ساعت در حال تیکت است: در حالی که شرکت های Fortune 500 هر 12 ساعت یک آسیب پذیری جدی پیدا می کنند ، مهاجمان کمتر از 45 دقیقه به این کار نیاز دارند تا بتوانند وسعت اینترنت را برای دارایی های تجاری آسیب پذیر اسکن کنند.
اوضاع بدتر می شود ، بازیگران بد در حال افزایش هستند ، متخصصان ماهر فناوری اطلاعات منبع کمیاب هستند و تقاضا برای تعاملات بدون تماس ، ترتیبات کاری از راه دور و فرایندهای تجاری چابک همچنان به گسترش محیط های ابری ادامه می دهد. همه اینها سطح حمله یک سازمان را – مجموع مجموع گوشه ها و شکاف هایی که هکرها می توانند وارد آن کنند – در معرض خطر قرار می دهد.
جین اسپافورد ، استاد علوم کامپیوتر در دانشگاه پردو می گوید: “ما شاهد حملات نسبتاً پیوسته ای به بخش های مختلف ، مانند مراقبت های بهداشتی ، حمل و نقل ، تأمین غذا و حمل و نقل بودیم.” “با وقوع هر یک از این موارد ، آگاهی از امنیت سایبری افزایش یافته است. تا زمانی که اتفاقی برای آنها نیفتد ، مردم خود را قربانی نمی بینند – این یک مشکل است. به اندازه کافی جدی به عنوان یک تهدید سیستمیک بلندمدت تلقی نمی شود. “
سازمانها باید درک کنند که نقاط مهم ورود در محیطهای فناوری اطلاعات (IT) کجا هستند و چگونه می توانند سطح حملات خود را به شیوه ای هوشمند و مبتنی بر داده کاهش دهند. دارایی های دیجیتال تنها مواردی نیستند که در معرض خطر هستند. شهرت تجاری یک سازمان ، وفاداری مشتری و ثبات مالی همه در تعادل وضعیت امنیت سایبری یک شرکت است.
MIT Technology Review Insights و Palo Alto برای درک بهتر چالش های پیش روی تیم های امنیتی امروز و استراتژی هایی که باید برای حفاظت از شرکت های خود در نظر بگیرند ، یک نظرسنجی جهانی از 728 رهبر تجاری انجام دادند. پاسخ های آنها ، همراه با نظرات کارشناسان صنعت ، یک چارچوب مهم برای حفاظت از سیستم ها در برابر گردان رو به رشد بازیگران بد و تهدیدات سریع است.
آسیب پذیری های محیط ابر
ابر همچنان نقش مهمی در تسریع تحول دیجیتال ایفا می کند – و به دلایلی خوب: ابر مزایای قابل توجهی از جمله افزایش انعطاف پذیری ، صرفه جویی هنگفت در هزینه ها و مقیاس پذیری بیشتر را ارائه می دهد. طبق گزارش “تهدید سطح حمله Cortex Xpanse 2021” ، مسائل مبتنی بر ابر 79٪ از مواجهه های مشاهده شده را در مقایسه با 21٪ برای دارایی های داخلی تشکیل می دهند.
ریچارد فورنو ، مدیر برنامه فارغ التحصیلی امنیت سایبری در دانشگاه مریلند ، شهرستان بالتیمور می گوید: “ابر در واقع فقط کامپیوتر و منابع ذخیره سازی شرکت دیگری است.” “در آنجا ، این نگرانی های امنیتی و حریم خصوصی را برای شرکت ها در هر اندازه نشان می دهد.”
حتی نگران کننده تر این است: 49 of از پاسخ دهندگان نظرسنجی گزارش می دهند که بیش از نیمی از دارایی های آنها در سال 2021 در ابر عمومی خواهد بود. “نود و پنج درصد از برنامه های تجاری ما در ابر هستند ، از جمله CRM ، Salesforce و NetSuite ،” Noam Lang ، مدیر ارشد امنیت اطلاعات در Imperva ، یک شرکت نرم افزاری امنیت سایبری ، با اشاره به برنامه های کاربردی مبتنی بر اشتراک که مدیریت ارتباط با مشتری را مدیریت می کند ، می گوید. لانگ می افزاید: اما در حالی که “ابر انعطاف پذیری بیشتری و رشد آسان را فراهم می کند ،” یک چالش امنیتی بزرگ نیز ایجاد می کند. “
بخشی از مشکل سرعت بی سابقه ای است که در آن تیم های فناوری اطلاعات می توانند سرورهای ابری را چرخانند. لانگ می گوید: “سرعت ما در ابر کار می کند ، از منظر امنیت ، پیگیری تمام ارتقاءهای امنیتی مورد نیاز را بسیار چالش برانگیز می کند.”
به عنوان مثال ، لانگ می گوید ، در گذشته ، استقرار سرورهای داخلی مستلزم کارهای زمان بر بود ، از جمله فرآیند خرید طولانی ، فعالیتهای استقرار و پیکربندی فایروال ها. او می گوید: “فقط تصور کنید چقدر زمان به تیم های امنیتی ما اجازه داد تا برای سرورهای جدید آماده شوند.” از لحظه ای که تصمیم گرفتیم زیرساخت های خود را افزایش دهیم ، هفته ها یا ماه ها طول می کشد تا ما واقعاً هر سروری را پیاده سازی کنیم. اما در محیط ابری امروز ، تنها پنج دقیقه طول می کشد تا کد تغییر کند. این به ما اجازه می دهد تا تجارت را با سرعت بیشتری حرکت دهیم ، اما خطرات جدیدی را نیز به همراه دارد. “
گزارش کامل را بارگیری کنیدبه
این محتوا توسط Insights ، بازوی محتوای سفارشی MIT Technology Review تولید شده است. این توسط تحریریه MIT Technology Review نوشته نشده است.