(توسط فرانچسکو پاگانو) این چیز جدیدی نیست: فناوری به سرعت در حال پیشرفت است و کسانی که وظیفه نگهداری سیستم های امنیتی را بر عهده دارند همیشه مجبور بوده اند استراتژی ها و ابزارهایی را تطبیق دهند تا بتوانند با آنها همگام شوند. با این وجود ، پدیده دیجیتالی شدن که بر تولید و کل جامعه تأثیر گذاشته است ، یک جهش واقعی در کیفیت است و کارت های روی میز را حتی برای افرادی که درگیر امنیت سایبری هستند کاملا تغییر داده است.
در حقیقت ، در سایه انعطاف سنتی خود ، امنیت سایبری بر اساس مفهوم "محیط" متمرکز شد ، و این از طریق منطقی است که به وضوح بین منابع درون شبکه ها و منابع خارجی تفاوت قائل شد. از نظر شماتیک ، منطق این بود که فعالیت داخل محیط را قابل اعتماد بدانیم و تحت کنترل (و بلوک) همه چیزهایی که از خارج می آیند ، باشیم. با این حال ، این روش دیگر برای محافظت از زیرساخت های جدید فناوری اطلاعات کافی نیست.
دو عاملی که اکنون روش های تحویل و استفاده از خدمات دیجیتال را مشخص می کند به "تبخیر" واقعی محیط کمک کرده اند. اولین مورد با استفاده گسترده از ابزارهای مبتنی بر سیستم عامل های ابری نشان داده شده است ، که باعث شده شرکت ها و سازمان ها خدمات خود را در مراکز داده به دور از ساختارهای فیزیکی خود برون سپاری کنند ، مفهوم شبکه را گسترش دهند و ویژگی های آن را کاملاً تغییر دهند.
تغییری که نه تنها فیزیکی ، بلکه کاربردی است. اکوسیستم فوق العاده پویا و همه کاره جایگزین چشم انداز ساکن خدمات ارائه شده در فرض شده است که به شما امکان می دهد با استفاده از مجازی سازی ، خدمات جدیدی ایجاد کنید ، آنها را تکثیر یا اصلاح کرده و در زمان واقعی با نیازهای شرکت سازگار کنید. چیزی که با استفاده از قوانین سطح فایروال قابل کنترل و محافظت نیست ، همانطور که در منطق دفاع محیط وجود داشت. از نظر استفاده و دسترسی به خود سرویس ها ، چشم انداز کاملاً مخدوش شده توسط ابزارهای موبایل ، که به نوبه خود منطق "داخلی" و "خارجی" را وادار کرده است که کارشناسان امنیتی را مجبور می کند رویکرد خود را کاملا تغییر دهند.
توجه ، در چشم انداز امروز ، دیگر نمی تواند به "کجا" معطوف شود بلکه "کسی" که به منابع و خدمات دسترسی دارد. احراز هویت دسترسی ها و مدیریت امتیازات نسبی ، در نتیجه ، یکی از ارکان امنیت سایبری جدید می شود. انحطاط این دیدگاه جدید ، علاوه بر تکامل فرهنگی ، مستلزم استفاده از ابزارهای جدید است. اجرای سیستم های تأیید دسترسی نیاز به استفاده از سیستم های مبتنی بر رفتار کاربر دارد (تجزیه و تحلیل عادات کاربر براساس سابقه فعالیت خود از نظر زمان ، موقعیت جغرافیایی و شناسایی دستگاه های مورد استفاده ثبت شده است) و سیستم های احراز هویت چند عاملی که تأیید هویت را در هر جلسه تضمین می کنند.
از طرف دیگر ، کنترل سرویس های ارائه شده از طریق بستر ابری به یک سیستم نظارت بر رویدادهای امنیتی (SIEM) و تیمی از کارکنان امنیت سایبری نیاز دارد که قادر به مدیریت عملکرد خود باشند.
با یک مشکل: استعداد در این صنعت بسیار نادر است.
Francesco Pagano - مدیر Aidr و رئیس خدمات فناوری اطلاعات در آبگرم Ales و Scuderie del Quirinale