آرشیو اخبار

بسیاری از سازمان‌ها در مهلت مقرر موفق به سازگار شدن با مقررات عمومی حفاظت از داده‌ها نشده‌اند و بسیاری دیگر نیز فکر می‌کنند مشمول این مقررات نمی‌شوند، اما متغیرهای زیادی در این مقررات لحاظ شده است و سازمان‌های بسیاری را درگیر خواهد کرد.

پلت‌فرم‌های توسعه با کدنویسی کم تا سال ۲۰۱۹ یک بازار ۱۰ میلیارد دلاری را تشکیل خواهند داد. موفقیت در پیاده‌سازی این شیوه توسعه منوط به هماهنگی راهبردی در سازمان است؛ یعنی داشتن مهارت‌های مناسب برای تولید برنامه‌های کاربردی، و برخورداری از توانایی لازم برای ارتقای پیوسته پلت‌فرم و نوآوری مستمر.

قابلیت اصلی روش شش سیگما، حل مشکلاتِ فرایندی است. کسب‌وکارها می‌توانند پس از دریافت آموزش‌ها و گواهی‌نامه‌های لازم در روش شش سیگما، تمامی انواع مشکلات فرایندی خود را حل کنند.

وضعیت آموزش عالی برای بسیاری از آمریکایی‌ها و همچنین پناهجویان در سراسر جهان، وخیم است. اما بلاک‌چین امکان برگزاری دوره‌های آنلاین جامع و آزاد را با استفاده از ارزهای مبتنی بر رمزنگاری فراهم می‌سازد و این مشکلات را رفع می‌کند.

امروزه، تقریباً همه کسب‌وکارها برای اجرای عملکرد خود به داده‌ها وابسته هستند، اما دستیابی به ارزش بالای داده‌ها، مخاطرات مختص خود را نیز به همراه دارد که با استخدام مدیر حریم خصوصی می‌توان آن را به حداقل رساند.

DataOps رویکرد جدیدی است که تیم‌های DevOps را با متخصصان داده‌ها ترکیب می‌کند. این رویکرد بر عرضه مداوم بینش‌های تحلیلی اتکا دارد و هدف اصلی آن رضایت مشتری است.

امروزه، تقریباً همه کسب‌وکارها برای اجرای عملکرد خود به داده‌ها وابسته هستند، اما دستیابی به ارزش بالای داده‌ها، مخاطرات مختص خود را نیز به همراه دارد که با استخدام مدیر حریم خصوصی می‌توان آن را به حداقل رساند.

پژوهش جدید آزمایشگاه کاسپرسکی، نکاتی را در مورد بزرگ‌ترین تهدیدات علیه سیستم‌های کنترل صنعتی (ICS) در نیمه اول سال ۲۰۱۸ نشان می‌دهد. طبق این پژوهش، درصد دستگاه‌های ICS که با حملات سایبری روبرو هستند، به طور پیوسته رو به افزایش است.

فناوری بلاک‌چین باعث افزایش توانایی شناسایی، کنترل و تأمین امنیت دستگاه‌های شبکه سراسری برق می‌شود و بدون تحمل هزینه‌های اضافی و تأخیر، می‌توان امنیت و قابلیت اعتمادِ تراکنش‌های بلادرنگ انرژی را افزایش داد.

بر هیچ کس پوشیده نیست که مهاجمان روزبه‌روز حملات را گسترش می‌دهند و دست به نوآوری می‌زنند تا از هر نقطه‌ضعفی در سیستم سوءاستفاده کنند. راهکارهایی نظیر خودکارسازی که باعث افزایش قدرت مهاجمان می‌شوند، ابعاد حملات را بزرگ‌تر می‌کنند و سود بیشتری را عاید آن‌ها می‌سازند.

گارتنر اعلام کرده است که هوش مصنوعی زودتر از چیزی که فکر می‌کنیم، همگانی خواهد شد. فناوری‌های هوش مصنوعی در ۱۰ سال آینده تقریباً در همه‌جا حضور خواهند داشت و بیشتر از این که کاربردهای صرفاً تجاری داشته باشند، در دسترس عموم مردم خواهند بود.

حجم داده‌ای که امروزه سازمان‌ها تولید می‌کنند، کاملاً بی‌سابقه است. با بهره‌گیری از تحلیل داده‌های بزرگ می‌توان منافع بیشتری از این داده‌ها کسب نمود. البته تحلیل داده‌های بزرگ در عین حال که بسیار سودمند است، می‌تواند با چالش‌هایی نیز همراه باشد.

استفاده از فناوری محفظه به شما امکان می‌دهد برنامه‌های کاربردی را امن سازید، امنیت را از مرحله توسعه لحاظ کنید و صحت آن‌ها را در طول چرخه عمر برنامه کاربردی بررسی نمایید. با بهره‌برداری از پتانسیل‌های پلت‌فرم محفظه و امنیت یکپارچه آن، می‌توانید با یافتن و رفع سریع آسیب‌پذیری‌ها بدون کاهش سرعت چرخه توسعه و عملیات، زمان عرضه محصولات به بازار را تسریع کنید.

حاکمیت IT به سازمان‌ها کمک می‌کند تا سرمایه‌گذاری‌های IT را با اهداف کسب‌وکار خود همسو کنند. حاکمیت IT بخشی یکپارچه با حاکمیت کلی سازمان محسوب می‌شود و منافع ذی‌نفعان و همچنین نیاز به نیروی کار و فرایندهای مورداستفاده آن‌ها را در نظر می‌گیرد.

هنوز هم بسیاری از سازمان هنگام برنامه‌ریزی برای مدیریت داده‌های خود، اهمیت حافظه ذخیره‌سازی به عنوان یک عنصر توانمندساز را در نظر نمی‌گیرند. با این حال، همزمان با آغاز به‌کارگیری الگوی جدید «رایانش در همه جا»، حافظه‌های ذخیره‌سازی نیز اهمیت غیرقابل‌انکار خود را آشکار می‌سازند؛ البته نباید به هیچ وجه از قابلیت‌های جمع‌آوری اطلاعات پردازش‌شده و توانایی خودمدیریتی نیز غافل شد.

باید جامعه‌ای از هکرهای خیرخواه به وجود آید، زیرا جهان نسبت به گذشته خیلی پیچیده‌تر شده است و ما نمی‌توانیم به همان روش گذشته به جلو برویم.

در رویکرد مرور از راه دور، تمام محتوای وب در یک «ناحیه امن» خارج از شبکه و درون یک محفظه مجازی اجرا می‌شود. وقتی کاربر از جلسه مرور وب خارج می‌شود، محفظه راه دور از بین می‌رود و هر نوع بدافزاری که در آن وجود داشته باشد نیز نابود می‌شود.

همچنان که پراکندگی نیروی کار بیشتر می‌شود، مدیران باید مهارت‌های جدیدی را به دست آورند تا همه کارکنانشان را روی پروژه خود متمرکز نگه دارند.

پژوهش جدیدی از شرکت Venafi نشان می‌دهد ۹۳ درصد از کارشناسان امنیتی نگران وقوع حملات سایبری علیه داده‌ها و زیرساخت‌های انتخابات هستند. طبق این پژوهش، ۸۱ درصد کارشناسان نیز معتقدند که مجرمان سایبری، داده‌های انتخاباتی را حین انتقال آن‌ها توسط دستگاه‌ها و برنامه‌های کاربردی نرم‌افزاری و سخت‌افزاری از ایستگاه‌های رأی‌گیری محلی به نقاط مرکزی جمع‌آوری رأی‌ها، هدف حمله قرار خواهند داد.

پژوهشگران آسیب‌پذیری‌هایی را در سیستم‌های هوشمند آبیاری دستگاه‌ها یافته‌اند که به مهاجمان اجازه می‌دهند سیستم‌های آبیاری را هر زمانی که خواستند، از راه دور روشن و خاموش کنند.

امروزه، شاهد هک شدن سیستم‌های حیاتی‌تری هستیم، نظیر سیستم‌های اسکادا، سیستم‌های کنترل صنعتی (ICS) و دستگاه‌های پزشکی. صنعت فناوری اطلاعات و سازندگان دستگاه‌های متصل‌به‌شبکه برای تقویت امنیت نرم‌افزارها و سخت‌افزارهای خود باید بلندپروازانه‌تر و راهبردی‌تر عمل کنند.

در روش جرم‌شناسی قانونی مرسوم، دیسک سخت از سیستم آلوده بیرون آورده می‌شود و برای تجزیه‌وتحلیل به آزمایشگاه می‌رود. اما حملات مدرن اغلب متشکل از کدها و اکسپلویت‌های موقت هستند و با خاموش شدن سیستم پاک می‌شوند. ابزار جدید، جرم‌شناسی قانونی را به صورت زنده در محل سیستم آلوده انجام می‌دهد.

در همایش بلک‌هت ۲۰۱۸، فعالان حوزه افتا به تبادل یافته‌های خود درباره شکاف‌های امنیتی جدید پرداختند؛ از جمله آشکار شدن سورس‌کد برنامه کاربردی اسنپ‌چت، کشف آسیب‌پذیری در دستگاه‌های پزشکی، نشت داده‌های شرکت Comcast و افشای اطلاعات ارائه‌دهنده خدمات درمانی در مکزیک.

پژوهشگران توانستند با استفاده از ۱۰ دقیقه نمونه صوتی از یک فرد، صدای وی را جعل کنند و از آن برای فریب سیستم‌های احراز هویت صوتی و ورود به حساب کاربری استفاده نمایند.

همزمان با برگزاری همایش بلک‌هت، رویدادهای مهمی در حوزه افتا در سراسر جهان رخ دادند؛ از جمله آن که دولت آمریکا از فیسبوک خواسته است دریچه‌ای مخفی در نرم‌افزار پیام‌رسان خود تعبیه کند تا مقامات قضایی بتوانند بر عملکرد مجرمان نظارت نمایند.

باج‌افزار SamSam تا کنون شش میلیون دلار از قربانیان خود باج دریافت کرده است. قربانیان این باج‌افزار سازمان‌های دولتی متوسط و بزرگ و همچنین سازمان‌های بخش خصوصی هستند و عوامل پشت آن هنوز شناسایی نشده‌اند.

محصولات اینترنت اشیا (IoT) دارای ویژگی‌های خاصی هستند که باعث می‌شود شناسایی و وصله‌کردن نواقص در آن‌ها مشکل‌تر شود و این محصولات می‌توانند به اشکال مختلفی موجب آسیب شوند. بنابراین، موجی از دعاوی قضایی در حوزه مسئولیت‌های IoT در راه است.

در یکی از نشست‌های همایش بلک‌هت امسال، کارشناسان از سازمان‌های مختلف به بحث پیرامون وضعیت استخدام در حوزه افتا و الزامات و کمبودها در آن پرداختند.

از آنجایی که حریم خصوصی جزو موضوعات مهم در دنیای امنیت و کسب‌وکار است، در همایش بلک‌هت امسال نیز نشست‌های مختلفی در زمینه اهمیت حریم خصوصی و لزوم پیروی از مقررات جدید در این حوزه برگزار شد.

با بازنشسته‌شدن نسل کودکان متولدشده پس از جنگ جهانی دوم، حدود 46 میلیون نفر از متولدین نسل جدید وارد فضای کار می‌شوند. این افراد انتظارات بالایی از فناوری‌های مورداستفاده در شغل خود دارند. اما کسب‌وکارها چگونه اطمینان حاصل کنند که می‌توانند متولدین نسل جدید را به محل کارشان جذب کنند؟