ایمن سازی زیرساخت های توزیع شده: کار از راه دور نگرانی های امنیت سایبری را افزایش می دهد

اعتبار تصویر:
تصویر های اعتباری
iStock

ایمن سازی زیرساخت های توزیع شده: کار از راه دور نگرانی های امنیت سایبری را افزایش می دهد

ایمن سازی زیرساخت های توزیع شده: کار از راه دور نگرانی های امنیت سایبری را افزایش می دهد

متن زیر عنوان
با ایجاد نیروی کار از راه دور و توزیع شده بیشتر کسب و کارها، سیستم های آنها به طور فزاینده ای در معرض حملات سایبری بالقوه قرار می گیرند.
    • نویسنده:
    • نام نویسنده
      آینده نگاری کوانتوم ران
    • فوریه 7، 2023

    خلاصه بینش

    از آنجایی که فناوری‌های همکاری مدرن پذیرش نیروی کار دورتر و پراکنده‌تر را ترویج می‌کنند، فناوری اطلاعات (IT) دیگر نمی‌تواند در یک منطقه یا ساختمان متمرکز شود. این تغییر، حفاظت از سیستم‌های شرکت و زنجیره‌های تامین را برای بخش‌های فناوری اطلاعات دشوار می‌کند. با توجه به تهدیدات فزاینده امنیت سایبری، متخصصان فناوری اطلاعات در تلاش هستند تا راه‌های جدیدی برای تامین امنیت نیروی کار راه دور و زیرساخت‌های خارجی خود بیابند.

    ایمن سازی زمینه زیرساخت های توزیع شده

    قرنطینه های همه گیر COVID-19 نشان داد که طراحی دیواری شبکه های تجاری در حال بی ربط شدن است. با کارگران از راه دور و دستگاه خود را بیاورید (BYOD)، همه نمی توانند در یک سیستم سازمانی بمانند. یک زیرساخت پراکنده یا توزیع شده باعث شده است که تیم های امنیتی شبکه امنیتی بسیار گسترده تر و متنوع تری برای نظارت و محافظت داشته باشند و این کار را سخت تر اما غیرممکن نمی کند. ابزارهای مورد نیاز برای این انتقال و همچنین نحوه استقرار، نظارت و به روز رسانی این ابزار توسط تیم های فناوری اطلاعات تغییر کرده است.

    به گفته جف ویلسون، تحلیلگر امنیت سایبری در شرکت تحقیقاتی فناوری Omdia، افزایش قابل توجهی در ترافیک شبکه آنلاین در سال 2020 وجود داشت، به طوری که افراد بیشتری از خانه کار می کردند و از خدمات دیجیتال استفاده می کردند. این افزایش ترافیک نیاز به بهبود اقدامات امنیتی را در همه سطوح، از مراکز داده ابری گرفته تا لبه، ایجاد کرد. و از سال 2023، سطوح تهدید به طور قابل توجهی بالاتر از سطوح قبل از COVID-XNUMX باقی مانده است زیرا مجرمان سایبری از آسیب‌پذیری‌های کار از راه دور استفاده می‌کنند. 

    این آسیب‌پذیری‌ها پس از همه‌گیری جهانی معرفی شدند، زمانی که شرکت‌ها یک شبه مجبور شدند کارمندان خود را به خانه بازگردانند که بیشتر آنها قبلاً از راه دور کار نمی‌کردند. شبکه های خصوصی مجازی (VPN) باید به سرعت نصب و گسترش می یافتند تا از این محیط های جدید محافظت کنند. این انتقال همچنین باعث افزایش حملات کلاهبرداری وب و افزایش قابل توجهی در باج افزار (از 6 درصد در سال 2019 به 30 درصد در سال 2020) شد.

    تاثیر مخرب

    ایمن سازی یک زیرساخت توزیع شده مستلزم یک مدل جدید است که در آن به جای اینکه کارکنان به سیستم های ایمن بروند، امنیت باید به فضای کاری کارکنان برود. به گفته TK Keanini، مدیر ارشد فناوری Cisco Security، سیستم‌های Zero Trust در درجه اول یک ایده دانشگاهی قبل از همه‌گیری بود. اکنون، آنها یک واقعیت هستند. این معماری راه جدیدی به جلو است زیرا در الگوی جدید اینترنت که شبکه‌ها را ترجیح می‌دهد، هویت اکنون باید جایگزین محیط‌ها شود. Zero Trust شامل بالاترین شکل احراز هویت است که اساساً به کسی اعتماد نمی شود.

    با این وجود، راه های مختلفی وجود دارد که شرکت ها می توانند امنیت را در سیستم های جداگانه پیاده سازی کنند. اولین مورد، مدیریت دقیق دارایی است، که در آن شرکت‌ها موجودی تمام دستگاه‌ها و تجهیزات خود را، از جمله سیستم‌هایی که بر روی کدام پلتفرم‌های ابری کار می‌کنند، تهیه می‌کنند. این کار شامل استفاده از یک رابط برنامه نویسی کاربردی (API) برای فهرست کردن تمام دستگاه های موجود و یک سیستم مبتنی بر عامل است که موجودی نرم افزاری را برای هر دستگاه فراهم می کند. 

    یکی دیگر از تکنیک‌هایی که به شدت مورد استفاده قرار می‌گیرد، وصله‌های منظم و به‌روزرسانی سیستم‌عامل و نرم‌افزار است. بسیاری از حملات با یک نقطه پایانی کاربر در معرض شروع می شوند. برای مثال، شخصی دستگاه کار خود را (مثلاً لپ‌تاپ، تلفن، تبلت) به خارج از دفتر می‌آورد و توسط یک مهاجم هدف قرار می‌گیرد یا در معرض خطر قرار می‌گیرد. برای جلوگیری از این امر، اصلاح نقاط پایانی کاربر باید به بخشی از زندگی روزمره تبدیل شود (بخشی از فرهنگ امنیتی). علاوه بر این، راه حل های وصله باید به اندازه کافی همه کاره باشند تا تمام نقاط ورودی بالقوه را پوشش دهند. برنامه های شخص ثالث اغلب بدون اصلاح باقی می مانند و آنها را به یک هدف مشترک برای حملات تبدیل می کند.

    پیامدهای ایمن سازی زیرساخت های توزیع شده

    پیامدهای گسترده تر ایمن سازی زیرساخت های توزیع شده ممکن است شامل موارد زیر باشد: 

    • شرکت ها و خدمات عمومی به طور فزاینده ای یک سیستم بومی ابری را برای برون سپاری به روز رسانی های امنیتی به ارائه دهندگان ابری اتخاذ می کنند.
    • کارگران از راه دور به طور فزاینده ای از احراز هویت چند عاملی، همراه با توکن ها و سایر شناسایی های بیومتریک برای دسترسی به سیستم ها استفاده می کنند.
    • افزایش حوادث مجرمان سایبری که کارکنان از راه دور یا توزیع شده را هدف قرار می دهند، به ویژه برای خدمات ضروری.
    • تمرکز حملات سایبری کمتر بر روی سودهای پولی است، بلکه بر اختلال در خدمات و آزمایش راه‌های جدید برای پیشی گرفتن از سیستم‌های امنیتی متمرکز می‌شود.
    • برخی از کسب‌وکارها راه‌حل‌های ابری ترکیبی را انتخاب می‌کنند تا برخی از اطلاعات و فرآیندهای حساس را در محل نگهداری کنند.

    سوالاتی که باید در نظر گرفته شود

    • اگر از راه دور کار می کنید، اقدامات امنیتی سایبری که شرکت شما اجرا می کند (که مجاز به اشتراک گذاری آنها هستید) چیست؟
    • چند راه برای محافظت از خود در برابر حملات سایبری احتمالی چیست؟

    افزودن به لیست

    مراجع بینش

    پیوندهای محبوب و نهادی زیر برای این بینش ارجاع داده شد:

    لینک Springer تهدیدات امنیتی، مکانیسم‌های دفاعی، چالش‌ها و مسیرهای آینده در رایانش ابری
    فناوری رمزگشایی شده زیرساخت ایمن در محل کار توزیع شده
    نوآوری کسب و کار ابر قلعه توزیع شده: ایمن سازی زیرساخت های فناوری اطلاعات فردا
    اضافه کردن به لیست
    مراجع پیش بینی
    گزينه ها
    دسته بندی
    کسب و کار
    فرهنگ
    اصول اخلاق
    دولت
    شالوده
    قانون
    قانونی
    پلیس و جنایت
    پیشرفته
    کار / اشتغال
    صنعت
    مهندسی
    دولت
    فناوری دولتی
    مدیریت منابع انسانی
    خدمات فناوری اطلاعات
    خدمات اینترنتی و خرده فروشی
    اجرای قانون
    زیرساخت سرور
    ایالتی و محلی
    خدمات آینده نگاری QUANTUMRUN را کاوش کنید
    پلت فرم آینده نگری خدمات مشاوره آینده نگاری
    بازگشت به صفحه اصلی
    شمایل
    برو بالا