Gelişen ve çoğalan tehditlerle, teknolojik ilerlemelerin dijital içeriği korumak için hem bir zorluk hem de bir fırsat olarak nasıl hizmet edebileceğini anlamak çok önemlidir.
Bu Help Net Security röportajında, RKVST CEO’su Rusty Cumpston, blockchain’in tedarik zinciri tarihinin değişmezliğini korumadaki rolünü ve bunun dijital içerik güvenliği üzerindeki etkilerini tartışıyor.
Dijital güvenlik önlemlerinin değişen tehditlere ve güvenlik açığı ortamlarına nasıl uyum sağladığını keşfediyor ve güçlü korumayı kullanıcı dostu benimseme ile dengelemek için stratejileri tartışıyoruz. Son olarak, dijital ekosistemlerimizde veri korumayı ve güveni artırmayı vaat eden beklenen gelişmeleri inceleyerek geleceğe bakıyoruz.
Değişmezlik, bütünlük, şeffaflık ve sistem güvenini korumada çok önemlidir. Dijital içerik güvenliği yazılımında blockchain kullanımı, tedarik zinciri geçmişinin değişmezliğini nasıl sağlar? Ve verilerin değiştirilmesini, geçmişe tarihlenmesini veya parçalanmasını nasıl önler?
Blockchain’in diğer dijital güvenlik tekniklerine eklediği çok önemli bir şey şeffaflıktır. Hiç kimse şeffaf beyanlarda bulunma yükümlülüğü altında değildir ve mahremiyetini veya gizliliğini istediği kadar koruyabilir, ancak bir beyan bir kez yapıldığında, ‘kim neyi ne zaman yaptı’ denetlenebilir geçmişinde oradadır. Bu, tedarik zinciri oyuncularına neler olup bittiğine dair çok daha fazla görünürlük sağlar ve bu nedenle, iyi bilgilendirilmiş bir pozisyon verildiğinde, harekete geçme ve kendi risklerini kontrol etme konusunda çok daha fazla güven verir.
Özünde şeffaflığa sahip, yalnızca eklemeli bir defter kullanan sistemlerden ortaya çıkan diğer bir özellik de muğlaklık olmamasıdır: şirketler aynı soruya birden çok yanıt veremezler. Müşterilerine bir malzeme listesi veya medya kaynağı kaydı ve düzenleyicilerine farklı bir tane sağlayamazlar. Olan bir şeye (tartışma gibi) dayanarak beyanlarını değiştiremez veya tarihi yeniden yazamazlar.
52 cepli bir sihirbaz hayal edin: Bir konuktan bir kart tahmin etmesini isteyin ve ceketlerinden seçtikleri herhangi bir kartı çıkararak büyük alkış alın. Ancak, büyük bir numara çekmediler. Önce tek bir kartı bir zarfa koyarlarsa çok daha etkileyici… ve defterlerin başardığı şey de bu.
Bu iki özellik, hiçbir şeyin geriye dönük olarak tarihlendirilemeyeceğini, parçalanamayacağını veya değiştirilemeyeceğini (şeffaflık) ve oyların doldurulmamasını/bahislerin riskten korunmamasını (eş anlamlılık yapmama) sağlar.
IETF Tedarik Zinciri Bütünlüğü Şeffaflık ve Güven çalışma grubu, temel bir şeffaflık ve inkar edilemezlik unsuru ekleyerek bağımsız olarak doğrulanabilen, yalnızca eklenen bir defter kullanarak dijital içerikle ilgili bütünlük verilerini oluşturmak, sürdürmek ve paylaşmak için bir mimari ve açık kaynaklı yazılım yayınladı. tüm tarafların dijital içeriğin güvenilirliğini belirlemesini sağlamak. Birçok yönden bu çalışma, Web3’ün öngörülen faydalarının çoğunu günümüzün sadık Web2 dünyasına getiriyor.
Teknoloji geliştikçe ve yeni tehditler ortaya çıktıkça, dijital içerik güvenlik yazılımı, değişen dijital tehditler ve güvenlik açıkları ortamını ele almak için nasıl uyarlanabilir?
Gen AI’nın öne çıkmasından önce, farklı sektörlerdeki teknoloji liderleri, içerik korumasını iyileştirmenin ve verileri doğrulamanın yollarını bulmak için topluluklar oluşturmaya ve örgütlenmeye çoktan başlamıştı.
Yapay zeka teknolojisindeki gelişmeler ve sağladığı harika fırsatlar, iş liderlerini ve tüketicileri son 40 yıldır internetin çalışmasını sağlayan temel güven modellerini yeniden değerlendirmeye motive etti: bilgi işlem teknolojisindeki her büyük ilerleme, bilgisayar güvenliği endüstrisinde sempatik güncellemeleri teşvik etti. ve verilerle ve otomatik olarak oluşturulan verilerle desteklenen bir dünyaya yönelik bu son belirleyici hamle de farklı değil.
Kaynak, verilerin güvenilirliğini belirlemede önemli bir bileşen haline gelecektir. Değişiklikler teknolojinin ötesine geçse de. İşletmeler ve tüketiciler, güveni varsaymak ve ardından doğrulamak için oluşturulmuş sistemleri kullanmaya devam etmek yerine, verilerin paylaşıldığı tüm süreçlere karşılıklı hesap verebilirliği de getirecek olan doğrula ve sonra güven sistemlerini değiştirecek ve kullanacak. Standartlar, açık API’ler ve açık kaynaklı yazılımların değişen teknolojiye uyum sağlayabildiği daha önce kanıtlanmıştır ve yapay zeka çağında ve önemli ölçüde daha yüksek dijital içerik hacminde uyarlanmaya devam edecektir.
Özellikle mevcut sistemler ve iş akışlarıyla entegrasyon söz konusu olduğunda, dijital içerik güvenlik yazılımının uygulanmasıyla ilgili herhangi bir sınırlama veya zorluk var mı?
Pazar, mevcut araçlar ve iş akışlarıyla dijital içeriğin korunmasına ilişkin sorunlar ve bu araçlarda veri özgünlüğünün ve kaynağının doğrulanması ve geçerli kılınmasının zorluklarıyla ilgili olarak, Sorundan Habersiz bir durumdan, sorunun çok farkında bir duruma hızla evriliyor. Önümüzdeki en büyük zorluk, bu sorunları çözecek araçların var olduğu ve günümüzde basit, düşük sürtünmeli entegrasyonlarla kullanılabileceği konusunda eğitim vermek ve farkındalık oluşturmaktır.
Çözümleri mevcut sistemler ve iş akışlarıyla entegre etmek, bazı arka plan değişiklikleri gerektirecektir, ancak temelde yaratıcının işinin değişmesi gerekmez ve uygulanan bu yeni tekniklerle tüketicilerin ve güvenen tarafların işi aslında daha kolay olacaktır. Daha büyük zorluk, IETF ve CAI’de ortaya çıkanlar gibi araçların mevcut olduğu ve bugün her işletmenin içeriği korumasına ve kaynağı ve orijinalliği doğrulamasına yardımcı olabileceği konusunda geniş bir farkındalık elde etmektir.
Güvenlik çözümlerinin uygulanmasındaki zorluklardan biri, kullanıcı benimsemesidir. Dijital içerik güvenliği yazılımı, tüm paydaşlar için kullanım kolaylığı sağlarken sağlam koruma sağlamayı nasıl dengeler?
Kullanıcı benimseme zorluğu, geniş çözüm farkındalığı ihtiyacıyla çok ilgilidir. İşletmeler ve bireyler, verilerin güvenilir olup olmadığını zaten bilmek istiyor ve artık güvenliklerini artırmalarını sağlayacak araçları ve yöntemleri benimsemeye hazır. Köken, bütünlük, şeffaflık ve güven konularını ele almak için oluşturulan topluluklar, tüm paydaşlar için kullanım kolaylığı sağlamak için ücretsiz araçlar ve yazılımlar sunuyor.
Birbirine oldukça bağlı ve hızla değişen bir dijital ortamda, kuruluşların dijital içerik güvenlik önlemlerinin süregelen etkinliğini ve uygunluğunu sağlamaları için en iyi uygulamalardan bazıları nelerdir?
Geri dönüş yok: İşletmeler, ortaklarıyla giderek daha fazla veri alışverişinde bulunacak ve bu 3. taraf verilerine dayanarak giderek daha önemli kararlar alacaklar. Dijital dönüşümde geriye doğru gitmeye ve silolarındaki asma köprüyü yükseltmeye çalışan birkaç şirket olduğunu duyuyoruz, ancak bunlar bulut çağının Neds Ludd’u. İşletmeler, veri hareketini kucaklamalı, dijital tedarik zincirlerini benimsemeli ve sistemlerine giren verilere kimlik doğrulaması uygulayan bütünlük, şeffaflık ve güven önlemlerini, bugün onlara giren kullanıcılara ve makinelere 2FA uyguladıkları kadar güçlü bir şekilde uygulamalıdır.
Bu konularda çalışan topluluklarla bağlantı kurmak, dijital içeriği korumak ve veri doğruluğunu doğrulamak için açık ve birlikte çalışabilir yöntemler sağlayacak çözümler ve önerilerle ilerleyen standartlar grupları ile bağlantı kurmak tüm kuruluşların radarında olmalıdır. Çoğu, bugün bunu işlerinin diğer bölümleri için zaten yapıyor: AI güvenliği, tüm işletmeler ve tüketiciler için hızla en önemli endişe haline geliyor. Satya Nadella, yapay zeka güvenliğini MS Build’deki 1 numaralı endişe olarak tanımladı ve kaynağı bu soruna birincil çözüm olarak belirledi.
Geleceğe baktığımızda, dijital içerik güvenliğinde ne gibi ilerlemeler veya yenilikler bekleyebiliriz ve bu gelişmeler veri korumayı ve dijital ekosistemlere duyulan güveni nasıl daha fazla geliştirebilir?
Yakın gelecekte, güçlü kaynağın güçlü güvenlik ve güçlü kimlikle birleştirilmesini sağlayan gelişmiş güven modellerine sahip olacağız. Kaynağı olmayan ve kullanmadan önce doğrulanamayan verilere güvenmeyeceğiz. Hükümetler eninde sonunda yakalayacaktır.
Tahminler bu pazarın 7 trilyon dolarlık bir fırsat olduğuna bile yakınsa, hükümetlerin parayı bulduklarından ve bu değişiklikleri gerçekleştirme iradesine sahip olduklarından emin olmanın bir yolunu bulamadığı hiçbir zaman olmamıştır ve hepimiz bu düzenlemelerin ve düzenlemelerin olmasını beklemeliyiz. Yasalar iyisiyle kötüsüyle yürürlüğe girecek.