Wire CTO on Enterprise Cyber ​​Security Trends في عام 2022

جلست مؤخرًا مع آلان دوريك ، الشريك المؤسس والرئيس التنفيذي للتكنولوجيا / مدير العمليات لمنصة التعاون الآمن Wire . عندما يتعلق الأمر بالتجربة ، فإن Duric قد فعلت كل شيء في الغالب ؛ في مجال الاتصالات في الوقت الحقيقي.

بالإضافة إلى دوره في Wire ، فإن Duric هو الشريك المؤسس ورئيس قسم التكنولوجيا في Telio Holding ASA ، وهي شركة مدرجة في بورصة أوسلو. يمكن (يمكن) قول الشيء نفسه عن Camino Networks ، وهي شركة استحوذت عليها Skype / eBay في عام 2006. بصفتها رائدة في تقنيات VoIP (الصوت عبر بروتوكول الإنترنت) ، فإن Duric لديها مطالبة أخرى بشهرة UCC.

يتمتع بمعرفة واسعة فيما يتعلق بتوحيد برامج ترميز الكلام التي أدت إلى ما نسميه الآن WebRTC. مع وضع خلفيته في الاعتبار ، جلسنا لإجراء محادثة لمناقشة حالة الاتحاد ، أو على الأقل حالة الأمن السيبراني على مستوى المؤسسة / الحكومة في عام 2022.

عمليات الاحتيال والمكالمات الآلية وما إلى ذلك.

في العام الماضي ، شهدنا عددًا غير مسبوق من الهجمات على أمثال الشركات وحتى عدد لم يسبق له مثيل من عمليات الاحتيال التي تم الإبلاغ عنها إلى FTC (لجنة التجارة الفيدرالية). على الرغم من أن المكالمات الآلية ليست "مرتبطة بالإنترنت" ، إلا أنني ما زلت أشعر أنه من الضروري توفير سياق إضافي.

إذا أخذ الوكيل مكالمة robocall على جهاز عمل أو شخصي ومنح بطريقة ما فردًا غير مصرح به أو مخادعًا محتملاً الوصول إلى هذا الجهاز - فإن الشركات تخاطر بمواجهة مشكلات (أكبر) مثل الاحتفاظ ببيانات الشركة الحساسة كرهائن لمبالغ لا تصدق من المال. وأشار دوريك إلى أن النقر الخاطئ على رابط أرسله محتال على الجهاز الخطأ في مكان العمل يشكل تحديات.

وكانت الولايات الخمس الأولى التي تلقت أكبر عدد من المكالمات الآلية في عام 2021 هي: ماريلاند (2028 لكل 100 ألف من السكان) ، وديلاوير (1،982 لكل 100 ألف من السكان) ، وأريزونا (1945 لكل 100 ألف من السكان) ، وكولورادو (1943 لكل 100 ألف من السكان) ، وفيرجينيا ( 1.939 لكل 100 ألف من السكان) ، وفقًا لـ "قائمة عدم الاتصال" الصادرة عن لجنة التجارة الفيدرالية لعام 2021.

بشكل عام ، تعتبر المكالمات الآلية أكثر تأثيرًا على المستهلكين. وفقًا لـ CNBC ، فقد الأمريكيون ما يقرب من 13.4 مليون دولار بسبب المكالمات الروبوتية المتعلقة بفيروس كورونا اعتبارًا من مايو 2020. وكان كبار السن هم الأكثر تضررًا ، حيث أفادت AARP أن كبار السن يخسرون ما يقدر بنحو 2.9 مليار دولار سنويًا بسبب عمليات الاحتيال المالية.

في حين أن مثل هذا الانتهاك قد لا يمثل سوى مخاطر مالية ضئيلة للشركات - إلا أنه لا يزال يمثل "دخولًا" للجهات الفاعلة السيئة. هناك مخاطر أخرى مرتبطة بأشياء مثل BYOD (إحضار جهازك) ما لم تكن لديك طريقة قوية لتأمين الأنظمة الأساسية.

السباق إلى الهيمنة الكمومية له تأثير كامل

يبدو أن دوريك يعتقد ، ولسبب وجيه ، أن الدول ستبدأ السباق من أجل المقاومة الكمية ، وتقول لي: "لقد وصل تطوير أجهزة الكمبيوتر الكمومية إلى حالة يمكن فيها نشرها بشكل عملي لاختراق تشفير الكمبيوتر الحديث قريبًا."

كما أشرت سابقًا ، انتشرت عناصر مثل الابتزاز ، ومطالبات الفدية المرتفعة ، وتسريبات البيانات الحساسة في عام 2021. أحد أبرز هجمات برامج الفدية ؛ أثرت بين 800 و 1500 شركة على مستوى العالم.

أصبحت الأمور لزجة بالنسبة لشركة Kaseya وعملائها في فلوريدا. لدرجة أن مسؤولي البيت الأبيض ومكتب التحقيقات الفيدرالي قد تورطوا. قال دوريتش إن مشاهدة مثل هذه المشاهد تؤكد على أهمية أن الدول والشركات لا يزال لديها الكثير من العمل للقيام به ؛ من خلال إنشاء أجهزة كمبيوتر كمية أكبر. حسنًا ، ها هو - وقت التنبؤ ، وفقًا لدوريك:

"السباق مستمر لتطوير المقاومة الكمية لدرء احتمال وقوع هجمات مستقبلية ، وسيشهد عام 2022 دولًا قومية مثل الولايات المتحدة والصين أو حتى جهدًا مشتركًا من الاتحاد الأوروبي وحلف شمال الأطلسي للتحضير لعصر الكم الحوسبة. "

جرائم الإنترنت ستهتم بـ10 تريليون دولار

تحذيرات دوريك - ستكون هناك عواقب جسدية. أعرف ، تبدو مشؤومة؟ وفقًا لدوريك:

"بعد سلسلة من الهجمات الإلكترونية الكبرى من SolarWinds إلى Colonial Pipeline والمزيد ، جعل كبار قادة العالم مثل بايدن وميركل وماكرون الأمن السيبراني أولوية وطنية."

وتابع دوريك قائلاً: " مع صعود مجرمي الإنترنت المدعومين من الدولة القومية ، ستصبح الهجمات أكثر تعقيدًا وتكرارًا في العام المقبل."

حلول الحافة / الثقة المعدومة لتصبح ضرورة

نظرًا لأن معظم الناس يشعرون أنه ليس فقط أكثر أمانًا (من الناحية الصحية) العمل من المنزل ، يجد الكثيرون أنه يحسن صحتهم العقلية أيضًا. أبلغ العمال عن مزيد من التوازن والحرية والمرونة والقدرة على تقليل التنقل / السفر - وفي النهاية يستغرقون المزيد من الوقت للقيام بالأشياء التي يريدون القيام بها.

تشير البيانات الحديثة التي جمعتها Slack إلى أن الأشخاص على استعداد لترك وظائفهم بحثًا عن قدر أكبر من المرونة لأن لديهم خيار العمل الهجين. كان المشاركون في الاستطلاع حازمين في موقفهم ، مشيرين إلى أنهم سيتركون وظيفتهم مقابل أجر أقل - إذا سمح لهم ذلك بالعمل من المنزل. يدعم Duric الفكرة ، مضيفًا:

"أوضح الموظفون في وظائف ذوي الياقات البيضاء أن العمل من المنزل يجب أن يُدرج بشكل دائم في سياسات العمل. ومع ذلك ، من المؤسف أن معظم الأنظمة التي تمتلكها الشركات مصممة للعمل بجدار ناري وغير مناسبة لبيئة العمل عن بُعد ".

أخبرني أنه في عام 2022 ، يجب على المؤسسات أن تبدأ في إعادة التفكير في الأنظمة التي تنشرها وإلقاء نظرة أعمق على اعتماد المزيد من الحلول القائمة على الحافة القائمة على بنية انعدام الثقة. قد يبدو كل هذا وكأنه فوضى معقدة ، لذلك دعونا نقسم ذلك لنفهم كيف يمكن أن يفيد هذا (في الواقع) الأعمال التجارية.

ما هي حوسبة الحافة؟

تتيح الحوسبة القائمة على الحافة إمكانية التبادل في الوقت الفعلي على المنصات المحمولة واللاسلكية. يقوم بذلك عن طريق تخفيف الحمل الثقيل غالبًا من البيانات التي تحتفظ بها مراكز البيانات في السحابة وتعالجها. إنه شكل من أشكال الحوسبة التي تنقل هذه المسؤولية إلى الأجهزة التي تشكل "إنترنت الأشياء (IoT)" ، مما يؤدي إلى تحسين الأداء الأمثل.

ما هو أمان الثقة المعدومة؟

في مقال سابق حيث أجريت مقابلة مع الرئيس التنفيذي لشركة Wire ، مورتن برغر حول Wire ومساعيها في مجال التعاون الآمن ، قمت بتعريف مفهوم انعدام الثقة. فكرة "الثقة الصفرية" هي نموذج أمان لتكنولوجيا المعلومات يتطلب عملية تحقق صارمة من الهوية لكل شخص وجهاز يحاول الوصول إلى الموارد على شبكة خاصة - بغض النظر عما إذا كانوا داخل أو خارج محيط الشبكة.

قد يعني هذا التنفيذ الصارم لبروتوكولات الأمان المتقدمة ، إلى جانب وعي الموظفين ، الفرق بين الاتصال / التعاون الآمن على مستوى المؤسسة وخطر وصول البيانات الاحتكارية إلى أيدي الجهات السيئة.