تحول دیجیتال سرانجام به امنیت می رسد

webiyan می 16, 2020 0 Comments
تحول دیجیتال سرانجام به امنیت می رسد

زمان خواندن: 4 دقیقه

چند عبارت بیشتر از "تحول دیجیتال" وجود دارد ، اما دامنه وسیع آن بدان معنی است که این اصطلاح هرگز به معنای یک چیز واحد و ثابت نیست. فناوری دیجیتال همیشه در حال تغییر است ، بنابراین سازمانهایی که از آن استفاده می کنند نیز تغییر می کنند. گذر از انتقال از جریان تجارت آنالوگ به دیجیتال چیزی است که دهه ها پیش اتفاق افتاد و ما هنوز فواید این ایده را پیدا نکرده ایم ، بنابراین معقول است که چندین مرحله دیجیتالی شدن وجود دارد که در طول دهه ها اتفاق افتاده است.

فناوری دائماً کوچکتر ، سریعتر و قدرتمندتر می شود و مانند آب در صنایع جدید و ایده های کاربردی در طول زمان می ریزد. اینها شامل داراییها و ماشینهای زیربنایی ، عملیات و فرآیندهای تجاری از قبیل پرداخت آنلاین ، تجارت الکترونیکی و مدیریت زنجیره تأمین و بیشتر فعالیتهای سازمانها با ایجاد نقشها و بسترهای جدید است که از آنها برای انجام کارهای خود استفاده می کنند. بخش اعظم دیجیتالیزه شدن کمتر از فناوری و بیشتر در مورد خود مرجع بوده است ، با پاکسازی خود فرآیند دیجیتالیزاسیون و ساده کردن مجموعه ابزارهای حیاتی و فرآیندهای جمع آوری شده.

این موضوع چیست شاید برجسته ترین روند در سال گذشته است: و این از بخش غیر منتظره ای ناشی می شود.

امنیت یک سنگ بنای بی صدا را در مورد رقمی سازی

امنیتی علاوه بر اینکه ابر را در یک استراتژی تجاری یا رشد بخش هوش اطلاعاتی خود بگنجانید ، وجود دارد. زمینه دیجیتالی شدن که این فرآیند ها را آسان تر و ایمن تر می کند – زیرا خطرات ذاتی در مورد دیجیتالی بودن بسیار است. بخش امنیتی وجود دارد که می داند چگونه این دنیای جدید تهدید می شود و از کجا ، و برای اطمینان از این که تلاش ها برای دیجیتالی شدن سازمان ها بی نیاز نیست اطلاعات خود را افشا کند یا مشتریان را به خطر بیندازد ، وجود دارد.

از دهه 1970 ، امنیت سایبری بوده است. وقتی تکنیک فزاینده ای از فناوری از خود جلوتر می رود ، می توان با راه حل های عملی پاسخ داد. از اولین "خزنده" ARPANET که به اولین برنامه آنتی ویروس منجر شد ، و طی سالهایی مانند 1989 که توسط اولین حمله DDoS و بدافزارها ویران شد ، تقریباً همیشه تلاشی دیجیتالی انجام داده است تا اهمیت صنعت امنیتی را روشن کند.

انتقال و ذخیره سازی خدمات به ابر آخرین و عالی ترین نمونه است. این روزها ، ابر سنگ بنای دیجیتالی شدن است ، با ابزارهای مهاجرت بسیار زیاد است و خدماتی مانند AWS و Salesforce ، که دارای زرادخانه ای از توابع مفید برای استفاده در سیستم ، پردازش های تجاری با یک کلیک ، راه حل های ذخیره سازی و موارد دیگر هستند.

با دستگاه های تلفن همراه با این حال ، برنامه های کاربردی توانایی بیشتری پیدا می کنند ، به این معنی که داده ها از هر زمان دیگری دورتر حرکت می کنند و دست های بیشتری را تبادل می کنند. این امر فرصتی بزرگتر برای هکرها برای سرقت این داده ها فراهم کرده است ، بنابراین بخش امنیتی ناچار شده است تا مکان های موجود را شناسایی کند و چگونه می تواند آنها را برای رسیدن به بازیگران بد شركت کند. این به سختی برای کسانی که با ایده امنیت سایه آشنا هستند تعجب آور نیست ، اما حتی متخصصان فناوری اطلاعات نیز "از این امر" آگاه نیستند که تا چه اندازه در طول این ایده ساده رقمی سازی در سال 2020 به طول انجامیده است.

قرار دادن امنیت پیش روی. Curve

متأسفانه ، اخیراً محدوده محاسبات ابری مورد آزمایش قرار گرفته است زیرا کار از راه دور بی نهایت محبوب تر می شود. از نظر امنیت و سرعت ، شاهد هستیم که سیستم عامل های آنلاین بصورت اورکلاک شده و در تعداد بیشتری مورد آزمایش قرار بگیرند ، و نه همیشه با نتایج ستاره ای برای IT. ممکن است استفاده از بسیاری از سرویس های مهم و مهم در کسب و کار مؤثر باشد ، اما تعداد بیشتری از نقاط انتهایی و راه حل های بی احتیاط در کنار هم ، حتی سخت ترین تیم های فناوری اطلاعات را به هم می ریزد.

بسیاری از سازمان ها این موضوع را درک می کنند و به بار خود می پردازند. استفاده از ابزارهای امنیتی اولیه مانند VPN را تقویت کرد. در حالی که یک VPN کمترین میوه حلق آویز را برای یک هکر تنبل ایجاد می کند ، آنها کامل نیستند و تحول دیجیتالی را بسیار ساده تر نمی کنند. آنها فقط ابزار دیگری را برای IT اضافه می کنند که مسئولیت پیکربندی و مدیریت ، در بالای حافظه ، CRM ، ERP و سایر سیستم عامل ها باشد. سخت افزار مورد نیاز برای یک VPN برچسب قیمت را از نظر نیروی کار و بیشتر بر امنیت می گذارد و تحت شرایطی که شبکه ها در حال حاضر کار نمی کنند عملکرد خوبی ندارند. تیم های IT پس از کسب اطلاعات بیشتر در مورد ایده هایی مانند صفر اعتماد دارند. امنیت ، که به آنها امکان می دهد شبکه های خود را به قطعات اندازه سفارشی تقسیم کنند ، و سیاست های دسترسی بی نظیری را در بالای قابلیت های یک VPN سنتی به اجرا در آورند.

SASE یادآور تحکیم فناوری گذشته است

این مشکل را حل کرده است. دیگران نیستند Zero Trust برای امنیت بسیار بهتر است و به راحتی مقیاس پذیر است ، اما هنوز ابزار دیگری است که در بالای شبکه انباشته شده است. مشکل قدیمی – که دانشمندان دانش فقط تنها 39٪ از روزهای خود را صرف کار می کنند ، به لطف اضافه بار سیستم عامل ، حل نشده است. تیم های Zero Trust که در واقع پیاده سازی شده اند واقعاً مورد توجه هستند ، اما سال گذشته ایده ای مناسب را در کانون توجه قرار داده است: SASE. SASE بسیاری از ابزارهای دسترسی و امنیت شبکه که IT به آن اعتماد دارد ، ادغام می شود.

با استفاده از CASB ، FWaaS ، امنیت Wi-Fi ، تونل سازی و رمزگذاری IPSec ، تأیید هویت چند عاملی و SWG که به راحتی در یک مکان مصرف می شوند ، SASE ایده هایی را که قبلاً از سیستم عامل های تمام عیار و جداگانه مصرف می شدند ، به ویژگی های یک پلتفرم واحد تبدیل می کند. این یادآور کاری است که مایکروسافت آفیس 365 در سال 2011 انجام داد – ترکیب چندین نرم افزار به یک راه حل واحد "ابر" مبتنی بر ابر. اکنون که این اتفاق در امنیت رخ داده است ، به عنوان شرکت ها تعداد بیشتری از آشفتگی های دهه گذشته را به اجرا در می آورند ، و این در حالی است که با نقض های پی در پی رکورد ثبت اطلاعات ، ممکن است سرانجام به جای یک وضع موجود به عنوان یک دست انداز سرعت شناخته شود.