Κυβερνοχώρος επιχειρήσεις χάκερς: Οι τάσεις των εταιριών για ασπίδα στις κυβερνοεπιθέσεις

Κυβερνοχώρος επιχειρήσεις χάκερς: Μετά το COVID-19, οι εταιρείες βρίσκουν όλο και περισσότερο στόχους για τους κυβερνοεπιτιθέμενους. Αυτός είναι ένας βασικός λόγος για τον οποίο υπάρχει μεγαλύτερη εστίαση σε όλο και περισσότερες εταιρείες που έχουν επίγνωση της ασφάλειας και στρέφονται σε ασφάλεια που προέρχεται από πολλούς πόρους. Η Ημέρα του Απορρήτου των Δεδομένων 2021  στις 28 Ιανουαρίου 2021 παρέχει μια ευκαιρία για την αναθεώρηση των βασικών δραστηριοτήτων. Ως ένα παράδειγμα, η κυβερνοασφάλεια crowdsourcing βοηθά τις εταιρείες να ενεργούν προληπτικά με τη στρατηγική τους για την ασφάλεια στον κυβερνοχώρο, βρίσκοντας και διορθώνοντας ευπάθειες στον κώδικά τους πριν οι επιτεθούν οι χάκερς, αποδεικνύοντας τη δέσμευσή τους να διατηρήσουν τα δεδομένα των πελατών τους ασφαλή.

Ο σκοπός της Ημέρας απορρήτου δεδομένων είναι να ευαισθητοποιήσει και να προωθήσει τις βέλτιστες πρακτικές προστασίας προσωπικών δεδομένων. Σήμερα αυτό παρατηρείται στα μέλη των ΗΠΑ, του Καναδά, του Ισραήλ, του ΗΒ και της Ευρωπαϊκής Ένωσης. Εξετάζοντας αυτό το ζήτημα, ο Ashish Gupta, Διευθύνων Σύμβουλος και πρόεδρος του Bugcrowd , εξηγεί γιατί αυτή η προσέγγιση για την ασφάλεια στον κυβερνοχώρο είναι σημαντική και πώς η κατάσταση του κορωνοϊού έχει επιφέρει πρόσθετες προκλήσεις.

Ο Gupta εξηγεί γιατί η αλλαγή είναι απαραίτητη: «Η πανδημία έχει κάνει το μετασχηματισμό τίποτα λιγότερο από μια υπαρξιακή επιτακτική ανάγκη, και οι περισσότεροι προγραμματιστές και μηχανικοί βιάζονται να κάνουν τα προϊόντα τους στην αγορά το συντομότερο δυνατό για να αποκτήσουν ανταγωνιστικό πλεονέκτημα. Ωστόσο, οι περισσότεροι δεν καταλαβαίνουν ότι η ταχύτητα είναι ο φυσικός εχθρός της ασφάλειας και αυτή η διαδικασία μπορεί να θέσει σε κίνδυνο τα δεδομένα των καταναλωτών. Ως εκ τούτου, οι μηχανικοί και οι προγραμματιστές πρέπει να διαθέτουν ένα σύστημα ελέγχων και ισορροπιών, καθώς επιδιώκουν να μετατραπούν ψηφιακά για να διασφαλίσουν ότι τυχόν ευπάθειες εντοπίζονται και ασφαλίζονται προληπτικά πριν οι εισβολείς μπορούν να τα εκμεταλλευτούν.

Με τη συγκεκριμένη εκδήλωση, την Ημέρα Απορρήτου Δεδομένων, η Gupta περιγράφει πώς αυτό “χρησιμεύει ως κρίσιμη υπενθύμιση για τις επιχειρήσεις να διασφαλίσουν ότι εφαρμόζουν βέλτιστες πρακτικές προστασίας δεδομένων για την προστασία του απορρήτου των πελατών τους. Είναι η κατάλληλη στιγμή για τις εταιρείες να εξετάσουν το ενδεχόμενο συγχώνευσης της ανάπτυξης λογισμικού κύκλος ζωής (SDLC) με τον κύκλο ζωής ασφαλείας για να διασφαλιστεί η προστασία της ιδιωτικής ζωής των δεδομένων των καταναλωτών σε κάθε επίπεδο καινοτομίας. Εδώ μπορεί να βοηθήσει μια προσέγγιση με πολλούς πόρους στην ασφάλεια στον κυβερνοχώρο. ”

Προσθέτει ότι: «Όχι μόνο η συλλογική νοημοσύνη της τεχνολογίας και η ανθρώπινη ευφυΐα θα επιτρέψουν στους μηχανικούς και τους προγραμματιστές να συνεχίσουν να καινοτομούν με τον δικό τους ρυθμό, αλλά θα επιτρέψει επίσης σε εξωτερικούς ερευνητές να αποκαλύψουν και να αναφέρουν τυχόν αδυναμίες στον κώδικα ενός προϊόντος. Η Ημέρα Απορρήτου των Δεδομένων 2021 είναι «Η ιδιοκτησία του απορρήτου σας» και η κατανόηση κρίσιμων ζητημάτων πριν γίνουν παραβιάσεις δίνει στις εταιρείες την ευαισθητοποίηση ασφαλείας που απαιτείται για τη διατήρηση του απορρήτου των δεδομένων.

Με την έννοια της ασφάλειας στον κυβερνοχώρο, η Gupta εξηγεί ότι αυτή είναι μια προσέγγιση ασφάλειας που χρησιμοποιεί ηθικούς χάκερ – ή απλά ερευνητές ασφάλειας – για να αποκαλύψει ευπάθειες σε επιχειρηματικές εφαρμογές, συσκευές και δίκτυα. ομάδα ασφαλείας, καθώς πολλές εταιρείες εξακολουθούν να αγωνίζονται με την έλλειψη διαθέσιμων ταλέντων ασφαλείας. Αυτή η προσέγγιση εξαλείφει την ανισορροπία μεταξύ της δημιουργικότητας και των κινήτρων των επιτιθέμενων με εκείνες των ομάδων ασφαλείας των επιχειρήσεων”.

Για παράδειγμα, ο Gupta εξετάζει τις υπηρεσίες της εταιρείας του. Δηλώνει: “Το Bugcrowd ταιριάζει με πελάτες με ένα παγκόσμιο δίκτυο ερευνητών υψηλής εξειδίκευσης και πλήρως ελεγχόμενων ειδικευμένων σε όλες τις βιομηχανίες, τεχνολογικές στοίβες και στόχους. Αυτοί οι ερευνητές μπορούν να αξιοποιηθούν, κατ ‘απαίτηση, για να διερευνήσουν στόχους, συμπεριλαμβανομένων εφαρμογών για κινητά, Διαδίκτυο -συνδεδεμένα αυτοκίνητα, εταιρικά δίκτυα και πολλά άλλα για την ανίχνευση πιθανών τρωτών σημείων. Με τη στρατολόγηση ενός πλήθους ηθικών χάκερ, οι οργανισμοί μπορούν να αυξήσουν τα υπάρχοντα εργαλεία ομάδας και ασφάλειας για να αποκαλύψουν προηγούμενα άγνωστα τρωτά σημεία ή τυφλά σημεία”.  Η Gupta καταλήγει στο συμπέρασμα: “Αυτή η προσέγγιση προσφέρει στους πελάτες μετρήσιμη εμπιστοσύνη ότι η επένδυση σε ένα πρόγραμμα αποκάλυψης ευπάθειας πλήθους (VDP), bug bounty ή πρόγραμμα δοκιμής στυλό θα αποφέρει θετική απόδοση – βοηθώντας στην προστασία των εταιρειών από συνεχώς εξελισσόμενες απειλές για την ασφάλεια στον κυβερνοχώρο.”

ΠΗΓΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here