اسکن کنند.

اوضاع بدتر می شود ، بازیگران بد در حال افزایش هستند ، متخصصان ماهر فناوری اطلاعات منبع کمیاب هستند و تقاضا برای تعاملات بدون تماس ، ترتیبات کاری از راه دور و فرایندهای تجاری چابک همچنان به گسترش محیط های ابری ادامه می دهد. همه اینها سطح حمله یک سازمان را – مجموع مجموع گوشه ها و شکاف هایی که هکرها می توانند وارد آن کنند – در معرض خطر قرار می دهد.

جین اسپافورد ، استاد علوم کامپیوتر در دانشگاه پردو می گوید: “ما شاهد حملات نسبتاً پیوسته ای به بخش های مختلف ، مانند مراقبت های بهداشتی ، حمل و نقل ، تأمین غذا و حمل و نقل بودیم.” “با وقوع هر یک از این موارد ، آگاهی از امنیت سایبری افزایش یافته است. تا زمانی که اتفاقی برای آنها نیفتد ، مردم خود را قربانی نمی بینند – این یک مشکل است. به اندازه کافی جدی به عنوان یک تهدید سیستمیک بلندمدت تلقی نمی شود. “

سازمانها باید درک کنند که نقاط مهم ورود در محیطهای فناوری اطلاعات (IT) کجا هستند و چگونه می توانند سطح حملات خود را به شیوه ای هوشمند و مبتنی بر داده کاهش دهند. دارایی های دیجیتال تنها مواردی نیستند که در معرض خطر هستند. شهرت تجاری یک سازمان ، وفاداری مشتری و ثبات مالی همه در تعادل وضعیت امنیت سایبری یک شرکت است.

MIT Technology Review Insights و Palo Alto برای درک بهتر چالش های پیش روی تیم های امنیتی امروز و استراتژی هایی که باید برای حفاظت از شرکت های خود در نظر بگیرند ، یک نظرسنجی جهانی از 728 رهبر تجاری انجام دادند. پاسخ های آنها ، همراه با نظرات کارشناسان صنعت ، یک چارچوب مهم برای حفاظت از سیستم ها در برابر گردان رو به رشد بازیگران بد و تهدیدات سریع است.

پست های جدید  دیزنی اسد ایاز را به عنوان اولین مدیر ارشد برند تپ می کند

آسیب پذیری های محیط ابر

ابر همچنان نقش مهمی در تسریع تحول دیجیتال ایفا می کند – و به دلایلی خوب: ابر مزایای قابل توجهی از جمله افزایش انعطاف پذیری ، صرفه جویی هنگفت در هزینه ها و مقیاس پذیری بیشتر را ارائه می دهد. طبق گزارش “تهدید سطح حمله Cortex Xpanse 2021” ، مسائل مبتنی بر ابر 79٪ از مواجهه های مشاهده شده را در مقایسه با 21٪ برای دارایی های داخلی تشکیل می دهند.

ریچارد فورنو ، مدیر برنامه فارغ التحصیلی امنیت سایبری در دانشگاه مریلند ، شهرستان بالتیمور می گوید: “ابر در واقع فقط کامپیوتر و منابع ذخیره سازی شرکت دیگری است.” “در آنجا ، این نگرانی های امنیتی و حریم خصوصی را برای شرکت ها در هر اندازه نشان می دهد.”

حتی نگران کننده تر این است: 49 of از پاسخ دهندگان نظرسنجی گزارش می دهند که بیش از نیمی از دارایی های آنها در سال 2021 در ابر عمومی خواهد بود. “نود و پنج درصد از برنامه های تجاری ما در ابر هستند ، از جمله CRM ، Salesforce و NetSuite ،” Noam Lang ، مدیر ارشد امنیت اطلاعات در Imperva ، یک شرکت نرم افزاری امنیت سایبری ، با اشاره به برنامه های کاربردی مبتنی بر اشتراک که مدیریت ارتباط با مشتری را مدیریت می کند ، می گوید. لانگ می افزاید: اما در حالی که “ابر انعطاف پذیری بیشتری و رشد آسان را فراهم می کند ،” یک چالش امنیتی بزرگ نیز ایجاد می کند. “

بخشی از مشکل سرعت بی سابقه ای است که در آن تیم های فناوری اطلاعات می توانند سرورهای ابری را چرخانند. لانگ می گوید: “سرعت ما در ابر کار می کند ، از منظر امنیت ، پیگیری تمام ارتقاءهای امنیتی مورد نیاز را بسیار چالش برانگیز می کند.”

پست های جدید  خانه هوشمند چیست ؟

به عنوان مثال ، لانگ می گوید ، در گذشته ، استقرار سرورهای داخلی مستلزم کارهای زمان بر بود ، از جمله فرآیند خرید طولانی ، فعالیتهای استقرار و پیکربندی فایروال ها. او می گوید: “فقط تصور کنید چقدر زمان به تیم های امنیتی ما اجازه داد تا برای سرورهای جدید آماده شوند.” از لحظه ای که تصمیم گرفتیم زیرساخت های خود را افزایش دهیم ، هفته ها یا ماه ها طول می کشد تا ما واقعاً هر سروری را پیاده سازی کنیم. اما در محیط ابری امروز ، تنها پنج دقیقه طول می کشد تا کد تغییر کند. این به ما اجازه می دهد تا تجارت را با سرعت بیشتری حرکت دهیم ، اما خطرات جدیدی را نیز به همراه دارد. “

گزارش کامل را بارگیری کنیدبه

این محتوا توسط Insights ، بازوی محتوای سفارشی MIT Technology Review تولید شده است. این توسط تحریریه MIT Technology Review نوشته نشده است.