Í um umhverfi þar sem stafrænar ógnir þróast stöðugt, hefðbundnar aðferðir í netöryggi veita ekki lengur nauðsynlega vernd fyrir fyrirtæki. Það er það sem nýjasta rannsókn Akamai bendir til, fyrirtæki sérhæft í öryggis- og frammistöðulausnum í skýinu, sem að safnaði árum af rannsóknum í hagnýtan leiðarvísir sem kallast „Defender’s Guide 2025“
Skýrslan kemur á mikilvægu tímabili: Brasilía er í 4. sæti meðal ríkja með flest SSH þjónustuforrit sem eru viðkvæm á internetinu, með 1,2 milljón kerfa sem eru opin sem geta þjónað sem inngangur að árásum. Engin heildar, Akamai hefur greint meira en 22 milljónir innviða í hættu á heimsvísu
"Þegar þú beitir tæknilegum greiningum og rannsóknum á öryggisstefnu þinni", stofnanir geta dregið úr áhættum á áhrifaríkari hátt, í stafrænni umhverfi sem verður sífellt flóknara, útskýra Claudio Baumann, framleiðandi framkvæmdastjóri Akamai Technologies
Áskorunin um að vernda flókið umhverfi
Rannsóknin bendir á algengar galla sem munu krefjast aukinnar athygli árið 2025, innifali í auðkenningu og netaskiptingu, leyndarmál sem eru opinberuð í kóðageymslum og illa stilltum VPN. Önnur áhyggjuefni er þróun skaðlegra hugbúnaðar, sem nútalaus skráar (fileless) eða taka upp dreifðar arkitektúr, gerir þá erfiðara að berjast gegn
Samhliða, hefðbundin veikleikar eins og úrelt tæki halda áfram að vera til staðar, Zero-Day villur og tilraunir til auðkennisþjófnaðar. Vefjunar á vefsíðum og misnotkun Kubernetes eru einnig nefnd sem veruleg áhætta
Cybérárásir geta verið framkvæmdar jafnvel af áhugamannakriminalum, á meðan sérhæfðu hóparnir eru að verða sífellt færari. Og við höfum enn gervigreindina, að gera áhættuna enn dýpri, Baumann viðvörun
Fjögurra þrepa stefnan
Til að styrkja stafræna vörn árið 2025, Akamai mælir með skipulögðum aðferðum í fjórum skrefum
- Innleiðing stafrænna hreinlætisráðstafanaStöðugar hugbúnaðaruppfærslur, strangur aðgangs og stöðug þjálfun starfsmanna og stjórnenda til að berjast gegn algengum ógnunum
- Notkun öryggis- og skiptingarkerfaInnleiðing eldveggja, API verndunarkerfi og dreifð arkitektúr, að búa til varnarþrep gegn þjónustuframboðsárásum
- Forgangsvernd fyrir mikilvæga þjónustuAðgreining og aukin vernd á grundvallarkerfum fyrir viðskipti, forðast að skaða starfsemina, uppskrift og orðspori
- Sérhæfð atviksviðbragðsteymiUndirbúningur til að draga úr skaða og endurreisa starfsemi fljótt þegar árásir eiga sér stað, viðurkenna að innrásir eru nánast óhjákvæmilegar
Skýrslan bendir á að mælikvarðar fyrir áhættumati, þó að þær séu víða notaðar, eru krefjandi í framkvæmdinni. Það er ómögulegt að alhæfa, þó að endurgerð á núverandi líkani sé afar erfið, það fer eftir stærðinni, fágur og gagnrýni á hverja aðgerð, innan einstakra fyrirtækja, Baumann laukar
Aðalboðskapurinn er skýr: til að takast á við ógnirnar árið 2025, fyrirtækin munu þurfa að fara lengra en hefðbundnar aðferðir, með því að taka persónulega og virkni nálgun, samþætt sértækum eiginleikum þíns geira og nýjum straumum í netárásum
