Opfyldelse af cybersikkerhedskravene i 2020

Cybersikkerhed er et varmt emne i nutidens digitale verden. En af de førende myndigheder i sagen er Cisco, et firma, der byggede sin brandidentitet som en af ​​de førende virksomheder inden for dette område. I en podcast interview med Kevin Delaney, Cisco vicepræsident og CTO for dets sikkerhedsforretningsgruppe, Bret Hartman deler nogle af hans indsigt i advarslerne, forudsigelserne og de bedste fremgangsmåder for cybersikkerhed i 2020. Nedenfor kan du finde de vigtigste takeaways i deres diskussion, der kan hjælpe dig og dit miljø med at være bedre forberedt på markedet for cybersikkerhed i 2020.

Introduktion

Der er et svimlende antal komplekse enheder i dag lige fra webkameraer, mobiltelefoner, smart-tv, spilkonsoller, smart home (smart office) og andre IoT-enheder. Dette betyder flere slutpunkter, hvor hver af dem udgør potentielle indgangspunkter for hackere og andre dårlige aktører (i forbindelse med cybersikkerhed betragtes de "dårlige fyre" som dem, der bruger deres viden til at skade og ikke forbedre og beskytte). Samtidig er der en stigende applikation til rådighed for brugerne, der hver kræver deres egne sikkerhedsfunktioner implementeret.

Også interessant: Intel tester TrailGuard AI for at bekæmpe krybskytteri i Afrika

Den måde, apps er opbygget på, ændrede sig, da deres data lagres for det meste i private eller offentlige skyer. Voksende produktnumre, apps, softwareinfrastruktur og adgang øger antallet af trusler, miljøer står overfor. Ikke desto mindre fører dette på samme tid til innovation inden for cybersikkerhedsområdet, da når et indbrud eller angreb identificeres, fører det til sidst til bedre sikkerhedsopgraderinger. Dårlige fyre får også flere måder at angribe miljøer på, mens de gode fyre søger efter måder at stoppe dem på.

Der er tre hovedfaser, som cybersikkerhed gik igennem:

• Fase I: For omkring 30 år siden var cybersikkerhed fokuseret på beskyttelse af hardwareinfrastruktur via firewalls, der stadig bruges i dag.
• Fase II: I begyndelsen af ​​2010 flyttede skytjenester fokus fra hardware til skyen. I dag er det det mest dækkede emne for cybersikkerhed, da det er her, hvor størst vækst finder sted på tværs af alle globale cybersikkerhedsmarkeder, og dette er det midlertidige trin, der vil føre til tredje fase.
• Fase III: Sikkerhed indlejret i applikationerne. Arkitekturen for et produkt eller softwaren vil tegne sig for at udvikle unikke sikkerhedsfunktioner fra begyndelsen af ​​udviklingen uden at bruge tredjeparter længere nede på linjen ved frigivelse.

Tendenser, forudsigelser og advarselsskilte

• Det er et "våbenkapløb" - de gode fyre og de dårlige fyre gentager nye måder at beskytte eller bryde sikkerheden i et miljø som virksomheder, regeringer eller institutioner. Det bevæges af menneskelig innovation og kreativitet, og begge sider lærer af hinanden.  
• Hjertet af udfordringen er at styre kompleksitet.  Det betyder at holde sig ajour med de bedste sikkerhedsfunktioner og hurtigt tilpasse sig brud på hackere, især i forsyningskæderne til softwareudvikling og implementering. Da mange slutprodukter er udviklet på tværs af flere virksomheder, er det vigtigt at være i stand til at beskytte krydsningerne imellem.
• AI og maskinlæring finde sted på tværs af hele it-sfæren. I cybersikkerhedssammenhæng er AI-simulering af menneskelig intelligens stadig langt væk i øjeblikket, så vi er sikre på dommedag Skynet-scenarier. I dag taler hver sikkerhedsleverandør for det meste om maskinindlæring, da den kan behandle en masse sikkerhedsrelaterede oplysninger. Software, der bruger maskinindlæring, kan håndtere mere end en petabyte af data om dagen og identificere en potentiel trussel i et omfang, som mennesker ikke er i stand til.
• Tænk på forhånd - Problemer med cybersikkerhed bør tages i betragtning på tværs af alle forretningsenheder: IT, salg, juridisk, PR osv. Virksomheder og institutioner skal have en plan på plads, så de rigtige mennesker kan udføre præcist og til tiden for at bekæmpe enhver cybersikkerhedstrussel.

Bedste praksis i 2020

• Brug segmentering til at kontrollere, hvordan data flyder fra et netværk til et andet, hvis et angreb finder sted i en bestemt forretningsenhed som et callcenter eller salgsafdeling. Det kan stoppes i det specifikke segment. På denne måde krydser den ikke til andre grupper såsom produktion, hvilket holder dem sikre.
• Synlighed af netværk skal være præget i arkitekturen i et miljøs software. Mange organisationer har ikke synlighed på tværs af deres netværk. Bret Hartman præsenterer gode eksempler på "miljøets telemetri" mellem netværksendepunktet (enheder, mobiltelefoner), skyen (data gemt i skyen) og applikationen "hvordan ved jeg, hvad applikationen gør."
• Kommunikation - når man taler om cybersikkerhedsspørgsmål, er det vigtigt at bruge et ordforråd, der oversættes godt til forretningsmæssige termer. De øverste sikkerhedsofficerer har brug for at kommunikere tekniske udtryk på en måde, der hjælper interessenter med at forstå indvirkningen af ​​cybersikkerhed på et virksomheds brand som helhed.
• Byg og udvikl talent - organisationer bør samarbejde med universiteter for at etablere inkluderende programmer, der hjælper den næste generation af kandidatstuderende med at blive de cybersikkerhedsfagfolk, som verden har brug for. 

Cisco podcasts skabe en god samtale, der understreger vigtigheden af ​​kreativitet og samarbejde i en verden, der bliver mere kompliceret hver dag.

YouTube: Cisco og Ransomware - Anatomi af cyberangreb

Fotokredit: Funktionen billede er gjort af Alec Favale. Det foto i selve artiklen blev lavet af Yomex Owo.
Kilde: Cisco podcast