آرشیو اخبار

امروزه، داده‌های بزرگ دیگر از مرحله هیجانی عبور کرده‌اند. ولی آیا سازمان‌ها نیز چالش‌های مربوط به آن را پشت سر گذاشته‌اند و حداکثر بهره را از فناوری داده‌های بزرگ می‌برند؟ پاسخ منفی است.

آگاهی از آن که اطلاعات حساس سازمان در کجا ذخیره شده‌اند، کدام کارکنان و شرکای کسب‌وکار به آن‌ها دسترسی دارند و با داده‌ها چه کار می‌کنند، به سازمان‌ها این امکان را می‌دهد تا از مخاطرات نشت داده‌ها بکاهند و همچنین نشان دهند که از سازمان‌های تنظیم مقررات نیز پیروی می‌کنند. رعایت این موارد قدرت کنترل داده‌ها را به سازمان‌ها می‌دهد؛ امری که با توجه افزایش تصاعدی حجم داده‌ها هر روز سخت‌تر می‌گردد.

در آینده نزدیک با به‌کارگیری پروتکل امنیتی جدید وای‌فای WPA3، سرعت و امنیت شبکه‌های بی‌سیم افزایش می‌یابد. WPA3 قرار است مشکلات شناخته‌شده WPA2 که امروزه تقریباً در تمام دستگاه‌های بی‌سیم وجود دارد را رفع کند.

یکی از مشکلات امنیتی در دستگاه‌های اینترنت اشیا (IoT)، به‌کارگیری شیوه‌های احراز هویت ضعیف، به خصوص استفاده از گذرواژه‌های پیش‌فرض است. از روش‌های مختلفی می‌توان برای اجتناب از کاربرد گذرواژه‌های پیش‌فرض استفاده کرد، مانند تعیین آدرس MAC به عنوان گذرواژه، تغییر اجباری گذرواژه و تعیین گذرواژه‌های تصادفی.

یکی از مشکلات امنیتی در دستگاه‌های اینترنت اشیا (IoT)، به‌کارگیری شیوه‌های احراز هویت ضعیف، به خصوص استفاده از گذرواژه‌های پیش‌فرض است. از روش‌های مختلفی می‌توان برای اجتناب از کاربرد گذرواژه‌های پیش‌فرض استفاده کرد، مانند تعیین آدرس MAC به عنوان گذرواژه، تغییر اجباری گذرواژه و تعیین گذرواژه‌های تصادفی.

blockchainها تغییرات بزرگی در صنعت مالی ایجاد کرده‌اند و باعث شده‌اند نظر ما راجع به پول تغییر یابد. از این رو، پیش‌بینی می‌شود به‌کارگیری این فناوری در سازمان‌های دولتی باعث افزایش امنیت و ساده‌سازی تراکنش‌های دولتی شود. در حال حاضر نیز، دولت ایالتی ایلینوی آمریکا و دولت شهری دوبی، هر کدام با رویکردی متفاوت اقدام به راه‌اندازی پروژه‌های آزمایشی blockchain نموده‌اند.

تحلیلگران اطلاعاتی به منظور شناسایی تهدیدات قبل از وقوع حادثه‌ای جدید، باید دسترسی بهتری به داده‌ها داشته باشند و آنان را با سرعت بیشتری آماده کنند. پلت‌فرم‌های آماده‌سازی داده‌ها، از راه‌حل‌های ساده‌ای هستند که می‌توانند چالش‌های مهم سازمان‌های اطلاعاتی را در این زمینه رفع کنند.

عصر حاضر، با سریع‌ترین تغییر و تحولات برای کسب‌وکارها همراه است. گستره این تغییرات به حدی است که اغلب مدیران را تحت فشار قرار داده است. در یکی از تحقیقات اخیر، تقریباً همه مدیران اجرایی اذعان داشتند که برای فعالیت سریع‌تر تحت فشار هستند. در این میان، فناوری‌ها و ابزارهایی وجود دارند که مدیران برتر IT برای چابکی بیشتر، روی آن‌ها تکیه می‌کنند

به منظور ایجاد اعتماد و اطمینان در دنیایی که دیگر تحت سلطه نرم‌افزارها است، به فرایندی بی‌نقص برای احراز هویت کدها نیاز است؛ به همین دلیل، سازمان‌ها روزبه‌روز بیشتر به شیوه امضای کد روی می‌آورند. در شیوه امضای کد، فایل‌های اجرایی و اسکریپت‌ها به صورت دیجیتالی امضا می‌شوند تا سازنده نرم‌افزار تأیید شود و تضمین گردد که کدها پس از امضا شدن، دستکاری و مخدوش نشده‌اند.

رویکردهایی در دگردیسی دیجیتال که فناوری را در اولویت اول قرار می‌دهند، قطعاً سازمان‌ها را به سمت شکست سوق خواهند داد. برای موفقیت در مسیر دگردیسی دیجیتال، به جای تمرکز بر فناوری باید فرهنگ سازمان را با هدف مشتری‌محوری، متحول کرد.

عملکرد کلاد به این سبب که از سیستمی توزیع‌شده تشکیل می‌شود، در نگاه اول پیچیده است و احتمال دارد با مشکلاتی همراه باشد؛ اما با یافتن ریشه اصلی مشکلات می‌توان عملکرد این فناوری را تا حد خوبی بهبود بخشید.

گیت‌هاب چندی پیش، قابلیت جدیدی عرضه کرده است که برنامه‌نویسان را از وجود نواقص امنیتی کتابخانه‌های استفاده‌شده در پروژه‌ها آگاه می‌سازد.

چابکی کسب‌وکار، به ویژه در حوزه نرم‌افزار، یکی از شاخص‌های اصلی موفقیت سازمان در آینده است؛ و میکروسرویس‌ها یکی از راه‌های اصلی ایجاد چابکی هستند. میکروسرویس‌ها باعث تسریع نوآوری در کسب‌وکار می‌شوند.

اگر نمی‌توانید مانع IT در سایه شوید، به آن بپیوندید. گرچه استفاده از برنامه‌های کاربردی غیرسازمانی مخاطرات زیادی به همراه دارد، اما ارزش بسیاری زیادی را نیز ایجاد می‌کند. گرایش کارکنان سازمان‌ها به استفاده از این خدمات هرگز متوقف نخواهد شد. بنابراین، بخش IT به جای آن که درها را ببندد و سر خود را زیر برف کند، باید تلاش کند IT در سایه را از سایه خارج کند.

متخصصین به این نتیجه رسیده‌اند که نمی‌توان تمام آسیب‌پذیری‌های امنیتی را تنها از طریق اصلاح نرم‌افزار رفع کرد. تنها راه برای رفع چنین مشکلی، استفاده از سخت‌افزارهایی است که بتوان آن را پس از ساخت، مجدداً پیکربندی نمود.

افزایش مخاطرات در فضای کسب‌وکار، موضوع امنیت را در صدر اولویت‌های رهبران سازمان‌ها جای داده است. در نتیجه، شمار روزافزونی از سازمان‌ها به استفاده از رویکرد DevSecOps روی آورده‌اند تا بتوانند با این مخاطرات، مقابله کنند. DevSecOps بر اساس رویکرد مشهور DevOps بنا شده است؛ اما امنیت را نیز در چرخه توسعه و آزمایش، وارد می‌کند و برنامه‌های کاربردی سریع‌تر، باکیفیت‌تر و امن‌تری را تولید می‌نماید.

ضعف‌های امنیتی موجود در پلت‌فرم‌ها می‌تواند اعتماد مصرف‌کنندگان به خانه‌های هوشمند را از بین ببرد و موجب شود آن‌ها اپراتورهای خود را تغییر دهند یا تمام سیستم را به طور کامل کنار بگذارند. با در نظر گرفتن میزان نفوذ اکوسیستم جدید اینترنت اشیا (IoT)، افتا نیز در حال رشد است و بیش از هر زمان دیگری اهمیت یافته است. به همین جهت، سازمان‌ها در صنایع مختلف در حال حرکت سریع به سوی استانداردهای امنیتی بالاتر هستند.

ظهور فناوری‌هایی نظیر علم داده‌ها و یادگیری ماشین عرصه تجزیه‌وتحلیل داده‌ها را دگرگون ساخته و تمامی ذی‌نفعان حوزه داده‌ها را تحت تأثیر قرار داده است. اگر سازمان‌ها به دنبال بهره‌برداری از تجزیه‌وتحلیل داده‌ها برای دستیابی به اطلاعات عملی هستند، ابزارهای بسیاری برای این کار وجود دارند که برخی از آن‌ها در پایان دوران درخشش خود و در مقابل، برخی تازه در آغاز مسیر صعود هستند.

در گذشته، بسیاری از سازمان‌ها برای مدیریت استفاده از دستگاه‌های شخصی در سازمان (BYOD) و دستگاه‌های نهایی ناامن و پیشگیری از نشت داده‌های سازمان، راه‌حل‌های مدیریت دستگاه‌های همراه (MDM) را به کار می‌گرفتند؛ اما ظاهراً این راه‌حل‌ها بیش‌ازحد کنترل‌کننده و بی‌تأثیر هستند.

مدیر محصولات امنیتی و حریم خصوصی در گوگل‌کلاد، از پیاده‌سازی مدل BeyondCorp در شرکت گوگل برای تأمین امنیت محیط پیرامونیِ پویا و جدید خود خبر داد و از اجرای مدل امنیتی اعتماد صفر سخن گفت

روند انتقال به کلاد آکنده از چالش‌های گوناگون است. بسیاری از کسب‌وکارها پیش از درک نحوه تأمین امنیت کلاد، از خدمات و ابزارهای آن استفاده می‌کنند. در این میان، پدیداری و کنترل دو نگرانی اصلی کارشناسان در خصوص کلاد هستند.

سخنرانان یکی از نشست‌های تخصصی همایش RSA با تأکید بر ضرورت مدیریت اخاذی‌های آنلاین، توصیه‌هایی را برای مقابله با باج‌گیران به رهبران کسب‌وکارها ارائه کردند.

در یکی از نشست‌های تخصصی همایش RSA 2018، مسائل رایج در دنیای فناوری مورد بررسی قرار گرفت. اعضای این نشست از علاقه شدید صنعت فناوری به افزایش سرعت و نادیده گرفتن امنیت انتقاد کردند و به جنبه‌های منفی فناوری blockchain و رسانه‌های اجتماعی اشاره نمودند.

با ظهور شیوه‌های استخراج ارز مبتنی بر رمزنگاری، مجرمان سایبری نیز به سرقت‌های سودآورتر روی آوردند. ارتباط مستقیم حجم این نوع حملات با رویدادهای جغرافیایی و سیاسی نشان‌دهنده فرصت‌طلبی بالای هکرها با هر انگیزه‌ای از این رویدادها است.

یکی از مدیران AWS توصیه‌هایی درباره بهبود امنیت و کاهش مخاطرات برنامه‌های کاربردی کلاد ارائه نمود. به گفته وی، امنیت باید عمیقاً با هر فرایندی در سرتاسر زنجیره ابزارهای توسعه و محیط زمان اجرا یکپارچه شود.

اکنون زمان ایجاد تغییر و تحول در ذهنیت، اقدامات و ابزارهای امنیتی است تا با آهنگ سریع شیوه‌ها و مجموعه ابزارهای DevOps همگام شوند. تدارکات و فعالیت‌های زیادی برای انجام این فرایند لازم است؛ اما اقدام بنیادینی که خبره‌های DevSecOps از هر چیز دیگری مهم‌تر می‌دانند، ایجاد اعتماد است.

مسائل مرتبط با حریم خصوصی در فضای دیجیتال، بخش مهمی از اخبار امروز جهان است. این موضوع سبب توجه ویژه به حریم خصوصی و نقش مدیران دولتی برای حفاظت از داده‌های شهروندان شده است.

در نشستی در همایش RSA 2018 با حضور جمعی از متخصصان صنایع، نقش یادگیری ماشین و هوش مصنوعی (AI) در چشم‌انداز فعلی افتا بررسی شد و حاضران به ارائه تعاریف و نظرات خود از این فناوری‌ها پرداختند.

مؤسسه تحقیقاتی MITRE در همکاری با وزارت امنیت داخلی آمریکا، سیستم پیشگیری از نفوذ جدیدی را برای دستگاه‌های تحت اندروید ارائه کرده است. این سیستم جدید برای نخستین بار در همایش RSA امسال به نمایش گذاشته شد و به زودی به صورت رسمی عرضه می‌شود.

افزایش خودکارسازی، اتصال‌پذیری و پیچیدگی در کارخانه‌های هوشمند همراه با پیشرفته‌تر شدن حملات سایبری، منجر به افزایش مخاطرات در این حوزه شده است.