دنیای اقتصاد: کارشناسان شورای فناوری مجله فوربس تحولات اخیر امنیت صنعتی و تجاری در حوزه فناوری را بررسی کرده و پیش‌بینی‌هایی درباره انقلاب پیش‌رو در امنیت سایبری ارائه کرده‌اند. آنها به فناوری‌های جدید و چالش‌های امنیتی که این فناوری‌ها به همراه دارند، اشاره کرده‌اند و راهکارهایی برای بهبود امنیت سایبری به مدیران شرکت‌های فناوری پیشنهاد داده‌اند. چالش‌های امنیتی فناوری‌های جدید آگاهی کامل از امنیت سایبری باید به‌طور همزمان پوشش‌دهنده موضع حمله و دفاع باشد. درک درست تهدیدات جدید و نوظهور و اطلاع از آخرین پیشرفت‌ها در ابزارها و استراتژی‌های دفاعی برای ذی‌نفعان ضروری است. در این گزارش، ۱۵ کارشناس از شورای فناوری فوربس تحولات اخیر امنیت سایبری در بخش‌های صنعتی و تجاری را بررسی کرده‌اند و مسائل مهمی را که لازم است تیم رهبری هر سازمان از آن آگاه باشد، مطرح کرده‌اند. برخی از این پیش‌بینی‌ها به شرح زیر است: ۱. مدیریت کلیدهای رمزگذاری کریس ویسوپال، بنیان‌گذار و مدیر ارشد فناوری شرکت Veracode، معتقد است که مدیریت کلیدهای رمزگذاری یک چالش همیشگی است. با افزایش سرعت احراز هویت کلید API، توسعه‌دهندگان باید در مورد نحوه و مکان ذخیره‌سازی این کلیدها دقت کنند. مهاجمان به طور مداوم مخازن کد، کدهای منبع HTML و برنامه‌های موبایل و دسکتاپ را جستجو می‌کنند تا اعتبار API مورد نیاز برای نفوذ به سیستم‌ها را پیدا کنند. ۲. نقاط ضعف بلاک‌چین کارولین مک‌کافری، مدیرعامل ClearOPS، تأکید می‌کند که حتی فناوری‌های مبتنی بر بلاک‌چین که به نظر امن می‌آیند، در برابر تهدیدات سایبری آسیب‌پذیر هستند. بنابراین، همیشه باید به اشخاص ثالث اعتماد کرد و در عین حال امنیت سیستم‌ها را با استخدام کارشناسان امنیتی تقویت نمود. ۳. افزایش آسیب‌پذیری در یکپارچه‌سازی سیستم‌ها یونا اشترن، مدیرعامل شرکت Hapbee، بر لزوم حفاظت از اطلاعات داخلی و مشتری تأکید می‌کند. با یکپارچه‌سازی بیشتر سیستم‌ها با شرکا، پیوندهای جدید به نقاط ضعف در زنجیره امنیتی تبدیل می‌شوند. ۴. تهدیدات داخلی آلن بن، متخصص امنیتی، اشاره می‌کند که تهدیدات داخلی، به ویژه از سوی کارکنان ناراضی، می‌تواند آسیب‌های جدی به شرکت‌ها وارد کند. این افراد ممکن است اسرار تجاری و مالکیت معنوی را سرقت کرده و به رقبا یا دولت‌های خارجی بفروشند. ۵. بومی‌سازی داده‌ها و حاکمیت داده‌ها علی شیخ، پیشرو در امنیت زیرساخت‌های سازمانی، بر اهمیت بومی‌سازی داده‌ها تأکید می‌کند. سازمان‌ها باید اطمینان حاصل کنند که داده‌ها خارج از محدوده‌های مجاز رمزگشایی نمی‌شوند و ویژگی‌های امنیتی در مورد مکان و زمان رمزگشایی داده‌ها تقویت شود. ۶. رمزنگاری کوانتومی دکتر ویویان لیون، متخصص در حوزه رمزنگاری، استفاده از رمزنگاری کوانتومی را برای حفاظت از داده‌ها و برنامه‌ها ضروری می‌داند. این فناوری می‌تواند در برابر تهدیدات هکری مؤثر واقع شود. ۷. جایگزینی رمزگذاری با فناوری‌های جدید جیمز بیچم، متخصص امنیت، به این نکته اشاره می‌کند که رمزگذاری فعلی دیگر پاسخگوی نیازهای امنیتی در عصر تجارت مبتنی بر داده نیست. به‌ویژه در فضای ابری، باید به گزینه‌های جدید مانند توکن‌سازی توجه شود. ۸. امنیت نهادینه شده تراویس هاینستروم، مدیرعامل Goldman Sachs، توصیه می‌کند که تیم‌های امنیتی باید به‌عنوان شرکای داخلی با تیم‌های مهندسی کار کنند تا امنیت محصولات از همان ابتدا در فرآیند توسعه گنجانده شود. ۹. طراحی حریم خصوصی النا الکینا، بنیان‌گذار Aleada Consulting، معتقد است که طراحی حریم خصوصی باید از ابتدا در مراحل توسعه محصول گنجانده شود تا شرکت‌ها بتوانند نقض‌های حریم خصوصی را کاهش دهند و مشتریان را جذب کنند. ۱۰. آموزش تیم‌های دورکار رشاد نصیر، مدیرعامل ThinkCode، می‌گوید که در دوران دورکاری پس از همه‌گیری کووید-۱۹، آموزش مداوم تیم‌ها برای شناسایی و مدیریت تهدیدات مانند حملات فیشینگ و باج‌افزار ضروری است. ۱۱. آسیب‌پذیری نرم‌افزارهای منبع‌باز آوی پرس، متخصص امنیت، هشدار می‌دهد که کسب‌وکارها به‌طور مستقیم یا غیرمستقیم به نرم‌افزارهای منبع‌باز وابسته هستند و آسیب‌پذیری‌های این نرم‌افزارها می‌تواند تهدیدات جدی ایجاد کند. رویدادهای امنیتی جهانی مانند آسیب‌پذیری اخیر Log4j این موضوع را برجسته کرده است. ۱۲. خطرات امنیتی سرویس‌های SaaS جریش بیسون، متخصص امنیت سایبری، می‌گوید که بسیاری از سازمان‌ها در پیکربندی امنیتی سرویس‌های SaaS ضعیف عمل می‌کنند. این مسأله ممکن است در آینده بیشتر نمایان شود. ۱۳. دوری از راه‌حل‌های امنیتی داخلی ایتای ماور، مدیر ارشد استراتژی امنیتی در Cato Networks، توصیه می‌کند که راه‌حل‌های امنیتی مبتنی بر پیش‌فرض‌های داخلی قادر به مقابله با سرعت مهاجمان نیستند. بنابراین، شرکت‌ها باید از راه‌حل‌های انعطاف‌پذیرتر استفاده کنند. ۱۴. سیستم‌های Shadow Data ریحان جلیل، متخصص امنیت داده، می‌گوید که با افزایش استفاده از زیرساخت‌های چند ابری، داده‌ها ممکن است در سیستم‌های "Shadow Data" قرار گیرند که از اسکن و کنترل‌های معمولی داده‌ها خودداری می‌کنند. بنابراین، شرکت‌ها نیاز به رویکردهای جدید برای کشف و حفاظت از دارایی‌های ابری دارند. ۱۵. حفاظت خودکار داده‌ها گِرِگ سالواتو، مدیرعامل TouchPoint One، معتقد است که به‌منظور مقابله با حملات سایبری، سازمان‌ها باید به پلتفرم‌های خودکار حفاظت از داده‌ها توجه کنند که علاوه بر رمزگذاری، داده‌ها را در چندین مکان پراکنده ذخیره کرده و امنیت آن‌ها را به‌طور خودکار تقویت می‌کنند.