Essential security: Protecting the future of digital change

Curuuruhu waxay ka hadashay sida meherado iyo shaqsiyaadku maareeyaan xogta, codsiyada, iyo hawlgallada. Adiga oo la soo bandhigi karo, qaali, iyo xalal dabacsan, xisaabinta daruurta ayaa noqotay mid lagama maarmaan u ah warshadaha. Si kastaba ha noqotee, iyada oo korsashada deg-degga ah ay ku soo baxdo walaac sii kordheysa: amniga daruurta. Hay'adaha sida ururada u muuqda xog xasaasi ah ee bixiyeyaasha xisbiyada saddexaad, hubinta sirta, sharafta, iyo helitaanka, iyo helitaanka ayaa noqonaya mudnaanta koowaad. Maqaalkani wuxuu baarayaa aasaaska, caqabadaha, waxqabadka ugu wanaagsan, iyo aragtida mustaqbalka ee amniga daruurta.

Waa maxay amniga daruurta?

Amni daruuriga ah ayaa ka kooban tikniyoolajiyadda, siyaasadaha, kontaroolada, iyo adeegyada ilaaliya nidaamyada ku saleysan daruuriga, xogta, iyo kaabayaasha dhaqaalaha. Waa mas'uuliyad la wadaago oo u dhexeeya adeeg bixiyayaasha Daruuraha (CSPS) sida Adeegyada Websaydhka ee Amazon (AWS), Microsoft Anzure, iyo Google Daruumaha, iyo isticmaaleyaasha ka hadha amiirradooda.

Si ka duwan nabadgelyada dhaqameed-dhismeedka dhismaha, amniga daruuriga waa inuu wax ka qabtaa caqabado gaar ah sida bey'ad kireysteyaal badan, meel fog, iyo si joogto ah u horumarsan hanjabaadaha.

Ujeeddooyinka muhiimka ah ee amniga daruuraha waxaa ka mid ah:

Ilaalinta Xogta: 

Isugeynta iyo ilaalinta macluumaadka xasaasiga ah.

Shahaadada iyo Maareynta Helitaanka (IAM):

 Hubinta isticmaale oo keliya oo idman aya marin u heli karaan nidaamyada.

U hoggaansanaanta: 

U hoggaansanaanta xeerar sharciyeed iyo warshado gaar ah.

Soo ogaanshaha halista iyo waxqabadka: 

La socodka iyo ka jawaabida cyrabuttck.

Qaybaha aasaasiga ah ee amniga daruurta

1. Xogta macluumaadka

Encryption xogta ayaa aasaas u ah ilaalinta macluumaadka lagu keydiyo daruurta. Qeybta is-beddelka ah waxay u beddeshaa xogta ku taal koodh aan la aqrin karin, oo kaliya lagu khiyaanayn karo furaha saxda ah ee qurxinta saxda ah. Qeybta sirta ah waa in lagu dabaqaadaa labadaba safarka (maadaama xogtu ay ku dhaqaaqdo shabakadaha) iyo nasashada (marka xogta la keydiyo).

2. Aqoonsiga iyo Maareynta Helitaanka (IAm)

Xalalka IAM waxay maareeyaan aqoonsiyada adeegsadaha waxayna habeeyaan marin u helka agabyada daruuraha. Dhaqanka IAA ee adag waxaa ka mid ah xaqiijinta qasaasiga ah ee IAA (MFA), siyaasadaha marinka ugu yar ee mudnaanta leh, iyo xisaab-darrada joogtada ah si looga hortago gelitaanka aan ruqsanayn.

3. Maareynta Boostada Caafimaadka

Qalabka Sumcadda Saxeexa ee Nabadda Cagta (CSPM) oo si isdaba joog ah loo kormeero jawiga daruuraha si loo garto khaldan iyo xisbiyada u hoggaansanaanta. Waxay gacan ka geystaan kahortaga jebinta iyadoo la hubinayo goobaha iyo qaabeynta loo hoggaansamo dhaqamada ugu wanaagsan ee amniga.

4. Amniga shabakadda

Dabka, shabakadaha gaarka loo leeyahay (VPNs), iyo Nidaamyada Ka-hortagga / Nidaamka Ka Hortagga (IDPS / IPS) waxay ka ilaaliyaan bey'adda daruuriga ah ee taraafikada shabakadda. Minigoofaynta - u qaybinta shabakadaha qaybo yaryar - waxay sidoo kale xadidaysaa waxyeelada burburka jebinta.

5. Soo kabsashada musiibada iyo sii wadida ganacsiga

Xeeladaha amniga daruuraha waa inay kujiraan qorshayaasha dib u soo kabashada musiibada iyo musiibada. Nidaamyada dib-u-dejinta iyo xarumaha xogta juquraafi ahaan loo qaybiyey waxay ka caawiyaan hubinta in yar iyo xanta xogta inta lagu gudajiro weerarka ama dhicitaanka.

6. U hoggaansanaanta iyo maamulka

Degeelaha daruuriga waa inuu buuxiyaa shuruudaha sharciyeynta sida GDPR, HIPAA, iyo PCI DSS. Hantidhato joogto ah, qiimeyn khatarta ah, iyo fulinta siyaasaddu waxay ka caawisaa fududeynta u hogaansanaanta iyo dhisidda kalsoonida macaamiisha.

Caqabadaha ku jira amniga daruuraha

In kasta oo horumar la taaban karo, sugidda jawiga daruuraha wali waa dhafan. Caqabadaha ugu waaweyn waxaa ka mid ah:

1. Jebinta xogta

Jebinta xogta ayaa ka mid ah khataraha ugu daran. Ku-qalmitaan la'aanta, kontaroolada marin-u-helka daciifka ah, iyo nuglaanta software-ka ayaa u horseedi kara macluumaad xasaasi ah kuwa jilayaasha xun.

2. Hanjabaad Hanjabaad

Shaqaalaha, qandaraasleyaasha, ama xitaa iibiyayaasha xisbiyada seddexaad ee helitaanka nidaamyada ayaa si ula kac ah ama aan ula tacaali karin nabadgelyada. Maareynta hanjabaadaha insude-ka wuxuu u baahan yahay isku darka la socodka, tababarka, iyo xakamaynta helitaanka adag.

3. Qiyaasta khaldan

Mid ka mid ah sababaha ugu sareeya ee dhacdooyinka amniga daruuriga waa qalad aadam Bacaaska lagu keydiyo oo lagu kaydiyo, xog-ururinta, ama siyaasadaha marin-u-helka waxay u gudbin karaan nidaamyada marin-u-helka dadweynaha ama kuwa wax weerara.

4. Aspis dardaaran

Barnaamijyada barnaamijka barnaamijyada (APIS) waxay awood u siisaa adeegyada si ay ula falgalaan daruuraha dhexdeeda. Si kastaba ha noqotee, Aps Aps ayaa ka faa'iideysan kara kuwa wax weerara si ay u helaan marin u helka aan la fasaxin ama carqaladeeyaan hawlgallada.

5. Kakanaanta u hogaansanaanta

Warshadaha kala duwan ee warshadaha iyo gobollada kala duwan waxay leeyihiin baahiyo sharciyeed oo kala duwan. Joogtaynta u hogaansanaanta jawiga daruuriga ee adduunka ayaa u baahan feejignaan joogto ah oo ku saabsan isbeddelka shuruucda iyo heerarka.

6. Deegaanno badan oo daruuro ah iyo jawi isku-dhafan

Hay'ado badan ayaa u adeegsanaya bixiyeyaal badan oo daruuraha ah ama dejin isku-dhafan oo isku darka daruuraha iyo kaabayaasha dhismaha ee goobta. Hubinta amniga joogtada ah ee ku saabsan deegaannada kaladuwan ay ku daraan kakanaanta.

Dhaqanka ugufiican ee amniga daruuraha

Si si wax ku ool ah loo ilaaliyo bey'adda daruuraha, ururradu waa inay qaataan qaab dhameystiran, oo labisan:

1. Moodeelka masuuliyada la wadaago

Fahmaan in amniga uu yahay mas'uuliyad la wadaago oo u dhexeeya CSP iyo macaamilka. In kasta oo CSPS ay aaminsan tahay kaabayaasha, macaamiisha waa inay sugaan xogtooda, codsiyadooda, iyo marin u helka isticmaaleha.

2. Iibso wax walba

U adeegso habab xasaasi ah oo ku saabsan xogta nasashada, safarka, iyo xitaa inta lagu gudajiro howsha halka ay suuragal tahay. Maareynta furayaasha sirta ah ee si ammaan ah, doorbida adoo adeegsanaya adeegyada maaraynta muhiimka ah (kms).

3. Hirgali adag ee adag Iam

Kordhinta mabaadi'da mudnaanta ugu yar ee mudnaanta leh, oo dhaqan-galka xaqiijinta xuruufta kala duwan, oo si joogto ah dib u eegto xuquuqda helitaanka. U adeegso xakamaynta marin-haynta doorka (RBAC) iyo kormeerka sii-kicinta gaarka ah.

4. Tijaabinta amniga joogtada ah iyo imtixaanka galmada

Qiimeyntaan joogto ah ayaa cadeeya nuglaanta ka hor inta aysan dadka soo weerarin ay ka faa'iideysan karaan. Hantidhawrka caadiga ah ayaa sidoo kale xaqiijinaya u hoggaansanaanta siyaasadaha amniga iyo qawaaniinta.

5. La soco oo lammaane

Hirgalinta galka dhexe iyo la socodka dhammaan hantida daruuraha oo dhan. Qalabka sida AWAs Cloudtrail, oo kormeerka Azure, iyo Howlaha Hawlaha ee Google daruuriga Google waxay awood u siisaa ogaanshaha halista waqtiga-dhabta ah iyo jawaabta.

6. Apis aamin ah

Apis APIS oo leh xaqiijin adag, ansaxin, iyo habab kormeer ah. Si joogto ah u cusbooneysiiso iyo patpat apis si loo baabi'iyo nuglaanta aqalka leh.

7. Tareenka iyo barayaasha shaqaalaha

Khaladaadka aadanaha ayaa wali halis weyn oo khatar ah. Tababbarka wacyigelinta amniga ee socda ayaa ka caawisa shaqaalaha inay gartaan isku dayga fasaaraha, injineeriyada bulshada, iyo hanaannada daruuriga ee badbaadada leh.

8. Samee qorshooyinka jawaabta shilka

Hayso Qorshaha Waxqabadka Dhacdada Dhacdada Dhacdada Dhacdada Dhacdada Dhacdada oo u gaar ah bey'adda daruuriga ah. Jawaab deg-deg ah, isku dubbaridan ayaa yareyn kara burburka inta lagu gudajiro jebinta amniga.

Isbeddellada soo ifbaxaya ee amniga daruuraha

Amaanka daruuriga waa goob firfircoon, oo had iyo jeer isbeddel ku leh horumarka teknolojiyada iyo hanjabaadaha cusub. Qaar ka mid ah isbeddelada ugu muhiimsan ee soo baxaya.

1. Amni Amniga Eber

TarDorka Eber wuxuu u qaadanayaa in hanjabaada ay ku jiri karaan meel bannaanka iyo gudaha shabakadda. Ururo waa inay hubiyaan codsi kasta oo marin u helka, iyadoo aan loo eegin asal ahaan. Xaqiijinta Aqoonsiga, jeegaga u hogaansanaanta aaladda, iyo kormeer joogta ah ayaa udub dhexaadka u ah qaab dhismeedka eber ee eber.

2. Sirdoonka macmalka ah iyo barashada mashiinka

AI iyo ML ayaa si isa soo taraysa loo adeegsadaa ogaanshaha halista, qiimeynta halista, iyo jawaabaha otomaatiga ah. Teknolojiyadan waxay garan karaan qaabab aan caadi ahayn oo saadaalin kara weerarada ka hor intaysan dhicin.

3. Qarsoodiga qarsoodiga ah

Xisaabinta qarsoodiga ah waxay ilaalisaa xogta inta lagu gudajiro iyada oo la adeegsanayo xisaabinta kontoroolka ee aaminka ah, ku saleysan qalabka ku saleysan qalabka. Hal-abuurkaani wuxuu hubiyaa in xitaa bixiyeyaasha daruuraha aysan marin u heli karin macluumaad xasaasi ah inta lagu gudajiro howsha.

4. Qalabka amniga

Howlgallada amniga ayaa ka fogaaday otomatiga si ay uga jawaabaan si dhakhso leh dhacdooyinka, xoojinta siyaasadaha, iyo nuglaanta. Buugaagta buugaagta otomaatiga ah, qoraallada, iyo aalaadka orryation-ka amniga ayaa ah mid caadi ah.

5. Garsoor Helitaan Awoodo (SASE)

SASE waxay isu xidhantahay isku xirnaanta iyo amniga hal nooc oo adeeg adeeg oo daruuriga ah oo daruuriga ah. Waxay fududeysaa maareynta iyadoo la sii waday nabadgelyo lagu xoojiyo amniga meelaha fog iyo codsiyada daruuraha.

Mustaqbalka amniga daruuriga

Maaddaama ay dardar gashato is-beddelka dhijitaalka ah, amniga daruuriga ayaa kaliya muhiim u ah. Mustaqbalka, filanaya in xoogga la saaro:

Amniga firfircoon: 

dhaqaaqa ka baxsan difaaca falcelinta si loo saadaaliyo sirdoonka halista saadaalinta iyo ficillada ka hortagga ah.

Xannaanooyinka Isku-darka Isku-dhafka ah

Xeerar weyn: Dowladaha iyo warshadaha ayaa u badan inay ku soo rogi doonaan u hoggaansanaanta adag iyo warbixin ka warbixinta amniga daruuraha.

Teknolojiyada qarsoodiga ah

Hay'adaha ku dhajiya jahwareerka, istiraatiijiyadaha amniga daruuriga ee hore ayaa ugu wanaagsan loo meelaysan doonaa inay ku guuleystaan adduunyo iskuxiran, dijital ah.

Gabagabo

Xisaabinta daruurta ayaa keenta fursado aan toos ahayn, laakiin waxay sidoo kale soo bandhigaysaa caqabado ammaan oo isku dhafan oo ay tahay in si taxaddar leh wax looga qabto. Amaanka daruuriga ma aha dadaal hal-mar ah - waxay u baahan tahay la qabsi joogto ah, maalgashi, iyo feejignaan. 

Iyadoo lagu fahmo khataraha, hirgelinta waxqabadka ugu wanaagsan, iyo ka fogaanshaha isbeddelada soo ifbaxaya, ganacsiyada ayaa si kalsooni leh uga fogayn kara awoodda daruuriga inta ay ilaalinayaan hantidooda ugu qiimaha badan. Mustaqbal ay adeegyada daruuraha xukumaan muuqaalka teknolojiyadda, macadinta amniga daruuriga ayaa aasaasi u ah guusha abaabulka iyo adkeysiga.