از آمار نقض داده ها در سال 2017 مشخص است که صنایع فناوری اطلاعات باید بیشتر روی حفاظت از ذخیره سازی داده های آنلاین کار کنند. حملات تحت حمایت دولت، نقض Equifax، Wannacry، و دیگر کلاهبرداری های فیشینگ در سال قبل غالب بودند. حالا چی؟ در مورد این سال دیجیتال 2018 چطور؟ به طور قطع، اگر همه چیز به شیوه ای بی دقت پیش برود، میزان نقض داده ها در آینده افزایش می یابد زیرا هکرها روز به روز هوشمندتر می شوند. اما در مورد سطوح امنیت ابری چطور؟ به نظر نمی رسد که شرکت های فناوری اطلاعات با سرعت مناسبی برای تیم های امنیتی آنلاین و بودجه کار می کنند. خوب، این وبلاگ قرار است پیش بینی هایی در مورد روندهای امنیت ابری در آینده ارائه دهد.
نمیتوان در مهلت مقرر به رعایت GDPR عمل کرد
یک نظرسنجی اخیر نشان می دهد که حتی زمانی که ضرب الاجل به پایان رسیده بود، اکثر سازمان های ایالات متحده که تحت دستورالعمل های اتحادیه اروپا هستند تا ماه مه 2018 GDPR (مقررات عمومی حفاظت از داده های اتحادیه اروپا) را تصویب نکرده بودند. دلیل اصلی ممکن است جدی نبودن آنها باشد. در مورد این موضوع تنظیمکنندهها مطابق با GDPR را بررسی نمیکنند که به دلیل آن شرکتها باید جریمههایی را فقط در صورت وقوع نقض داده یا شکایت ثبت شده از هر شهروند اتحادیه اروپا بپردازند. با این حال، در صورت وقوع هر یک از این دو حادثه، پیشبینی میشود که به دلیل تلاشهای خیرخواهانه شرکتها برای رعایت این شرایط، رگولاتورها به راحتی با این وضعیت برخورد کنند.
طبق پیشبینی روندهای امنیت ابری ما، شرکتهایی که GDPR را به راحتی رعایت میکنند، در صورت تجربه حمله سایبری مانند باجافزار، با مشکل مواجه خواهند شد.
تنظیم کننده های GDPR یک مثال تجاری ایجاد می کنند
مکاتب فکری مختلفی در مورد اینکه چه کسی ابتدا توسط تنظیم کننده ها هدف قرار می گیرد وجود دارد. برخی می گویند که آنها اولین نمونه خود را با یک شرکت اتحادیه اروپا خواهند بود. این به این دلیل است که تصور می شود آنها کمتر با جریمه مبارزه می کنند. از سوی دیگر، مجموعه دوم مکتب فکری معتقد است که تنظیمکنندهها دنبال ایالات متحده نخواهند بود، بلکه شرکتهای خاصی را در ذهن دارند.
تعیین اینکه کدام شرکت ها در لیست آنها قرار دارند، آنقدر که به نظر می رسد دشوار نیست. اپل، فیس بوک، آمازون و گوگل یک نوع رابطه بحث برانگیز با کمیسیون اروپا دارند. موضوع بحث برانگیز مبتنی بر ضد انحصار و مسائل مربوط به حریم خصوصی است. اگر هر یک از 4 مورد نشانه عدم انطباق با GDPR را نشان دهد، در این صورت، تنظیمکنندههای اتحادیه اروپا در کوتاهمدت میتوانند آنها را مصادره کنند. تا زمانی که یک اشتباه جدی رخ ندهد، سایر شرکت ها از چشمان تنظیم کننده در امان خواهند بود.
افزایش در کاهش احراز هویت فقط با رمز عبور
نقضهای Anthem و Equifax هشداری برای همه مصرفکنندگانی بود که حفاظت از حسابهای ابری خود را زیر سوال میبرند. بسیاری از آنها هنوز از پیشرفتهای سیاست رمز عبور یا جایگزینهایی مانند احراز هویت مبتنی بر ریسک یا احراز هویت چند عاملی بیاطلاع هستند. فقط داشتن رمز عبور اصلا ایمن نیست. تحقیقات انجام شده توسط Bitdefender نشان می دهد که شهروندان ایالات متحده بیشتر نگران هویت های سرقت شده (79٪) هستند تا هک حساب ایمیل (70٪) یا نفوذ به خانه (63٪).
احراز هویت مبتنی بر ریسک با ابزارهای IAM (مدیریت هویت و دسترسی) برنامه ریزی شده است. تصور می شود که بازار مرتبط با IAM در سال جاری با نرخ مرکب 14.8٪ توسعه یابد. این بدان معناست که روند امنیت ابری تنها با احراز هویت رمز عبور کار نخواهد کرد.
سیستم خودکار تشخیص تهدید افزایش می یابد
تیمهای حفاظت از دادههای ذخیرهسازی آنلاین هر روز با دادههای زیادی مواجه میشوند تا تشخیص دهند که چه چیزهایی قرار است بیاهمیت باشد یا چه چیزهایی که نباید به آنها رسیدگی شود. این حجم با وقوع حملات بیشتر و هکرهای هوشمند بیشتر می شود. فیلتر کردن دادههای هشداری که به نرمافزار خودکار نیاز دارد تا کار کند، کاری خستهکننده و تکراری است.
تا اواسط سال 2018، تعداد ناچیزی از شرکت ها از یادگیری مبتنی بر ماشین سود نخواهند برد. این فناوری به فیلتر کردن آسان هشدارها کمک می کند و بار کار را کاهش می دهد. انتظار میرود که این روند امنیت ابری تا پایان سال 2018 تقویت شود، زیرا تعداد شاخصهای تهدید افزایش مییابد، اما، استخر استعدادهای امنیتی محدود است. مطالعات مختلف مبتنی بر ابر میگویند که نرمافزار اتوماسیون به اندازه کافی قادر است که کدام هشدار را تعیین کند. یک فرد باید جدی بگیرد چندین آزمایش بر روی ابزارهای اتوماسیون به افراد تجاری اطمینان می دهد که می توانند به کار با فناوری محاسبات ابری ادامه دهند. چنین فعالیتهایی تیمهای امنیتی ابری را تشویق میکند تا استفاده از اتوماسیون را در جایی که واقعاً مهم است، کشف کنند. ابزارهای اتوماسیون آنلاین کارکنان را حذف نمی کنند اما
اعتماد عاملی برای یک حادثه مرگبار در جرایم سایبری خواهد بود
وقتی صحبت از جرایم سایبری به میان می آید، چه کسی را باید مقصر دانست و چه کسی را نه... نتیجه گیری دشوار است. هیچ کس با PII (اطلاعات شناسایی شخصی) ایمن نیست. محیط بیاعتمادی ضعف یک شرکت را نشان میدهد، که میتواند منجر به نگرانی جدی برای حفاظت از دادههای ذخیرهسازی آنلاین با زیرساخت ایمن شود. به عبارت ساده، ایجاد اعتماد بین یک کسب و کار، کارکنان آن و مشتریان مهم است. این به کاهش خطر وقوع جرایم سایبری کمک می کند.
شکاف های روندهای امنیت ابری را با CloudCodes پر کنید
امروزه آگاهی از مسائل امنیتی ابری برای کاربران اینترنت در سراسر جهان الزامی است. مشاهده کامل رویدادهای امنیتی، اعتماد بنگاه ها را برای کار بیشتر با محاسبات ابری افزایش می دهد. این امر حفاظت امنیتی مداوم در داخل و خارج از محل را فراهم می کند. ولی الان آدم تعجب میکنه که چطور؟؟ خوب، برای به دست آوردن دید در زمان واقعی برای چالش های رقابتی روندهای امنیت ابر، سازمان ها می توانند از CloudCodes استفاده کنند. داشبورد آن یک نمای پیوسته از اطلاعاتی که با سایر پارامترهای ارزشمند در دسترس هستند را ارائه می دهد. به طور پیشفرض، اقدامات امنیتی اولیه را برای ایمن بودن از نقض دادهها فراهم میکند.
مدیریت همه چیز به تنهایی روی ابر دشوار است. با ارائه دهندگان راه حل CASB بپیوندید و یک مرز مجازی در سراسر منطقه ذخیره سازی آنلاین ایجاد کنید، که هرگز نمی تواند توسط یک هکر عبور کند.