Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


26.08.2021

Firma Fortinet rozszerzyła...

Firma Fortinet rozszerzyła ofertę o usługę FortiTrust, która dołączyła do innych usług...
26.08.2021

Aplikacje biznesowe

Ready_™ AppStore
26.08.2021

Automatyzacja chmur...

Integracja z Red Hat Ansible
26.08.2021

Backup kodu źródłowego

GitProtect.io dostępny na Github
26.08.2021

Wsparcie pracy hybrydowej

Zdalny SD WAN
26.08.2021

Nowy monitor Philips 498P9Z

Nowy monitor Philips 498P9Z to model wyposażony w 49-calowy, zakrzywiony panel VA o...
26.08.2021

Wytrzymały punkt dostępowy

D-Link DIS-2650AP
26.08.2021

Ekonomiczne dyski

SSD bez DRAM
26.08.2021

Petabajty pojemności

Serwery QNAP

Kryptografia. Zmiana paradygmatu

Data publikacji: 14-07-2021 Autor: Maciej Olanicki

Ponad 20 tys. zarejestrowanych uczestników, 735 prelegentów i niemal 450 sesji – tak w liczbach można podsumować tegoroczną odsłonę RSA Conference. Jedno z najważniejszych wydarzeń w corocznym kalendarium imprez związanych z cyberbezpieczeństwem, choć wciąż w całości w odsłonie wirtualnej, obfitowało w ważne informacje o tym, jak dziś kształtuje się krajobraz zagrożeń, wyczerpujące analizy ostatnich incydentów oraz wartościowe spostrzeżenia dotyczące wschodzących trendów.

 

Nawet gdyby pominąć wszelkie zeszłoroczne zagrożenia związane z pandemią i wynikające z niej nowe wyzwania w zakresie zapewniania cyberbezpieczeństwa, to podczas RSA Conference nie mogło zabraknąć tematów do dyskusji. Już sama kampania Sunburst (podczas konferencji o przebiegu incydentu opowiadał ze szczegółami nie kto inny niż prezes i dyrektor wykonawczy SolarWinds, Sudhakar Ramakrishna – wystąpienie można obejrzeć pod adresem bit.ly/3pFjgV2) czy atak ransomware paraliżujący pracę rurociągów należących do firmy Colonial Pipeline są wystarczającym przyczynkiem do dyskusji na temat konieczności przyjęcia nowych paradygmatów w zakresie cyberbezpieczeństwa.

> Resiliency, czyli prężność

Swoistym mottem tegorocznej odsłony RSA było słowo „resiliency”, co można tłumaczyć na polski jako odporność, prężność, rzutkość, ale jeśli nieco zgłębimy słownikową definicję, to szybko staje się jasne, że znaczenie odnosi się raczej do zdolności szybkiego odzyskiwania sprawności działania po jej utracie. Wykładnię pojęcia tejże zdolności w kontekście cyberbezpieczeństwa przedstawił podczas swojego keynote John Dickson, dyrektor Denim Group doradzającej w zakresie bezpieczeństwa licznym korporacjom z listy Fortune 500. Według niego w połowie 2021 roku nie ma już potrzeby sygnalizować komukolwiek, jak ważne jest bezpieczeństwo infrastruktury. Dowodów na to dostarczyły bowiem choćby wspomniane już ataki na SolarWinds i Colonial Pipeline. „Nie chodzi już o wzywanie do pobudki. Kto po ataku na Colonial Pipeline nie zdaje sobie sprawy z tego, jak ważne jest cyberbezpieczeństwo? Musimy się teraz skupić na egzekucji – budowaniu takich systemów, które wytrzymają więcej niż najbardziej oczywiste ataki” – twierdzi Dickson.

Według dyrektora Denim Group nowe podejście do bezpieczeństwa powinno być wdrażane już na etapie wymagań stawianych deweloperom aplikacji. Podobnie jak dotąd na etapie opracowywania specyfikacji zarysowujemy wymogi np. odnośnie do UI/UX, tak odtąd powinniśmy także precyzować oczekiwania pod względem tajności, integralności i dostępności. „Nie opublikowałbyś aplikacji, która przestałaby działać przy stu użytkownikach jednocześnie. To akceptowalna wersja odporności. Nie opublikowałbyś także kodu z okropnym UX. Ale firmy decydują się publikować aplikacje, które upadają pod naporem całkiem prostych ataków” – podsumowuje bieżącą sytuację Dickson. Najwyższy czas już, by zapewnienie rzeczonej odporności na ataki, ale też możliwości w zakresie przywrócenia sprawności aplikacji po incydentach i awariach, stało się równie ważne co skalowalność i funkcjonalność aplikacji, niezależnie od tego, czy mowa o przemyśle, rozwiązaniach klasy enterprise czy rynku konsumenckim.

 

[...]

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"