Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Observability Menjanjikan Keamanan TI yang Lebih Ketat

Pergeseran ke bekerja dari rumah telah menimbulkan kekhawatiran baru bagi para profesional keamanan TI, tetapi observability mungkin menjadi bagian dari solusi.

Selama 15 bulan, profesional keamanan TI perusahaan telah khawatir tentang pergeseran yang dipicu pandemi untuk bekerja dari rumah (WFH). Kekhawatiran berlanjut ketika karyawan dan pengusaha memutuskan bahwa WFH harus menjadi perlengkapan permanen, meskipun itu membuka masalah keamanan. Tetapi kemampuan observasi mungkin memberikan sedikit kelegaan.

Ambil kasus Departemen Pertahanan AS, yang memiliki gelombang WFH sendiri. Departemen – dengan 2 juta personel militer dan pegawai sipil – menemukan “peningkatan besar” dalam WFH dan minat untuk membuat beberapa pengaturan WFH permanen. Tren itu, pada gilirannya, telah memperluas permukaan serangan siber lembaga, menurut Government Computer News.

Jadi, Badan Sistem Informasi Pertahanan bertekad untuk beralih ke jaringan tanpa kepercayaan. Itu akan membutuhkan semua pengguna, baik di dalam jaringan perusahaan atau tidak, untuk diautentikasi dan terus divalidasi. Konsep ini juga menyerukan penegakan hak akses dengan hak paling rendah.

Zero trust adalah contoh di mana observabilitas dapat membayar dividen untuk semua jenis perusahaan, bukan hanya militer. Langkah awal menuju keamanan tanpa kepercayaan mencakup inventarisasi semua pengguna, aplikasi, database, dan area lain untuk dilindungi. Kemudian tim memetakan kemungkinan risiko, mengklasifikasikan kedua perangkat dan tingkat risiko yang dimiliki setiap elemen.

Artikel GCN mencatat bahwa tim keamanan selanjutnya harus “melacak semua arus transaksi”. Di situlah observabilitas berperan. Dengan terus memantau dan menangkap data dari log dan transaksi, tim keamanan dapat menggunakan kecerdasan buatan untuk melacak aktivitas terhadap baseline kinerja. Setiap penyimpangan dapat menunjukkan serangan saat ini atau potensial.

WFH tidak menciptakan kebutuhan akan strategi seperti keamanan tanpa kepercayaan, tetapi citra puluhan ribu karyawan yang bekerja di jaringan rumah yang dibagikan oleh anggota keluarga dan teman atau masuk dengan ponsel pintar dari kedai kopi lokal tentu saja menyoroti masalah keamanan.

Keamanan dan kemudahan pengamatan TI

Gagasan observabilitas dan AIOps memainkan peran kunci dalam strategi keamanan perusahaan bukanlah hal baru. Namun, ketergantungan pada WFH selama pandemi dan minat yang berkelanjutan pada WFH dan opsi komputasi jarak jauh secara umum telah membuat para profesional keamanan berkeringat di malam hari. Jadi, observabilitas mungkin sedikit meredakan kecemasan.

AIOps dan observabilitas tentu bukan perbaikan yang mudah untuk tantangan keamanan masa depan. Paling tidak, hanya mendapatkan alat dan budaya di tempat di perusahaan besar akan memakan waktu, tetapi mereka menawarkan janji hari yang lebih baik. Itu lebih dari yang kita semua miliki setahun yang lalu.


Teknologi Internet of Things

  1. Risiko tidak melakukan apa-apa
  2. Jalan menuju keamanan IoT industri
  3. Mendefinisikan ulang keamanan firmware
  4. Mengelola keamanan IIoT
  5. keamanan IoT – siapa yang bertanggung jawab?
  6. Semuanya berjalan IoT
  7. keamanan IoT – Penghalang untuk penerapan?
  8. Memperkuat keamanan siber
  9. Mengamankan IoT melalui penipuan
  10. Daftar Periksa Keamanan ICS