Syarat bisnis pikeun tim IT sareng infosec rupa-rupa sareng sering konflik. Tugasna kalebet pangurangan biaya, pamakean data anu efisien, otomatisasi, migrasi awan sareng timbangan sadaya résiko kaamanan inpormasi. Kumaha tren konci sareng parobihan dina IT mangaruhan profil infosec perusahaan, sareng naon anu kedah dipertimbangkeun réspon anjeun kana kabutuhan bisnis? Kami nganalisis tren IT anu paling penting sareng praktis (nurutkeun sababaraha kelompok ahli bebas sareng analis pasar cybersecurity), fokus kana aspék masing-masing infosec.

optimasi IT

Usaha di sakumna dunya ngagaduhan alesan anu hadé pikeun ngencangkeun sabukna – naha éta kusabab parobahan geopolitik, inflasi atanapi resesi ékonomi. Pikeun tim IT, ieu hartosna tinjauan utama biaya operasional. Departemen keuangan dinten ieu ngagaduhan biaya awan dina mikroskop, sabab 60% data perusahaan ayeuna disimpen dina méga. Pikeun seueur perusahaan, migrasi ka awan ngadadak sareng teu sistematis, nyababkeun tunggakan langganan SaaS anu teu dianggo, ogé mesin virtual anu dikonpigurasi sacara suboptimal sareng lingkungan awan anu sanés. Biasana aya seueur poténsi pikeun optimasi di dieu, tapi éta henteu kedah janten prosés sakali. Perusahaan kedah nyiptakeun budaya dimana biaya awan mangrupikeun perhatian sanés ngan ukur jalma IT, tapi ogé para pangguna awan sorangan.

sudut Infosec. Salila optimasi sareng konsolidasi, jasa awan dikonfigurasi deui sareng data dipindahkeun antara lingkungan awan anu béda. Penting pikeun ngalokasikeun waktos sareng sumber pikeun audit sistem pasca migrasi pikeun mastikeun, antara séjén, yén setélan kaamanan leres sareng sadaya akun jasa anu diperyogikeun pikeun migrasi palabuhan parantos ditutup. Salila migrasi, éta mangrupakeun ide nu sae pikeun ngamutahirkeun rusiah (token aksés, konci API, jsb) jeung ngalaksanakeun enkripsi prakték pangalusna sarta kawijakan cipher.

Upami aya alat atanapi jasa awan anu ditumpurkeun saatos migrasi, ieu kedah dipiceun tina sadaya data rahasia sareng inpormasi jasa (debugging sareng file samentawis, data uji, jsb.).

Open source

Mangpaat ékonomi tina aplikasi open source rupa-rupa: contona, pausahaan ngembangkeun software ngurangan waragad sarta waktu ka pasar ngaliwatan pamakéan kode siap-dijieun, sedengkeun nu sejenna acquire sistem nu maranéhna bisa ngaropéa tur ngajaga internal, lamun diperlukeun.

sudut Infosec. Résiko utama open source nyaéta aya kerentanan sareng backdoors dina kode pihak katilu – utamina kusabab éta henteu salawasna jelas saha anu kedah ngalereskeun kodeu sareng kumaha carana. Seringna perusahaan bakal ngagunakeun sababaraha perpustakaan atanapi parangkat lunak tanpa terang. Ngaleungitkeun resiko open source merlukeun inventaris kode jeung sistem scanning. Pikeun tampilan anu langkung jero ngeunaan résiko sareng ukuran mitigasi, tingali tulisan kami anu misah.

Manajemén data

Pausahaan badag di ampir unggal industri geus ngumpulkeun jumlah badag data operasional salila kira dua dekade ayeuna. Dina tiori, éta mantuan ngaoptimalkeun jeung ngajadikeun otomatis prosés bisnis jeung ngamekarkeun produk fundamentally anyar (kadangkala data sorangan jadi komoditi ditéang-sanggeus). Dina prakna, kumaha oge, hal anu leuwih pajeulit: loba data dikumpulkeun, tapi mindeng struktur na, recency, sarta formulir gudang sapertos nu hese atawa malah teu mungkin pikeun manggihan informasi sarta ngagunakeun éta.

Pikeun pertumbuhan anu didorong ku data nyata, usaha peryogi prosedur anu jelas pikeun ngumpulkeun, ngakatalogkeun, nyimpen, sareng ngagunakeunana. Strategi anu kapaké di dieu nyaéta manajemén data sareng pamaréntahan data. Strategi ieu ngajelaskeun struktur sareng sifat inpormasi anu disimpen sareng siklus kahirupan data lengkep, sareng ngamungkinkeun anjeun pikeun ngatur panyimpenan sareng pamakeanna.

sudut Infosec. Tata kelola data dilaksanakeun pikeun alesan ékonomi, tapi mangpaat jaminan pikeun kaamanan informasi téh loba pisan. Barina ogé, ku terang dimana sareng naon data anu disimpen, perusahaan langkung saé pikeun meunteun résiko, nyayogikeun panyalindungan anu nyukupan pikeun sadaya set data, sareng patuh kana hukum data pribadi. Tim infosec kedah maénkeun peran anu aktip dina ngamekarkeun sareng ngalaksanakeun strategi manajemén data, kalebet: kabijakan aksés sareng enkripsi, kontrol patuh, ukuran pelindung pikeun data nalika istirahat sareng transit, sareng prosedur pikeun kéngingkeun aksés. Strategi ogé kedah nutupan jinis data “tambahan” sapertos inpormasi téknis cadangan sareng proprietary dina méga (utamana SaaS).

Kode low & euweuh kode

Pendekatan low-code ngamungkinkeun sistem bisnis dirobih sareng diperpanjang tanpa programer. Modifikasi umum kaasup ngarobah interfaces aplikasi jeung ramatloka, nyieun analisis data anyar jeung skenario kontrol, sarta robotic prosés automation (RPA). Éta ngabantosan ngembangkeun solusi CRM, manajemén e-dokumen, nyiptakeun halaman wéb pamasaran, jsb. Usaha kauntungan tina pendekatan ieu kusabab biaya pangropéa IT anu aub sacara signifikan langkung handap tina mitra anu peryogi programer “nyata”. Sababaraha sistem no-code/low-code populér nyaéta Microsoft Power Apps, Salesforce, Uipath, komo WordPress.

sudut Infosec. Sistem kode rendah nyababkeun résiko anu signifikan, sabab ku harti aranjeunna gaduh aksés lega kana data sareng sistem IT perusahaan anu sanés. Éta ogé ngonpigurasi sarta dipaké ku jalma tanpa IT / latihan infosec jero. Sadaya ieu tiasa nyababkeun kabocoran data, sagala rupa bentuk eskalasi hak husus, logging teu cekap, sareng aksés anu henteu sah kana inpormasi.

Sajaba ti éta, pamaké sistem sapertos rutin ninggalkeun rusiah, kayaning konci API, langsung dina kode. Sareng anu paling penting, ampir sadaya sistem tanpa kode aktip ngagunakeun arsitektur plug-in sareng gaduh gudang komponén khusus sorangan pikeun proyék-proyék pangguna. Kerentanan dina komponén ieu sering pisan serius sareng sesah pisan dilacak sareng gancang ngalereskeun nganggo alat infosec standar.

Tim infosec kudu ngamekarkeun kawijakan jeung prosedur husus pikeun tiap aplikasi low-kode dipaké di pausahaan. Administrator sareng pamilik aplikasi kedah nampi pelatihan anu jero dina prosedur infosec ieu, sedengkeun pangguna biasa aplikasi kode-rendah peryogi pelatihan khusus dasar. Salaku bagian tina palatihan pamaké ieu, hal anu penting pikeun ngajarkeun prakték programming aman tur kumaha carana make sistem. Sahenteuna, latihan kedah ngawengku syarat teu nyimpen kecap akses dina kode software, pariksa data input, sarta ngaleutikan operasi modifikasi data.

Administrator IT kedah nengetan caket kana ngaminimalkeun hak istimewa sareng ngadalikeun aksés ka data ngaliwatan aplikasi kode-rendah. Tim infosec kedah ngaevaluasi solusi khusus pikeun ngajagi aplikasi kode low tangtu; contona, aya hiji mini-industri cukup thriving sabudeureun WordPress. Langkung seueur ngeunaan topik anu cukup lega ieu tiasa dipendakan dina tulisan kami anu misah.

Kateguhan & ketahanan

Insiden IT utama dina dasawarsa katukang (henteu kedah serangan cyber) parantos ngajarkeun usaha yén investasi dina résiliensi IT boh biaya-éféktif sareng ganjaran. Investasi di dieu utamina ditujukeun pikeun ngaleungitkeun karugian bencana sareng mastikeun kasinambungan bisnis. Tapi sanajan kajadian utama teu diitung, daya tahan mayar kaluar ku ngaronjatkeun pangalaman pamaké pikeun konsumén jeung karyawan, ningkatkeun reputasi hiji parusahaan, sarta nyetir kasatiaan.

Aya sababaraha cara pikeun ngembangkeun ketahanan:

  • Uji jero sistem IT salami pamekaran (devops, devsecops);
  • Ngarancang sistem anu tiasa neruskeun fungsina upami aya kagagalan parsial (redundansi, duplikasi);
  • Nerapkeun sistem ngawaskeun pikeun ngalacak anomali IT / infosec sareng nyegah kajadian dina tahap awal (gagalna database, teu saimbangna beban, palaksanaan malware, jsb.);
  • Nerapkeun sistem infosec multi-layered di pausahaan;
  • Ngembangkeun skenario automation pikeun ngahemat waktos sareng ngaminimalkeun kasalahan manusa, kalebet skenario pikeun ngajadikeun otomatis masalah infrastruktur IT;
  • Diajar ranté suplai pikeun ngaleungitkeun kajadian anu aya hubunganana sareng kode supplier sareng kontraktor perusahaan, infrastruktur atanapi prosedur internal;
  • Laksanakeun réspon kajadian sareng prosedur pamulihan saatos kajadian sareng uji dina prakna.

sudut Infosec. Nalika usaha nungtut “daya tahan umum” tina sistem IT na, syarat IT sareng infosec di dieu dikaitkeun raket, janten ngalaksanakeun salah sahiji set di luhur bakal meryogikeun kolaborasi anu jero diantara departemén relevan. Anggaran terbatas, janten penting pikeun netepkeun prioritas sareng pembuat kaputusan bisnis sareng ngadistribusikaeun tugas sareng proyék antara “IT umum” sareng infosec, ngidentipikasi kasempetan pikeun optimasi sareng sinergi. Ideally, hiji solusi (sebutkeun, sistem cadangan) kedah ngadamel tugas IT / infosec concurrently, sarta nangtukeun syarat maranéhanana, latihan pamakéan maranéhanana, jsb, kudu dipigawé babarengan. Hasilna pikeun perusahaan bakal janten strategi ketahanan cyber holistik. Léngkah-léngkah munggaran pikeun katahan cyber dibahas sacara rinci di dieu.

Tulisan ieu henteu acan nyarios kecap ngeunaan AI generatif atanapi rupa-rupa tren IT perusahaan sanés anu masih aya dina fase “kami ékspérimén kumaha nerapkeun ieu”. Ngeunaan tren anu ngajangjikeun tapi tetep atah, kami ngarencanakeun ngaleupaskeun ulasan anu misah.


#Tren #konci #dina #sareng #résiko #cyber #anu #aya #hubunganana

Panggang roti pop-up sakumaha anu urang terang éta munggaran diluncurkeun dina 1926, kalayan nami merek “Alat keur manggang roti.” Kalayan kenyal *pop* anu biasa, éta parantos nyiduh roti bakar sapertos anu urang resep salami ampir abad. Nunjukkeun yen rarancang téh jadi basajan tur éféktif, eta tetep sakitu legana unchanged. Dugi ka ayeuna. Hatur nuhun kana internét sareng anu disebut alat “imah pinter”.

Alat keur manggang roti, antara séjén, sadayana disambungkeun. Sareng parantos sababaraha taun ayeuna, dugi ka jumlah alat Internet of Things (IoT) anu disambungkeun. ngahontal milyaran sakuliah dunya-kaasup alat home pinter.

Usaha nganggo alat IoT pikeun ngalacak kiriman sareng sagala rupa aspék ranté pasokanna. Kota ngagunakeun éta pikeun ngatur aliran lalu lintas sareng ngawas pamakean énergi. (Dupi imah anjeun boga méteran pinter?) Jeung jalma kawas kami, kami make eta maén musik dina spiker pinter, tingali saha di hareup panto jeung doorbell pinter, sarta mesen bahan kadaharan ti layar LCD dina fridge pinter. kami — cekap pikeun nyebatkeun sababaraha cara urang ngabagéakeun alat bumi pinter IoT kana rumah tangga urang.

Di AS wungkul, alat home pinter nyieun nepi ka $ 30-tambah miliar pasar per taun. Sanajan kitu, éta kénéh pasar relatif ngora. Sareng aya sababaraha masalah kaamanan.

Masalah kaamanan IoT sareng serangan botnet masif

Anu pangheulana, seueur alat ieu masih kakurangan ukuran kaamanan anu canggih, anu ngajantenkeun aranjeunna janten pilihan anu gampang pikeun penjahat cyber. Naha cybercriminals nargétkeun bohlam lampu pinter dina lampu bacaan ruang tamu anjeun? Jaringan ngan ukur aman sapertos alat anu paling henteu aman. Janten upami cybercriminals tiasa kompromi bohlam lampu pinter, éta tiasa berpotensi masihan aranjeunna aksés ka sadaya jaringan asal éta — sareng sadaya alat sareng data sanésna.

Alat ieu ngajadikeun udagan anu dipikahoyong kusabab alesan anu sanés. Éta tiasa gampang direkrut kana botnet, jaringan komputer anu dibajak, sareng alat anu dianggo pikeun ngagedékeun serangan Distributed Denial of Service (DDoS) anu nyetél alat pikeun panyerang host anu tiasa ngabantosan target kalayan seueur lalu lintas anu henteu tiasa dianggo. Serangan DDoS tiasa mareuman situs wéb, ngaganggu jasa, sareng bahkan ngaganggu lalu lintas dina sabagian ageung internét.

Inget éta 2016 “Mirai” serangan botnet, dimana hacker nargétkeun panyadia infrastruktur internét utama? Ieu réngsé nepi crippling lalulintas di wewengkon kentel sakuliah AS, kaasup timur laut, Great Lakes, kidul-tengah, jeung wewengkon kulon. Jutaan pangguna internét kapangaruhan, boh jalma, usaha atanapi pagawé pamaréntah.

Warta utama anu sanés nyaéta serangan Amazon Web Services (AWS) di 2020. AWS nyayogikeun jasa komputasi awan ka jutaan usaha sareng organisasi, ageung sareng alit. Palanggan éta ngalaman tilu dinten ngalambatkeun sareng gangguan, anu teras ngalambatkeun sareng ngaganggu jalma sareng jasa anu aranjeunna hoyong sambungkeun.

Mirai sareng AWS nangtung salaku dua tina serangan DDoS profil pangluhurna, tapi serangan botnet anu langkung alit seueur, anu henteu janten headline. Masih, aranjeunna tiasa ngaganggu operasi situs wéb, prasarana umum sareng usaha, sanés waé karaharjaan jalma anu ngandelkeun internét.

Serangan Botnet: Cacat Kaamanan dina IoT sareng alat bumi pinter

Kumaha cybercriminals ngungkit alat ieu pikeun serangan? Nya, sapertos seueur alat IoT awal, lepatna aya dina kecap konci standar anu lemah anu dianggo ku seueur pabrik nalika aranjeunna ngajual alat ieu. Kecap akses ieu kalebet sadayana tina “admin123” dugi ka nami produk. Prakték-prakték ieu umumna sering dipasang dina situs wéb hacking, sahingga gampang pikeun penjahat cyber milarian jinis alat anu aranjeunna hoyong nyerang.

Complicating kaamanan malah salajengna nyaéta kanyataan yén sababaraha pabrik imah pinter sareng alat IoT ngenalkeun cacad dina desain, protokol sareng kode anu ngajantenkeun aranjeunna rentan ka serangan.. Pikiran janten langkung pikasieuneun nalika anjeun nganggap yén sababaraha cacad kapanggih dina hal-hal sapertos konci panto pinter.

Gampangna alat IoT tiasa dikompromi mangrupikeun masalah anu ageung. Solusina, kumaha ogé, dimimitian ku produsén ngembangkeun alat IoT kalayan kaamanan dina pikiran. Sadayana dina alat ieu kedah dilaksanakeun kalayan kamampuan nampi apdet kaamanan sareng nampilkeun solusi kaamanan anu kuat ti mimiti.

Dugi ka standar industri ditetepkeun pikeun mastikeun yén kaamanan dasar, bagian tina ngamankeun IoT anjeun sareng alat-alat bumi pinter aya dina kami, salaku jalma sareng konsumen.

Léngkah pikeun jaringan anu langkung aman sareng alat pinter

Pikeun kasalametan, anjeun tiasa nyandak léngkah anu tiasa ngabantosan anjeun tetep aman. Sacara umum, aranjeunna ngalibatkeun dua hal: ngajagi alat anjeun sareng ngajagi jaringan dimana aranjeunna dianggo. Léngkah kaamanan ieu bakal katingali biasa, sabab nuturkeun seueur léngkah anu sami anu anjeun tiasa lakukeun pikeun ngajagaan komputer, tablet, sareng telepon anjeun.

Ngahontal panyalindungan online pikeun smartphone Anjeun.

Loba alat home pinter make smartphone salaku jenis kadali jauh, teu nyebut salaku tempat pikeun ngumpulkeun, nyimpen, sarta babagi data. Janten naha anjeun gaduh Android atanapi ios, nganggo parangkat lunak panyalindungan online dina telepon anjeun pikeun mantuan ngajaga eta aman tina kompromi jeung serangan.

Entong nganggo standar—Setel kecap akses anu kuat sareng unik.

Salah sahiji masalah sareng seueur alat IoT nyaéta aranjeunna sering nganggo nami pangguna sareng kecap konci standar. Ieu tiasa hartosna yén alat anjeun sareng rébuan alat anu sami gaduh kredensial anu sami, anu matak ngagampangkeun pikeun peretas nampi aksés ka aranjeunna sabab nami pangguna sareng kecap akses standar sering diterbitkeun online. Sawaktos Anjeun ngagaleuh alat IoT, setel kecap akses anyar nganggo metode generasi sandi anu kuat, sapertos urang. Kitu ogé, jieun ngaran pamaké lengkep anyar pikeun panyalindungan tambahan.

Paké auténtikasi multi-faktor.

Bank online, toko, sareng jasa sanés umumna nawiskeun auténtikasi multi-faktor pikeun ngabantosan akun anjeun—kalayan kombinasi nami pangguna, kecap akses, sareng kode kaamanan umum anu dikirim ka alat sanés anu anjeun gaduh (biasana telepon sélulér). Upami alat IoT anjeun ngadukung auténtikasi multi-faktor, pertimbangkeun ogé ngagunakeun éta. Ieu janten ngahalangan anu ageung pikeun peretas anu ngan ukur nyobian sareng maksakeun jalan kana alat anjeun nganggo kombinasi kecap akses / nami pangguna.

Amankeun router internét anjeun ogé.

Alat séjén anu peryogi panyalindungan sandi anu saé nyaéta router internét anjeun. Pastikeun anjeun nganggo kecap akses anu kuat sareng unik di dinya ogé pikeun nyegah peretas asup kana jaringan asal anjeun. Pertimbangkeun ogé ngarobih nami jaringan asal anjeun supados henteu ngaidentipikasi anjeun sacara pribadi. Alternatif anu pikaresepeun pikeun nganggo nami atanapi alamat anjeun kalebet sadayana tina garis pilem sapertos “Muga Wi-Fi sareng anjeun” dugi ka rujukan sitkom kuno sapertos “Central Perk.” Parios ogé yén router anjeun nganggo metode enkripsi, sapertos WPA2 atanapi WPA3 anu langkung énggal, anu bakal ngajaga sinyal anjeun aman.

Ningkatkeun ka router internét anu langkung énggal.

Router anu langkung lami tiasa gaduh ukuran kaamanan anu lami, anu tiasa ngajantenkeun aranjeunna langkung rentan ka serangan. Upami anjeun nyéwa milik anjeun ti panyadia internét anjeun, hubungi aranjeunna pikeun paningkatan. Upami anjeun nganggo anjeun nyalira, buka situs warta atanapi ulasan anu terhormat sapertos Consumer Reports pikeun daptar router anu pangsaéna anu ngagabungkeun kagancangan, kapasitas, sareng kaamanan.

Apdet aplikasi sareng alat anjeun sacara teratur.

Salian ti ngalereskeun bug ganjil atanapi nambihan fitur anyar anu kadang-kadang, apdet sering alamat liang kaamanan. Aplikasi sareng alat anu katinggaleun tiasa gaduh cacad anu tiasa dimanfaatkeun ku peretas, ku kituna apdet rutin kedah ti sudut pandang kaamanan. Upami anjeun tiasa nyetél aplikasi sareng alat bumi pinter pikeun nampi apdet otomatis, langkung saé.

Setel jaringan tamu khusus pikeun alat IoT anjeun.

Sagampil anjeun tiasa nawiskeun sémah anjeun aksés aman misah ti alat Anjeun sorangan, nyieun jaringan tambahan dina router a ngidinan Anjeun pikeun misahkeun komputer tur smartphone tina alat IoT. Ku cara ieu, upami hiji alat IoT dikompromi, peretas masih bakal ngalaman masalah ngakses alat anjeun anu sanés dina jaringan utama anjeun, jaringan dimana anjeun nyambungkeun komputer sareng smartphone anjeun.

Toko pinter.

Baca ulasan anu dipercaya sareng milarian catetan lagu produsén online. Geus alat maranéhanana geus compromised kaliwat? Naha aranjeunna nyayogikeun apdet rutin pikeun alatna pikeun mastikeun kaamanan kontinyu? Naon fitur kaamanan anu aranjeunna nawiskeun? Sareng fitur privasi ogé? Sumberdaya sapertos Consumer Reports tiasa masihan inpormasi anu lega sareng teu bias anu tiasa ngabantosan anjeun nyandak kaputusan pameseran.

Ulah ngantep botnets ngaduruk roti bakar Anjeun

Kusabab beuki loba alat disambungkeun asup ka imah urang, kabutuhan pikeun mastikeun kaamanan maranéhanana ngaronjat. Langkung seueur alat hartosna langkung seueur serangan poténsial, sareng jaringan asal anjeun ngan ukur aman sapertos alat anu paling teu aman dina éta.

Sedengkeun standar anu diteruskeun ku kelompok industri sapertos ul Jeung Urusan parantos akar, sabagian ageung pikeun ngajaga IoT sareng alat bumi pinter aman mangrupikeun tanggung jawab urang salaku konsumen. Nyokot léngkah-léngkah di luhur tiasa ngabantosan nyegah alat pemanggang roti anu nyambung anjeun tina peranna dina serangan pasukan botnet-sareng éta ogé tiasa ngajagi jaringan sareng bumi anjeun tina peretasan.

Henteu heran yén IoT sareng alat bumi pinter parantos kéngingkeun milyaran dolar salami mangtaun-taun. Aranjeunna ngenalkeun kanyamanan sareng némpél leutik ka bumi urang anu ngajantenkeun kahirupan langkung nyaman sareng pikaresepeun. Sanajan kitu, aranjeunna tetep alat disambungkeun. Sareng sapertos naon waé anu aya hubunganana, aranjeunna kedah dijagi.

Nepangkeun McAfee+

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun


#Naon #ari #Botnets #Sareng #naon #hubunganana #sareng #ngajagaan #alat #imah #pinter