Isi
- Aman, Tapi Terbuka?
- Tiga A untuk Keamanan yang Lebih Cerdas
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Sumber: JulyVelchev / iStockphoto
Bawa pulang:
Perusahaan ini sangat terpukul dengan cybercrime pada tahun 2017, tetapi pada tahun 2018 alat dan teknik baru akan membantu bertahan melawan peretas.
2017 adalah tahun yang baik untuk penjahat cyber. Dari serangan ransomware WannaCry hingga pelanggaran Equifax, sepertinya tidak banyak yang bisa dilakukan untuk menjaga keamanan data kita yang berharga.
Tetapi jika ada, tahun lalu adalah seruan untuk perusahaan, yang sekarang siap untuk berayun dengan praktik keamanan baru yang didukung oleh beberapa teknologi paling maju yang dikenal manusia.
Tidak ada pertanyaan bahwa status quo tidak lagi dapat dipertahankan. Perusahaan yang tidak dapat melindungi data pelanggan mereka - apalagi rahasia internal mereka sendiri - tidak akan bertahan lama di era digital. Microsoft, misalnya, memperkirakan bahwa biaya global kejahatan dunia maya dapat segera mencapai $ 500 miliar, dengan pelanggaran rata-rata mencapai $ 3,8 juta. Penelitian tambahan dari Juniper menunjukkan bahwa biaya global dapat berlipat empat menjadi $ 2 triliun pada tahun 2019, dengan biaya rata-rata melebihi $ 150 juta yang menakjubkan. Jelas, perusahaan memiliki lebih banyak keuntungan dengan meningkatkan investasinya ke dalam keamanan daripada hanya berharap palu tidak akan jatuh pada mereka dalam waktu dekat. (Pelajari lebih lanjut tentang ransomware di The Ability to Combat Ransomware Just Got a Lot Tougher.)
Aman, Tapi Terbuka?
Sementara tujuan dari keamanan yang lebih ketat jelas, jalan untuk sampai ke sana sama sekali tidak. Dengan serangan siber yang semakin canggih dari hari ke hari, bagaimana perusahaan dapat mempertahankan lingkungan yang aman tanpa menghambat keterbukaan dan fleksibilitas yang dibutuhkan ekosistem data yang muncul? Menurut Laurie Schreiber dari The Maine Biz, salah satu strategi kunci ke depan adalah untuk berpikir di luar pendekatan standar "perusahaan benteng" yang menekankan langkah-langkah firewall dan anti-virus, ke solusi yang lebih berlapis di mana keamanan menghuni berbagai fisik, virtual, aplikasi, dan bahkan arsitektur tingkat data. Melalui alat-alat seperti pemantauan dan pencadangan terus menerus, ditambah dengan data dan perlindungan perangkat berbasis kebijakan, perusahaan tidak akan dapat mencegah semua pelanggaran tetapi akan memiliki alat-alat untuk secara lebih efektif mengatasi kerusakan ketika hal itu terjadi.
Beberapa pengembang juga beralih ke sistem terbuka yang sedang berkembang seperti buku digital terdistribusi blockchain sebagai sarana untuk meningkatkan keamanan data. Seperti yang dikatakan Forbes Roger Aitken, perusahaan baru seperti Gladius dan Confideal sedang berupaya untuk mengaktifkan manajemen kontrak yang cerdas dan mengamankan pemrosesan transaksi dengan meningkatkan kemampuan blockchain untuk melindungi data dengan menyalinnya ke beberapa server yang aman di seluruh dunia. Sebagai contoh, Gladius telah menemukan cara untuk berbagi bandwidth untuk aplikasi seperti pengiriman konten dan mitigasi DDoS, yang membuatnya jauh lebih sulit untuk diserang karena infrastruktur hosting layanan ini tidak lagi terbatas pada satu pusat data atau bahkan satu cloud. (Cari tahu lebih lanjut tentang blockchain di Pengantar Teknologi Blockchain.)
Tiga A untuk Keamanan yang Lebih Cerdas
Keamanan juga dapat ditingkatkan secara signifikan menggunakan "tiga A": otomatisasi, analitik, dan kecerdasan buatan (AI). Gigi Onag dari Enterprise Innovation menunjukkan bahwa melalui otomatisasi yang kuat perusahaan dapat memperkenalkan "keamanan adaptif" yang mampu merespons perubahan sifat serangan siber. Dengan mengambil semua tugas rutin, otomatisasi membantu membebaskan waktu spesialis keamanan untuk fokus pada tindakan pencegahan dan memerangi intrusi yang paling menantang. Pada saat yang sama, analisis perilaku tingkat lanjut dapat mengurangi waktu untuk deteksi (TTD) dari bulan menjadi hanya beberapa jam dengan membuat profil seperti apa aktivitas data normal dan memicu peringatan jika aktivitas menyimpang melebihi parameter yang ditetapkan. Untuk beberapa waktu sekarang, penjahat dunia maya telah menggunakan perangkat lunak otomatis untuk menembus sistem yang aman dan secara halus mengambil data penting - itu hanya hak bagi perusahaan untuk mengadopsi teknik yang sama ini untuk pertahanan mereka sendiri.
Sedangkan untuk AI, bayangkan memiliki pasukan ahli keamanan super cerdas, mahir dalam pekerjaan 24/7. Tidak hanya sistem seperti itu dapat secara spontan menghindari serangan-serangan paling mutakhir, tetapi juga dapat secara terus-menerus memonitor penyimpanan data di seluruh dunia yang berisi informasi terkini tentang ancaman perangkat lunak yang ada saat mereka bermutasi menjadi senjata yang semakin kuat. Sebuah laporan baru-baru ini di Business Times menyoroti beberapa dari banyak cara di mana entitas publik dan swasta meletakkan dasar untuk solusi keamanan berbasis AI yang besar, termasuk IBM X-Force Exchange dan berbagai upaya oleh Tim Tanggap Darurat Komputer (SingCERT) dan Info Singapura. -communications Media Development Authority (IMDA).
Melalui langkah-langkah ini dan lainnya, kita dapat berharap untuk melihat cybersecurity berevolusi dari fungsi reaksi dan respons yang ketat menjadi pendekatan kesehatan dan kesejahteraan yang lebih holistik, yang meniru kemampuan tubuh manusia untuk mempertahankan diri terhadap penyusup yang tidak diinginkan.
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Perlu dicatat, bagaimanapun, bahwa teknologi yang muncul tersedia untuk semua, yang berarti bahwa orang jahat akan dapat memanfaatkan semua kemajuan ini untuk tujuan mereka sendiri juga. Tetapi melalui kombinasi pendekatan yang tepat, masih sangat mungkin bahwa keamanan cybers generasi mendatang tidak hanya akan membuat jauh lebih sulit untuk mendapatkan data, tetapi bahwa nilai data itu akan sangat berkurang pada saat jatuh ke tangan yang salah. .