پس از تمام کارهای سخت، چرا شکاف‌های امنیتی هنوز وجود دارند؟

AI-CyberSecurity-Teaser

پس از تمام کارهای سخت، چرا شکاف‌های امنیتی هنوز وجود دارند؟

 
شرکت تحقیقات امنیتی پیشرو در حال یافتن ارتش‌های کاملاً مجهز و مجهز به شتاب در جنگ‌های تهدید و هم اکنون تحت نظارت تیم‌های امنیتی فن‌آوری اطلاعات است.

رای‌گیری از ۴۰۰۰ نفر از طرفداران امنیتی حاصل می‌شود که “طوفان کامل” را کشف می‌کنند تا از مردم، فرآیندها و فن‌آوری‌ها جلوگیری کنند تا به طور مداوم در حال تغییر چشم‌انداز تهدید باشند.

فقدان قابلیت دید دلیل اصلی تلفات جنگ است؛ کنترل دسترسی به شبکه اولین قدم برای مبارزه است.

اتوماسیون، یادگیری ماشین و دیگر فن‌آوری‌های مبتنی بر هوش مصنوعی، بهترین سلاح برای بازسازی انسجام زیرساخت هستند.




تحقیق موسسه Ponemon در جستجوی شکاف در برنامه‌های امنیت فن‌آوری اطلاعات است

چرا امنیت سایبری اینقدر سخت است؟

ما همه آمار جرایم رایانه‌ای را دیدیم، و اعداد به سمت بالا حرکت می‌کنند. حملات بیشتر، نقض اطلاعات بیشتر، اختلال بیشتر تجاری. سازمان‌ ها صدها میلیارد دلار در سال برای cybersecurity خرج می‌کنند، اما مشکل همچنان بدتر می‌شود. با این حال، آدمای خوب به پیش رفت خود ادامه میدهند .

با وجود میلیاردها دلار سرمایه‌گذاری شده در cybersecurity، مشکلات در حال بدتر شدن هستند!!

بیش از دو دهه است که در cybersecurity بوده‌ام، و این پاسخ همچنان در حال تغییر است. برای درک وضعیت فعلی شکاف امنیت IT، آروبا با موسسه Ponemon برای بررسی فن‌آوری اطلاعات و متخصصان امنیت IT در آسیا – اقیانوس آرام، EMEA و آمریکای شمالی هم‌کاری می‌کند. این اولین چیزی است که در یک سری از بلاگ ها بررسی می‌شود که چرا ردیابی حملات و جلوگیری از نقض آن بسیار مشکل است.
توسعه، Blurring Perimeter یک نقطه درد بزرگ است

افراد دستگاه‌های تلفن همراه خود و دسترسی به ابر را دوست دارند، اما مطالعه Ponemon اتفاق‌نظر وجود دارد که سطح حمله گسترش‌یافته است. در حقیقت ۶۲ درصد پاسخ دهندگان گفته‌اند که شکاف در زیرساخت فن‌آوری اطلاعات آن‌ها باعث شده‌است تا برای حمله کنندگان به دفاع از شرکت‌های آن‌ها آسان‌تر شود.

پنجاه و پنج درصد گفته‌اند که حفاظت از گسترش و محو کردن محیط IT با افزایش BYOD، موبایل و ابر دشوارتر است. تامین امنیت تجهیزات اینترنت به طور خاص چالش برانگیز است، نه تنها از تعداد زیاد دستگاه‌ها، بلکه به این دلیل که دستگاه‌های بسته‌بندی سبک هستند و اغلب نمی‌توانند با امنیت نقطه پایانی سنتی محافظت شوند.

تیم‌های امنیتی می‌دانند که شما نمی‌توانید آنچه را که نمی‌توانید ببینید را کنترل کنید، اما واقعیت این است که فن‌آوری اطلاعات در مورد این که چه کاربران و دستگاه‌ها در شبکه‌ها هستند و چه کاری انجام می‌دهند، وجود ندارد. نیمی از پاسخ دهندگان این نظرسنجی اعتراف کردند که عدم شفافیت در آنچه که کاربران و دستگاه در زمان متصل به زیرساخت فن‌آوری اطلاعات انجام می‌دهند دلیل اصلی فاصله امنیتی است.

کاربران Compromised، کاربران negligent و وسایل IoT سه نگرانی بزرگ هستند وقتی که در معرض ریسک درونی قرار می‌گیرد. بسیاری از شکاف‌ها عبارتند از دزدی و سو استفاده از اعتبارات برای یک دستگاه تلفن همراه که اغلب دسترسی ممتاز به شرکت را فراهم می‌کند.

بدتر شدن اوضاع این است که پیدا کردن و حفظ مزایا و معایب افراد بسیار ماهر در زمینه امنیت سایبری، سخت‌تر و سخت‌تر می‌شود. نیمی از پاسخ دهندگان به کمبود پرسنل IT به عنوان دلیل ایجاد شکاف امنیتی اشاره کردند.