آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

مهم‌ترین روندهای امنیت سایبری سال 2019، که بازار کار را تحت تأثیر قرار می‌دهند

عنوانمهم‌ترین روندهای امنیت سایبری سال 2019، که بازار کار را تحت تأثیر قرار می‌دهند
گروه اصلیIDS
شرح خبر

تغییرات، رکن اساسی فناوری می‌باشد. با تکامل تدریجی فناوری، نقش متخصصان حوزه فناوری اطلاعات نیز تغییر خواهد کرد. از این رو، پایداری و ماندگاری در بازار کار، نیازمند تلاش مستمر برای توسعه مهارت‌ها می‌باشد. روند رو به رشد جرایم سایبری و سرقت داده‌ها، موجب نگرانی اکثر سازمان‌ها در حوزه‌های گوناگون صنعت شده است.

همانطور که در [1]Nasscom مشاهده شد، برای مقابله با سرعت رو به رشد حملات سایبری، تلاش‌هایی که در راستای محافظت از داده‌ها انجام می‌شود، به‌طور چشمگیری افزایش می‌یابد و همین مسأله، پویایی چشم‌‌اندازهای شغلی را، در صنعت امنیت سایبری تغییر خواهد داد. انتظار می‌رود تا سال 2025، فرصت‌های شغلی به ارزش 35 میلیارد دلار برای حدود 1 میلیون متخصص در هندوستان، فراهم شود.

در این مستند نگاهی به مهم‌ترین روندهای امنیت سایبری سال 2019 می‌اندازیم، که فرصت‌های شغلی جدیدی ایجاد خواهند کرد. وقت آن رسیده که برای مشاغل نوظهور در سال جاری آماده شویم.

1.      هوش مصنوعی راهکارهای امنیت سایبری را توانمند خواهد کرد

 بر مبنای تحقیق ESG، تاکنون 12 درصد از سازمان‌ها، تحلیل‌های امنیتی مبتنی بر هوش مصنوعی را در مقیاس گسترده مورد استفاده قرار داده‌اند، و 27 درصد از سازمان‌های دیگر نیز از این تحلیل‌ها در مقیاس محدود بهره برده‌اند. هوش مصنوعی ثابت کرده که در زمان تشخیص حوادث، پاسخ به حوادث، اولویت‌بندی تصمیم‌های صحیح، و خودکارسازی وظایف بهبود/رفع خطر، قابل اعتمادتر می‌باشد. سازمان‌ها در حال بهره‌برداری از راه‌کارهای امنیت سایبری مبتنی بر هوش مصنوعی هستند، تا ارتباط مخاطرات با کسب‌وکار را مشخص کنند. آن‌ها این کار را به‌وسیله مرتب‌سازی  بر اساس تعداد بی‌شماری از آسیب‌پذیری‌های نرم‌افزاری، خطاهای پیکربندی و هوش تهدید برای اولویت‌بندی موقعیت‌های پرخطری که نیاز به رسیدگی فوری دارند، انجام می‌دهند. به‌علاوه، فناوری امنیت سایبری مبتنی بر هوش مصنوعی، در مواقعی که نقصی وجود دارد، به درک بهتری در زمینه آگاهی از موقعیت، کمک می‌کند. اغلب این‌طور سوء تعبیر می‌شود که هوش مصنوعی جای انسان‌ها را در محیط کار می‌گیرد، اما حقیقت این است که هوش مصنوعی تنها کارها را ساده‌تر می‌کند، و بهره‌برداری از آن نیاز به کارشناسان و متخصصان داده ماهر دارد.

2.      در آینده نیاز به راه‌کارهای امنیتی یکپارچه خواهد بود

ما با دستگاه‌ها و سیستم‌های مختلفی سر و کار داریم، اما تمایلی نداریم با پیچیدگی ناشی از آن‌ها دست و پنجه نرم کنیم. در دنیای دیجیتال امروز، می‌خواهیم تمامی دستگاه‌ها به راحتی با یکدیگر کار کنند و اطلاعاتشان را به اشتراک بگذارند. سازمان‌ها اغلب این تصور غلط را دارند که هر تهدید نیاز به لایه‌های حفاظتی مختلف دارد و می‌تواند در شبکه حرکت کند. امنیت سایبری نیازمند رویکردی یکپارچه است که از راهکارهای امنیتی چند لایه بهره می‌برد و آن‌‌ها را در یک سیستم منسجم یکپارچه می‌کند. 

نظارت بر طیف گسترده‌ای از تهدیدات و منابع آن‌ها می‌تواند دشوار باشد. کسب و کارها باید ابزارهای ساده‌ای را پیاده‌سازی کنند. مانند یک داشبورد که یک پلتفرم منفرد است و تیم‌های فناوری اطلاعات به‌واسطه آن می‌توانند بدون هیچ فرآیند پیچیده و مبهمی، تمام سناریوی امنیتی را کنترل کنند. بر مبنای نیازهای یک شرکت، سیستم فناوری اطلاعات یک‌پارچه ممکن است شامل تشخیص نفوذ، پروکسی وب و ضدبدافزار، فایروال‌های برنامه کاربردی وب، VPN، آنتی‌ویروس‌ها، رمزنگارهای داده، پویش‌گر آسیب‌پذیری، امنیت ایمیل، حفاظت از DNS و موارد دیگر باشد. وجوه امنیتی مجزا می‌بایست بتوانند یکدیگر را تکمیل کرده و به‌عنوان یک راهکار یکپارچه برای مدیریت بهتر موقعیت، عمل کنند.

3.      دستگاه‌های اینترنت اشیاء که امنیت ضعیفی دارند، هدف قرار خواهند گرفت

در سال‌های آینده، حملات اینترنت اشیاء از حملات DDoS عظیم در بات‌نت‌ها فراتر رفته، به حملات بسیار پیچیده‌تری تبدیل خواهند شد. اتصال Wi-Fi در اکثر دستگاه‌های امروزی وجود دارد، و این بدین معنا است که دستگاه‌ها می‌توانند از طریق اینترنت به یکدیگر متصل شوند. از این رو، لوازم خانگی، ماشین‌ها، و سایر گجت‎هایی که قابلیت اتصال به اینترنت دارند، از این طریق به یک‌دیگر متصل شده و به تبادل داده می‌پردازند. دستگاه‌های اینترنت اشیاء، که میان دنیای فیزیکی و دیجیتال پل می‌زنند، اهداف شیرینی برای هکرها خواهند بود. حمله به دستگاه‌های اینترنت اشیاء خانگی و دستگاه‌هایی که زیرساخت‌های بحرانی را کنترل می‌کنند، مانند شبکه‌های ارتباطی یا شبکه‌های توزیع برق، هدف قرار خواهند گرفت و این حملات عواقب بسیار زیانباری خواهند داشت.

به همین خاطر، قطعاً سازمان‌ها به دنبال استخدام متخصصان ماهر در زمینه اینترنت اشیاء هستند، تا جزئی از تیم فنی آن‌ها بوده و به رفع معضلات عملیاتی و عملکردی کمک کنند. مهارت‌ها در زمینه امنیت اینترنت اشیاء، دانش محاسبات ابری، تحلیل داده‌ها، اتوماسیون، درک سیستم‌های تعبیه‌شده، و در کل دانش دستگاه‌ها، نه تنها ایجاد موقعیت‌های شغلی نویدبخش را تضمین می‌کند، بلکه شما را از انبوه افراد جدا می‌کند، چرا که هنوز در این زمینه کمبود مهارت وجود دارد.

4.      تأثیر پدیرش GDPR

قوانین حفاظت کلی داده‌ها (GDPR)[2] که از 25ام ماه می سال 2018 اجرایی شده، جنبشی در قوانین حفاظت و حریم خصوصی داده‌ها ایجاد کرده است. GDPR چارچوبی برای حفاظت داده‌ها ارائه می‌دهد، که بایدها و نبایدهای زیادی در زمینه جمع‌آوری، نگهداری، مرتب‌سازی و استفاده از داده‌ها را، برای سازمان‌ها، تعریف می‌کند. این چارچوب مسئولیت‌ها و تعهدات مضاعفی برای سازمان‌ها ایجاد می‌کند، از جمله افزایش حق و حقوق صاحبان داده، محدوده مالکیت وسیع‌تر، و قوانین مجوز دقیق. GDPR به تمام سازمان‌ها و کسب‌وکارهای مستقر در اتحادیه اروپا اعمال می‌شود، صرف‌نظر از اینکه پردازش داده‌ها در اتحادیه اروپا اتفاق می‌افتد یا خیر. چنانچه شرکتی بخواهد این قوانین را دور بزند، با جریمه سنگینی مواجه خواهد شد.

مسلما پذیرش این قوانین، منجر به افزایش تقاضا برای دانش و مهارت خواهد شد. پیاده‌سازی قوانین کلی حفاظت از داده‌ها، نیازمند پیاده‌سازی راه‌کارها و فرآیندهای تجاری پیچیده می‌باشد و حوزه‌های جدیدی برای کارمندان حفاظت از داده‌ها، کنترل‌کنندگان داده‌ها، معماران امنیت، و مدیران تحلیل و داده، ایجاد خواهد شد.

5.      ظهور زنجیره بلوکی (Blockchain) در امنیت

علیرغم کاهش اخیر قیمت در بازار ارزهای دیجیتال، مشاغل این زمینه همچنان در حال افزایش هستند. علت این مسأله ممکن است این باشد که زنجیره بلوکی، امنیتی ارائه می‌دهد که در روش‌های دیگر نیز مفید است. امروزه فناوری اساسی پشت زنجیره بلوکی، پذیرش و استفاده بیشتری پیدا کرده، که در نتیجه آن مشاغل بیشتری ایجاد شده است. به این ‌خاطر از زنجیره بلوکی برای استخراج ارز دیجیتال استفاده می‌شود، که امنیت افزایش یابد، بنابراین زنجیره بلوکی می‌تواند نقش مهمی در ایمن‌سازی اطلاعات محرمانه نیز ایفا کند. زنجیره بلوکی همچنین می‌تواند برای بهبود زنجیره تأمین جهانی، حفاظت از دارایی‌ها، و موارد دیگر استفاده شود.

سایت Freelancer.com، که وب‌گاهی معتبر برای تأمین سرمایه لازم برای پروژه‌ها، به ‌واسطه کمک‌های ناچیز تعداد زیادی از افراد می‌باشد، نشان داده که سه ماهه آخر سال گذشته، تقاضا برای مشاغل مرتبط با ارز دیجیتال و زنجیره بلوکی، 82 درصد رشد داشته است. مهندسی زنجیره بلوکی، پس از روباتیک و اتوماسیون، دومین مهارت پر تقاضا می‌باشد. PayPal یکی از اولین شرکت‌هایی است که پرداخت ارز دیجیتال را بر روی پلتفرم خود به کار برد.

از آن‌جایی که تهدیدات و خطرات در زمینه امنیت سایبری رو به افزایش هستند، بایستی برای پذیرش تمام چالش‌های مرتبط با آن آماده شویم. با پیشرفت فناوری، باید برای حملات خطرناک‌تری آماده باشیم. این 5 مورد تعدادی از روندهایی هستند که در سال 2019 با آن‌ها مواجه خواهیم بود، و در تمام این زمینه‌ها کمبود متخصصان ماهر وجود دارد. اگر شما می‌خواهید از انبوه متخصصان جدا شوید، اکنون زمان آن رسیده است. آموزش ببینید، دانش خود را افزایش دهید، و به‌عنوان یک متخصص ارزشمند در زمینه امنیت سایبری خود را نشان دهید.



[1] The National Association of Software and Services Companies

[2] The General Data Protection Regulation

آدرس اینترنتی خبرhttp://upflow.co/l/kn6X/exclusive-blog-details-top-cyber-security-trends-in-2019-that-will-affect-the-job-market.html
تاریخ درج خبر1397-10-13
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2019 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست