با توجه به افزایش فریبکاری، کثرت وآسیب­‌های که از طریق حملات سایبری ایجاد می‌‍‌شود، همه دستگاه‌ها مسئله امنیت را دراولویت خود قرارداده‌­اند در همان زمان، کاهش تاثیرگذاری پیچیدگی، هزینه‌های بالا نبود افراد کار آزموده چالش­‌هايی در مورد ساختار امنیتی کارشناسان به شمار می­‌آیند.صنعت امنیت سایبری در معرض تهدید قرار گرفته است در اینجا ما به پنج راهکار امنیتی در سال 2018 اشاره می­کنیم که به آنها توجه داشته باشید.


بازار امنیتی خودش را می شکند
گسستگی امنیت به عنوان یک موضوع پیش آمده در سال 2017 به شمار می­آید زمانی که بیشترین نفوذ­پذیری ویروس­های Equifax و wannacry مطرح بودند و خبر­های بسیار مهمی در مورد آینده صنعت امنیت پخش شد.در سال گذشته در کمپانی فروشنده وسائل کامپیوتر به نام‌های Symantec وPaLoALto سرمایه­گذاری فعالیت­های اقتصادی را به منظور شناسایی و یافتن راه­حل­های امنیتی آغاز کردند سومین کمپانی کامپیوتری بنام Kasperskyمتوجه شد که نرم افزار­هایش بطور مداوم از طرف اجرائیاتTrump مورد تحریم قرار می­گیرند و از رونق اقتصادی افتاده­اند. در سال 2017 با پیدایش و افشاء Meltocwu و Sdectre باعث شد که این صنعت به این فکر بیافتد که اگر تکنولوژی امنیتی فردی بطور مجزا عمل بکنند چقدر هزینه بردار خواهد بود.صنعت امنیتی بطور کلی در فکر تغییر جدی می­باشد.

به عنوان یک نگرانی LoT و ML (Muchine Learniy) AL (هوش مصنوعی)به بازار نفوذ کرده­اند و به عنوان یک چالش متعارف امنیتی در بازار سهام به­شمار می­آیند تصورات طولانی مدت در مورد تشخیص دارائیها، انسجام پایگاهها، کاربرد­ها و سرویس پویا بطور گسترده در حال کاهش و بدون نقطه اتکاء می­باشد. انتظار جدید و توانايي های امنیتی قابل تطبیق که کاملا" اهرمی برای تمایل و هیات و مفاد تحلیگران با سابقه به شمار می­آیند علاوه بر آن انعطاف پذیری نرم افزاری باعث کمک به امنیت سایبری و قابلیت­های جهندگی این تکنولوژی­های فوق العاده پویا شده است .
APPS (برنامه ها)بطور گسترده­ای به یک مفهوم(فضایی) جدیدی تبدیل می شوند.
در بسیاری از نفوذ­های اخیر، مشکل قابل توجه­ای که وجود دارد عدم ترتیب روش امنیتی است.این مشکلات و نابهنجاری ها نتیجه مستقیم روش‌های محدود قابلیت دید و پیچیدگی روش مدیریتی است. در تمایل سطح شرکت لازم است که روش‌های امنیتی را بطور ساده بیان کنیم که این کار از طریق تمرکز برنامه­ها، سرویس­ها، داده­ها و وسایل امکان­پذیر است.در این سطح مشخص کردن هر دو عملکرد اختصاصی و زیان آور در حداقل پیچیدگی­اش و قراردادها و ساده­ترین راه برای مکانیزه کردن و مدیریت کردن همیشگی به شمار می­آید از سازمان­ها انتظار می­رود که بطور گسترده متکی به تک تک موارد باشند که به طور مستقیم روشهای امنیتی را بهبود می­بخشد که این امردر هر دو مورد زیر­بنایي و سرتا سر زیر ساختاری اتفاق می افتد.

ماوراي سيستم حفاظتي كامپيوتر(Fire wall)اين در تقسيم وتنظيم كردن لايه­هاي گراني يولار حفاظتي كاربرد داردكه شاتل ريز بخشهاي (ميكرو سگمنت)حفاظت از نفوذپذيري ،برطرف كردن آسيب پذيري،كاربرد كنترل،رمزدار كردن مي شود.همچنين تمامي هر چيزي كه به برنامه­ها بستگي دارد ازجمله وسايل،سرويسها،داده­هايي كه به حفاظت نياز دارند.
هوش مصنوعي ويادگيري ماشيني(Machine Learny)حالت جهندگي به سيستم امنيتي مي­دهد.
تخمين زده مي­‌شود كه حدود 13ميليون بدافزار در هر روز فعاليت نموده و هيچگونه راه حل امنيتي كه از حملات آنها محافظت نمايد وجود ندارد.حتي در مورد الگوهاي خاص كه بعنوان رشته­‌هاي ساختاري نامطلوب شناخته شده و در بدافزارها مورد استفاده قرار­مي­گيرند،اينكه تاچه اندازه پيشرفته هستند مهم نيست ،ولي مي‌­تواند از سازمان(كارگروه‌­هاي)كامپي� �تري درمقابل تهديدهاي مختلف حفاظت نمايند درحاليكه تكنيك‌هاي هوش مصنوعي بطور مداوم براي محافظت از پيشرفته­‌شدن بدافزارها بكار مي­روند،ولي يك چالش قابل توجهي در مورد ميزان سروصداها(نويز) باز آموزي نهفتگي(ناپيدايي) و مشحص كردن رفتارهاي درست وجود دارد.
درسال2017شك وترديد­هاي زيادي درمورد يادگيري ماشيني بوجود آمدكه ناشي از كاربرد آسان وساده در محصولات امنيتي است كه آنطوري كه تبليغ شده عملكرد نداشت.
اگرچه نقش آن هنوز هم روبه رشد است،انتظار مي­رود يادگيري ماشيني نقش مهم ومداومي در امنيت شركت‌هاي كامپيوتري داشته باشد.درسال 2018 انتظار مي­رفت كه بنگاه‌هاي كامپيوتري بطور گسترده به يادگيري ماشيني روي آورند تا اهرمي براي بيان هدف واضح و مزيتهاي اوليه آن بمنظور متوقف كردن شكستگي(گسستگي)احتمالي و عملكرد قانوني وصحيح آن باشد.

يكي از مزيت‌هاي يادگيري ماشيني وتكنولوژي مربوط به آن روش‌هاي تقويت شده مشخص وقابل انعطاف مي باشد.انتظار مي­رود رشد استفاده از داده­‌هاي علمي،يادگيري عميق وتحليل­‌هاي سازنده باعث تقويت واحد نظارت ،كاهش خطرات وميزان جهندگي در موسسات كامپيوتري گردد.
امنيت سايبري IOTبه مرز ايده­ال(واقعي)مي­رسد
برخي از جنبه­‌هاي مهم IOT باعث چالش‌هاي اساسي در تكنولوژي وشيوه‌­هاي امنيتي متعارف شده است وانتظار مي­رود برخي از وسايل IOT براي سالها كار بكنند و در مدت كار خود خوب عمل نمايند و همچنين سرويس‌دهي خوبي در مورد بسياري از محصولات جديد باشد .
سازندگان IOTداراي مجموعه گسترده‌­اي از تداركات مي­‌باشند كه تامين قطعات چالش‌هاي نرم‌افزاري را بعهده دارند. درآخر وسايل و تجهيزات IOT داراي كانال‌هاي ارتباطي زيادي هستند كه باعث مي­‌شوند نتوان آنها را كاملا" از يكديگر جدا نمود واغلب مي­‌توانند با قدرت كمتري بكار گرفته شوند.آنها داراي ظرفيت پردازشي مي­باشندكه اين امر باعث شده احتمالا"به حالت خود محافظ باشند.اين ويژگي‌ها وديگر موارد به سناريوي سخت امنيتي اضافه مي­گردد.


سازندگان IOT تاكيد زيادي بر استاندارد كردن عملكردهاي ارادي در مورد همه نمونه­ها دارند تا آنها را درمورد امنيت مانيتوري كنترل ورديابي خروجي هاي IOT بكار گيرند.سرانجام در اين سال درمورد مسئله امنيت در سرتاسر سيستمهاي IOT از سنسور تا سرويسها وتحليل­ها تاكيد زيادي گرديد.
دولت بايستي قانوني در مورد حق شخصي(PRIVECY) وضع نمايد.
انتظار مي­رود كه آمريكا قوانيني در مورد حق شخصي و اطلاعات شخصي شبيه اروپا موسوم به حفاظت عمومي داده­‌ها است وضع نمايد.
با حضور IOT وماشين‌هاي بدون راننده وموارد جديدي در مورد داده‌­هاي گسترده، قانونگذاران متوجه شده‌­اند كه حملات سايبري بيشتر از خسارات مالي تاثيرگذار خواهد بود ومي‌­تواند بطور بالقوه منجر به خسارت‌هاي شخصي گردد. دولت‌هاي سرتاسر دنيا تلاش مي‌­كنند تا خطرات را كاهش دهند.از سازمان‌ها انتظار مي­­رود كه امنيت سايبري را در اولويت كارهاي خود قرار دهند تا اينكه بيشتر روي تهديدها تمركز نمايند.تجارت توجه زيادي را روي تكنولوژيهايي مثل بخش بخش كردن ريزترين مزيتها،رمزدار كردن،صحت ودرستي زياد و پيوستگي همراه با افزايش دقت و توجه در مورد كاربرد و سرويس دهي،تنظيم وتقويت امنيت كامپيوتر دارند.
امنيت مثل بنگاه‌­هاي كامپيوتري با گسستگي زيادي در سال پيش رو مواجه شده است وحوزه امنيتي را بطور كلي تغيير داده است كه هم براي تجارت وهم براي كاربران(مشتريان)يكسان مي­باشد.
https://www.cyberpolice.ir/news/114451