۵ روند امنیتی در سال ۲۰۲۰

۵ روند امنیتی در سال ۲۰۲۰

با رایج تر شدن حملات سایبری و نقض اطلاعات، امنیت حریم شخصی و شرکت ها در حال از بین رفتن هستند. تنها در نیمه اول سال ۲۰۱۹ ، بیش از ۴٫۱ میلیارد رکورد داده در نقض داده های شناخته شده قرار گرفته است. متوسط هزینه نقض اطلاعات برای شرکت های تحت تأثیر اکنون نزدیک به ۴ میلیون دلار در هر تجارت است.

جامعه ما روز به روز به فناوری وابسته تر می شود و صنعت امنیت سایبری ۱۲۰ میلیارد دلار ارزش دارد. که پیش بینی می شود تا سال ۲۰۲۴ به ۳۰۰ میلیارد دلار نیز برسد. برنامه خانه، وسیله نقلیه یا برنامه روزانه به منظور اتوماسیون بیشتر و سازماندهی زندگی ما شامل این صنعت می باشد. اما باید از خود بپرسیم: هزینه های پنهان بالقوه برای ارتباط بیشتر چیست؟ یک حمله هکری در هر ۳۹ ثانیه اتفاق می افتد، ضروری است که شرکت ها برای زنده ماندن به عنوان یک تجارت بزرگ ، اقدامات امنیتی لازم برای مقابله با این حملات را انجام دهند. با آغاز سال ۲۰۲۰ میلادی، در اینجا پنج مورد از بهترین روندهای امنیتی که باید در سال ۲۰۲۰ رعایت کنید را ارائه می نمائیم:

گسترش امنیت مبتنی بر ابر (Cloud-Based Security)
 

از آنجا که جهان بسیاری از زیرساخت های فناوری را به ابر منتقل می کند ، ما شاهد سیستم عامل ها و خدمات مبتنی بر ابر هستیم. محاسبات ابری طی دو دهه گذشته بسیار پیشرفت کرده است ، و اکنون به طور مکرر برای پشتیبانی از عملیات مهم مشاغل روزمره استفاده می شود. از سرویس های ذخیره سازی داده های مبتنی بر ابر مانند Dropbox گرفته تا ابرهای CRM و Salesforce ، مصرف کنندگان و مشاغل وابسته به ذخیره داده های حساس در محیط های ابر هستند. و اعداد برای خودشان صحبت می کنند. پیش بینی می شود تا پایان سال جاری ، فروش بستر های نرم افزاری ابری  به یک صنعت ۴۶۰ میلیون دلاری تبدیل شود. امنیت مبتنی بر ابر چندین مزیت برای رویکردهای سنتی امنیت از جمله اقتصاد مقیاس ، کاهش هزینه ، بهبود عملکرد حفاظت ، هوش بیشتر در مورد تهدید و رعایت سریعتر با استانداردهای دولت و صنعت فراهم می کند. طبق آزمایشگاه کسپرسکی ، حدود ۷۵ درصد شرکت ها انتظار دارند برنامه های کاربردی را در چند سال آینده به ابر منتقل کنند. ما می توانیم انتظار داشته باشیم امنیت سایبری مبتنی بر ابر همچنان در سال ۲۰۲۰ به شکوفایی خود ادامه دهد.

 

پیشرفت در رمزگذاری داده ها (Data Encryption)

 

از آنجا که حملات سایبری در طی سالهای اخیر پیشرفته تر شده است ، تعداد فزاینده ای از پیشرفت های رمزگذاری داده ها از این دست پیروی کرده اند. مطالعه جدیدی که توسط موسسه Ponemon انجام شده نشان داد که ۴۵ درصد از شرکت های مورد بررسی دارای استراتژی رمزگذاری هستند که بطور مداوم در سراسر شرکت آنها اعمال می شود. اما وقتی یک فناوری خاص یا استراتژی رمزنگاری منسوخ و در برابر حملات سایبری آسیب پذیر می شود ، می توان همه داده ها را به خطر انداخت.

ما شاهد پیشرفت های رمزگذاری بسیاری برای مواجهه با تهدیدات امنیتی هستیم. اینها شامل فن آوری های پیشرو در زمینه حفظ حریم خصوصی ، امضای حلقه و اثبات دانش صفر و فناوری های توزیع دفترچه می باشد. هنگامی که از این فناوری ها در ترکیب با یکدیگر استفاده می شود ، نه تنها ناشناس سازی کامل یا جزئی داده ها حاصل می شود ، بلکه تأیید داده ها و هویت نیز به صورت خودکار انجام می شود.

Shigeki Kakutani ، مدیرعامل QURAS ، پروتکل حفظ حریم خصوصی نسل بعدی ، می گوید: “هرچه داده ها دموکراتیک شوند ، فرضیه حفاظت از حریم خصوصی طبیعتاً مهم تر خواهد شد. در سطح جهان ، ما باید راه حلهای ایمن ارائه دهیم که می تواند در هر دو شرایط تجاری و مصرف کننده مورد استفاده قرار گیرد ، در حالی که همیشه سطح حفظ حریم خصوصی و امنیت مورد نیاز در هر صنعت یا معامله را در نظر می گیرد”

 

بیمه سایبری

 

با وجود همه تهدیدهای سایبری که جهان ما با آن روبرو است ، بیمه سایبر به سرعت تبدیل به یک نیاز فزاینده برای شرکتهای کوچک و متوسط و شرکتهای بزرگ شده است. ضرر کل جهانی ناشی از هک های سایبری و اخاذی برای سال ۲۰۱۹ حدود ۱۱٫۵ میلیون دلار تخمین زده شده است ، بنابراین جای تعجب ندارد که شرکت ها اقدامات پیشگیرانه مانند خرید بیمه را انجام دهند.

طبق اعلام مرکز سیاست سایبری دانشگاه استنفورد ، در حال حاضر ، اندازه بازار بیمه سایبر ۲٫۴ میلیارد دلار حق بیمه ایستاده است. پیش بینی می شود این بازار تا پایان سال ۲۰۲۰ دو برابر یا حتی سه برابر شود ، اما هزینه بالای پوشش و شرایط محدود کننده در بیمه نامه ممکن است برخی رشد را محدود کند. وقتی تخمین ها در اوایل سال ۲۰۱۶ اقتصاد دیجیتال را در حدود ۱۱ تریلیون دلار افزایش داده است ، مشخص است که اقتصاد دیجیتال “جدید” به شدت تحت بیمه نیست. ارائه دهندگان بیمه با تغییر چشم انداز ریسک سایبر ، از جمله ظهور دستگاه های بیشتر متصل و نقش در حال گسترش نقش IoT در سال های آینده ، شرایط سختی را پشت سر گذاشته اند. از آنجا که نقض داده ها همچنان به ایجاد عناوین می پردازد ، می توانید مطمئن باشید که بیمه سایبر برای سالهای آینده رو به رشد خواهد بود.

 

رشد تأیید هویت “بدون رمز عبور” (Passwordless Authentication)

 

حریم خصوصی و محافظت از رمز عبور یک مسئله امنیتی مهم است که ما را از طلوع آفتاب AOL آزار می دهد. اما اخیراً ، روش جدید تأیید هویت به دنبال جابجایی گذرواژه‌ها بوده است. ابزارهای تأیید اعتبار بدون گذرواژه می توانند شامل نشانه های سخت افزاری یا ژنراتورهای رمز عبور یک بار ، احراز هویت بیومتریک و تأیید هویت مبتنی بر دانش باشند.

تا سال ۲۰۲۲ ، تحقیقات گارتنر پیش بینی کرده است که ۹۰ درصد از شرکت های متوسط می توانند رویه احراز هویت بدون رمز را در بیش از نیمی از موارد استفاده پیاده سازی کنند. شرکت هایی مانند GetID در حال کمک به مشاغل دیگر برای بررسی یک محصول بیومتریک ایمن و سازگار هستند. از آنجا که گذرواژه‌ها یکی از بزرگترین نقاط حمله برای هک کردن هستند ، به راحتی می توان فهمید که چرا شناسایی از طریق هر وسیله دیگری برای بسیاری از مشاغل مهم است.

 

 

نیاز به استعداد سایبری

 

مجمع جهانی اقتصاد از کمبود افراد آموزش دیده در زمینه امنیت سایبری در سال ۲۰۱۷ خبر داد و این کمبود از آن زمان تاکنون افزایش یافته است. پیش بینی می شود که تا سال ۲۰۲۱ ، ۳٫۵ میلیون شغل ناخواسته در فضای مجازی در سطح جهانی و ۳٫۵ میلیون شغل غیرمترقبه وجود داشته باشد ، که نسبت به سال ۲۰۱۴ ۳۵۰ درصد افزایش داشته باشد. در ایالات متحده آمریکا ، کل نیروی کار در امنیت سایبری تقریباً ۱ میلیون نفر را تشکیل می دهند ، و در حال حاضر حدود ۵۰۰۰۰۰ موقعیت غیرقانونی وجود دارد. با افزایش لیست شرکت های آموزش امنیت و گواهینامه های امنیتی ، در صورت واجد شرایط بودن ، اشتغال در این مکان تقریباً مشخص است. زمان تأمین نقطه شما رسیده است.

منبع : https://www.entrepreneur.com/article/343766

تهیه شده توسط : حامد اصغری

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *