[ This article was originally published here ]
Siber güvenlik, bilgi işlem alanında nispeten yeni bir disiplindir. Yerel alan ağları (LAN) ve istemci/sunucu ortamları aracılığıyla bağlanan bilgisayarlarla bilgi işlem daha demokratik hale geldiğinde, rakipler hızla fırsatları gördü. Bilgi işlem ne kadar demokratikleşirse, siber düşmanlar için o kadar fazla risk ve potansiyel.
Siber risk ve rakiplerle uğraşmak artık normal bir iş planının parçası. Kötü bir aktörün potansiyeli hakkında korku, belirsizlik ve şüphe (FUD) aşılama günleri geride kaldı. Gölgelerde gizlenen kapüşonlu hain bilgisayar korsanlarının günleri geride kaldı.
Her tür ve büyüklükteki işletme artık siber güvenliğin sağlam bir iş planının parçası olduğunu biliyor. Güvenlik artık gerçekten akıllı uzmanlardan oluşan bir ekibe emanet edilmiyor; güvenlik, bir iş sağlayıcı ve dijital güven oluşturucudur.
2023’e geçerken, bilişimin daha demokratikleştiğini görmeye devam edeceğiz. Daha uç bilgi işlemin ortaya çıkmasıyla birlikte (yıllara göre, kuruluşların %75’i uç yolculukta, teknolojiyle etkileşim kurma şeklimiz hızla değişiyor. Giriş/çıkış işlev türlerinden daha sorunsuz etkileşimlere geçiyoruz. sonuçlar.
Sonuçlara daha fazla odaklanıldığında güvenlik, yeni demokratik bilgi işlem çağında odak noktası haline gelir. Uç bilgi işlem fikirlerine yeni başlıyoruz. Ve ilişkilendirme yoluyla, güvenliğin ne anlama geldiğine daha yeni başlıyoruz.
İşte önümüzdeki yıl siber güvenlik ortamında göreceğimiz bazı trendler ve önemli noktalara ilişkin tahminlerim.
Kenara taşı
Yeni bir bilgi işlem paradigması üzerimizde. Bu yeni çağ, 5G ve uç ile destekleniyor.
Kenar, bir süredir duyduğumuz bir kelimedir, ancak genel konuşmada tutarlı bir tanım yoktur. Hem satıcılar hem de iş kullanıcıları, satılan veya kullanılan teknoloji yığınına göre kenarı tanımlama eğilimindedir.
Edge hakkında düşünürken, bu üç özelliği bir başlangıç noktası olarak düşünün:
- Dağıtılmış bir yönetim, istihbarat ve ağ modeli
- Verileri üreten veya tüketen kullanıcılara ve varlıklara daha yakın uygulamalar, iş yükleri ve barındırma – şirket içinde veya bulutta olabilir
- Yazılım tanımlı
Edge kullanım durumları, büyük ölçüde, bir sonuç elde etmek için mantıklı ve rasyonel kararlar almak üzere veri toplayan ve ileten nesnelerin interneti (IoT) dünyası tarafından yönlendirilir.
2023’te, aşağıdaki gibi alanlarda hızlandırılmış bir tam ölçekli uç kullanım örnekleri görmeyi beklemeliyiz:
- Finansal hizmetler için gerçek zamanlı dolandırıcılık tespiti
- Neredeyse gerçek zamanlı envanter yönetimi ile otomatik depolama
- Üretim montaj hatları, sınır kapısında pasaport kontrolü ve mevcut park yerleri gibi çeşitli kullanımlar için gerçek zamanlıya yakın görsel denetimler
Bu kullanım durumları, ağ katmanından uygulama izleme/yönetimine kadar bağlı sistemler gerektirir ve istenen sonucu elde etmek için her bileşenin güvenli olmasını gerektirir.
Daha demokratikleştirilmiş bilgi işlemle, güvenlik artık yalıtılmış değil, güçlü iş sonuçları sağlamanın merkezinde yer alıyor.
2023’te daha fazla uç kullanım durumu ve uygulaması görmeyi bekleyin. Başarılı bir uygulama ve temelde güvenlik için, ağ oluşturma, BT, uygulama geliştirme ve güvenlik gibi onlarca yıllık siloların aşınmasının ortadan kalkmaya başladığını ve daha fazla işlevler arası iş ve rollere olanak tanıdığını görmeyi bekleyin.
Son kullanma tarihi 24 Ocak 2023 olan yakında çıkacak olan 2023 AT&T Cybersecurity Insights Raporunda uç ekosistemi hakkında daha fazla bilgi edinin. Burada bulabileceğiniz önceki raporlarımıza göz atın: ve .
Ağın ayrıştırılması
Ağlar daha akıllı hale geliyor. Ayrıştırma fikri, bileşen parçalarına ayırma, bazı güvenlik araçlarının ağın bir parçası olabileceği anlamına gelir.
Yazılım tanımlı, ayrıştırılmış ağlar temasını takiben, belirli bir zamanda ihtiyaç duyulan güvenlik bileşenlerini getirebilir. Kötü amaçlı yazılım bulaşmış bir ağ düşünün. Ayrıştırılmış bir ağ senaryosunda, yeni bir somutlaştırma kolayca ve hızlı bir şekilde başlatılabilir ve kötü amaçlı yazılımın ağ genelinde yayılması önlenebilir.
Kuşkusuz, ayrıştırmanın yaygın olarak uygulanması ve benimsenmesi önümüzdeki 12 aydan daha uzun sürecektir. Ancak, oyunun kurallarını değiştiren bu teknolojinin başlangıcını 2023’te görmeyi bekleyin.
Veri yaşam döngüsü
Uç bilgi işlem tamamen verilerle ilgilidir – toplama, kullanma ve zenginleştirme.
Güvenlik açısından, kuruluşların veri yönetişim ilkelerinin otomatikleştirildiğinden ve uygulandığından emin olmasına yardımcı olmak için veri yaşam döngüsüne odaklanan çözümler görmeyi bekleyin.
Daha fazla uç uygulama dağıtıldıkça, çok miktarda veri hızlı bir ölçekte artacaktır. Edge uygulamasının kalbinde yer alan verilerin korunması, bozulmamış/güvenilir ve kullanılabilir olması gerekir. Veri yaşam döngüsünün uygun veri yönetişim politikalarıyla yönetilmesini sağlamak çok önemlidir.
2023’te, verilere – toplama, yönetme, kullanma ve yönetişim – daha fazla önem verilmesini ve odaklanılmasını bekleyin.
Uygulama güvenliği
Güvenlik, başarılı bir işletmenin merkezinde yer alır ve yazılım tanımlı bir dünyada, uygulamalar veya uygulamalar bağlantı noktasıdır.
Uygulama güvenliği, güvenlik göz önünde bulundurularak oluşturulmuş bir ekosistemin son sınırı gibi görünüyor. 2001 yılında (OWASP), en yaygın web uygulaması güvenlik açıklarını belirlemek amacıyla kuruldu. OWASP’ın kuruluşundan ve uygulama güvenliği alanındaki asil çalışmalarından bu yana geçen 21 yılda çok az şey değişti. Radikal değişimler görmedi.
OWASP İlk 10’daki yirmi yıldaki yetersiz değişiklik, güvenlik stratejileri ve silo halindeki uygulama geliştiricilerdeki boşlukların göstergesidir. Uç bilgi işlem paradigmasına geçiş, grafik kullanıcı arabirimi (GUI) tabanlı uygulamalar yerini başsız veya GUI olmayan küçük uygulamalara ve uygulama programlama arabirimlerine (API’ler) bırakır. Aslında 2019’da OWASP bir .
API’ler ve uygulamalar, bilgisayar programından bilgisayar programına iletişim ile ilgilidir. Yazılım geliştirme yaşam döngüsünün (SDLC) güvenliği işlevsel olmayan bir gereksinim olarak benimsemesi çok önemlidir. Bu ihtiyaç, geliştiricilerin yazılım mühendisliği uygulamalarını yeniden değerlendirmesini ve daha sistematik yollarla çalışmasını gerektirebilir.
2023’te, kuruluşlar uca geçerken ve uygulama düzeyi de dahil olmak üzere iş için merkezi bir öncelik olarak güvenliğin önemini anladıkça uygulama güvenliğinin en yüksek öncelik olmasını bekleyebilirsiniz.
Tehdit istihbaratı
Çeşitli kaynaklardan bir kuruluşa yönelik saldırılar hakkında bilgi toplanması anlamına gelen tehdit istihbaratı, güvenliğin önemli bir bileşeni olmaya devam edecektir.
Uç bilgi işlem ve IoT cihazlarının genişletilmesiyle tehdit istihbaratı, saldırı yüzeyi hakkında daha ayrıntılı ve rafine bilgiler aktaracaktır. Tehdit istihbaratı taktiksel, stratejik ve operasyonel olarak sağlanmaya devam edecek. Daha fazla makine öğrenimi zenginleştirmesi mevcut oldukça, tehdit istihbaratı tüketicileri daha uygun ve kişiselleştirilmiş raporlama talep edecek.
2023’te, belirli sektörlerle veya kullanım durumlarıyla mücadele etmek için tasarlanmış daha ilgili ve derlenmiş tehdit istihbaratı akışlarına olan ihtiyacı görmeyi bekleyin.
Biyometrik güvenlik
Kimliği doğrulamak için biyometri kullanmak yeni bir şey değil, bunu 50 yılı aşkın süredir parmak izleriyle ve son zamanlarda yüz tanımayla yapıyoruz. Aslında, çok faktörlü kimlik doğrulama (MFA) genellikle bildiğiniz bir şey – bir şifre, sahip olduğunuz bir şey – bir cihaz ve siz olduğunuz bir şey – biyometrik bir gösterge olarak çerçevelenir.
Artık ünlülerin resimlerini veya dijital ikizlerini sattığını görüyoruz. Bu, en sevdiğiniz aktörün süresiz olarak farklı yaşlarda yeni filmlerde yer almaya devam edeceği anlamına gelir.
Bu güvenlik için ne anlama geliyor? Giderek artan bir şekilde, bir tür biyometrik aracılığıyla kimlik doğrulamamız isteniyor. Dijital ikizlerdeki ve derin sahtelerdeki gelişmeler, kendi fiziksel kimliklerimizi güvence altına almamız gerektiği anlamına geliyor. Hızlı bir internet araması yoluyla herhangi bir kişiye ait görüntülerin bolluğu, bir kimliği hacklemek isteyen bir düşman için bir hazine sağlayabilir.
2023’te dijital ikizler ve biyometrinin nasıl daha güvenli hale getirileceği hakkında daha ciddi tartışmalar görmeyi bekleyin.
siber/fiziksel
Siber güvenlik uzmanları, bilgi işlem sistemlerimizi oluşturan elektronik bitler ve baytlar olan siber dünyamızın güvenliğini sağladı. İnternete bağlı tıbbi cihazlar, internete bağlı inşaat cihazları ve arabalar, uçaklar ve gemiler gibi internete bağlı ulaşım araçlarını düşünün. Daha önce sadece fiziksel olarak internete bağlı olan bu cihazlar artık yakınsama oluşturuyor.
İnternete bağlı her şeyin güvenliği sağlanmalıdır ve bu, artık uç nokta olarak kabul edilen yeni birleştirilmiş fiziksel cihazları içerir.
Bu yeni uç nokta stilinin fiziksel saldırıların yanı sıra siber saldırılardan korunmasını sağlamak çok önemlidir.
2023’te, siber ve fiziksel olanı korumaya odaklanan daha fazla çözüm görmeyi ve güvenliğin bu yeni unsuruna odaklanan kuruluşlarda yeni rollerin ortaya çıkmasını görmeyi bekleyin.
Sınırda doğan şirketler
Yenilik için bozulma şarttır. Yeni “uçta doğan” şirketler ortaya çıkmaya başladıkça, önceki bilgi işlem yinelemelerinin bagajı bir kenara atılır. Tıpkı “web’den doğan” şirketlerin eski bilgi işlem sistemleri ve altyapısıyla uğraşmak zorunda olmadığını gördüğümüz gibi, “uçta doğan” şirketler de en başından itibaren veri ve uygulama güvenliğine sahip olacak.
“Üç uçta doğan” şirketler, 2023’te mevcut olan ağlardan, altyapıdan, geliştirme uygulamalarından ve organizasyonel avantajlardan yararlanacak. Her tür sektörden bu yeni şirket türleri, yeniliği teşvik edecek ve rekabeti artıracak. Sonuç olarak, daha fazla işletme, iş sonuçları elde etmek için uç ekosistemleri ve uç uygulamaları geliştirecek.
2023’ün, “uçta doğan” şirketler cesurca ortaya çıkarken, beklenen bir bozulma yılı olmasını bekleyin.
Dörtgözle beklemek
Son iki yılda dijital dönüşüm girişimlerinin zorunlu olarak geliştiğini gördük. Ve son bir yılda dijital dönüşüm yerini, dönüşmüş olanın operasyonelleştirilmesine bıraktı.
2022’de, bundan sonrasını tartışmak, tartışmak ve hayal etmek için bir kez daha yüz yüze bir araya gelebildik.
2023’ün, fikirlerin gücünün bilişime çevrilmiş gibi görünen sonsuz olasılıklarının bize hatırlatıldığı bir yıl olmasını bekleyin.
İşte yenilikçi ve heyecan verici bir 2023!
reklam