Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


23.09.2021

5 edycja konferencji Test...

21 października startuje kolejna, piąta już edycja największej w Polsce konferencji...
23.09.2021

Zero Trust Firewall

FortiGate 3500F
23.09.2021

Ochrona IoT

Kaspersky SHS
23.09.2021

Wydatki lobbingowe

Cyfrowy monopol
23.09.2021

Współdziałanie klastrów

SUSE Rancher 2.6
23.09.2021

Panasonic TOUGHBOOK 55

Najnowsza wersja wszechstronnego Panasonic TOUGHBOOK 55 to wytrzymały notebook typu...
23.09.2021

Elastyczna dystrybucja...

Liebert RXA i MBX
23.09.2021

Zdalny podgląd w 360°

D-Link DCS-8635LH
23.09.2021

Sejf na dane

Szyfrowany pendrive

Kryptografia. Zmiana paradygmatu

Data publikacji: 14-07-2021 Autor: Maciej Olanicki

Ponad 20 tys. zarejestrowanych uczestników, 735 prelegentów i niemal 450 sesji – tak w liczbach można podsumować tegoroczną odsłonę RSA Conference. Jedno z najważniejszych wydarzeń w corocznym kalendarium imprez związanych z cyberbezpieczeństwem, choć wciąż w całości w odsłonie wirtualnej, obfitowało w ważne informacje o tym, jak dziś kształtuje się krajobraz zagrożeń, wyczerpujące analizy ostatnich incydentów oraz wartościowe spostrzeżenia dotyczące wschodzących trendów.

 

Nawet gdyby pominąć wszelkie zeszłoroczne zagrożenia związane z pandemią i wynikające z niej nowe wyzwania w zakresie zapewniania cyberbezpieczeństwa, to podczas RSA Conference nie mogło zabraknąć tematów do dyskusji. Już sama kampania Sunburst (podczas konferencji o przebiegu incydentu opowiadał ze szczegółami nie kto inny niż prezes i dyrektor wykonawczy SolarWinds, Sudhakar Ramakrishna – wystąpienie można obejrzeć pod adresem bit.ly/3pFjgV2) czy atak ransomware paraliżujący pracę rurociągów należących do firmy Colonial Pipeline są wystarczającym przyczynkiem do dyskusji na temat konieczności przyjęcia nowych paradygmatów w zakresie cyberbezpieczeństwa.

> Resiliency, czyli prężność

Swoistym mottem tegorocznej odsłony RSA było słowo „resiliency”, co można tłumaczyć na polski jako odporność, prężność, rzutkość, ale jeśli nieco zgłębimy słownikową definicję, to szybko staje się jasne, że znaczenie odnosi się raczej do zdolności szybkiego odzyskiwania sprawności działania po jej utracie. Wykładnię pojęcia tejże zdolności w kontekście cyberbezpieczeństwa przedstawił podczas swojego keynote John Dickson, dyrektor Denim Group doradzającej w zakresie bezpieczeństwa licznym korporacjom z listy Fortune 500. Według niego w połowie 2021 roku nie ma już potrzeby sygnalizować komukolwiek, jak ważne jest bezpieczeństwo infrastruktury. Dowodów na to dostarczyły bowiem choćby wspomniane już ataki na SolarWinds i Colonial Pipeline. „Nie chodzi już o wzywanie do pobudki. Kto po ataku na Colonial Pipeline nie zdaje sobie sprawy z tego, jak ważne jest cyberbezpieczeństwo? Musimy się teraz skupić na egzekucji – budowaniu takich systemów, które wytrzymają więcej niż najbardziej oczywiste ataki” – twierdzi Dickson.

Według dyrektora Denim Group nowe podejście do bezpieczeństwa powinno być wdrażane już na etapie wymagań stawianych deweloperom aplikacji. Podobnie jak dotąd na etapie opracowywania specyfikacji zarysowujemy wymogi np. odnośnie do UI/UX, tak odtąd powinniśmy także precyzować oczekiwania pod względem tajności, integralności i dostępności. „Nie opublikowałbyś aplikacji, która przestałaby działać przy stu użytkownikach jednocześnie. To akceptowalna wersja odporności. Nie opublikowałbyś także kodu z okropnym UX. Ale firmy decydują się publikować aplikacje, które upadają pod naporem całkiem prostych ataków” – podsumowuje bieżącą sytuację Dickson. Najwyższy czas już, by zapewnienie rzeczonej odporności na ataki, ale też możliwości w zakresie przywrócenia sprawności aplikacji po incydentach i awariach, stało się równie ważne co skalowalność i funkcjonalność aplikacji, niezależnie od tego, czy mowa o przemyśle, rozwiązaniach klasy enterprise czy rynku konsumenckim.

 

[...]

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"