x
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

فناوری

گوگل ۱۰ میلیارد و مایکروسافت ۲۰ میلیارد دلار روی امنیت سایبری سرمایه‌گذاری می‌کنند

مهدی جعفری مترجم

۶ شهریور ۱۴۰۰

زمان مطالعه : ۵ دقیقه

تاریخ به‌روزرسانی: ۱۷ آبان ۱۴۰۰

رهبران تجاری از بخش تکنولوژی تا امور مالی پس از دیدار روز چهارشنبه با بایدن میلیاردها دلار را به بهبود امنیت سایبری اختصاص دادند. این ملاقات در حالی انجام گرفت که طی چند سال گذشته حملات سایبری مهمی مثل سولار ویندز و خط لوله کلونیال مشکلات امنیتی بزرگی را برای آمریکا ایجاد کرده‌اند.

براساس این تعهدات قرار است استاندارد‌های صنعتی جدیدی ایجاد و ابزار‌های امنیتی قوی‌تری در اختیار شرکت‌ها قرار گیرد. همچنین دوره‌هایی برای آموزش افراد ماهر برگزار می‌شود تا 500 هزار جایگاه شغلی در بخش امنیت سایبری را پر کنند. بایدن به تازگی یک دستور اجرایی را امضا کرده که براساس آن آژانس‌های آمریکایی برای جلوگیری از حملات سایبری باید از تایید دو مرحله‌ای برای ورود به حساب خود استفاده کنند.

گوگل و مایکروسافت بزرگترین سرمایه‌‌گذاری را در این بخش به دولت بایدن متعهد شدند و براساس آن این دو شرکت قرار است طی پنج سال آینده 30 میلیارد دلار روی امنیت سایبری سرمایه‌گذاری کنند. گوگل 10 میلیارد دلار و مایکروسافت 20 میلیارد دلار روی امنیت سایبری سرمایه گذاری می‌کنند.

ساتیا نادلا، مدیرعامل مایکروسافت، در توییتر اعلام کرد که 150 میلیون دلار از این بودجه برای توسعه شبکه آموزشی مایکروسافت و کمک به ارتقای سیستم‌های امنیت دیجیتال در آژانس‌های آمریکایی اختصاص استفاده می‌شود. کاخ سفید این سرمایه‌گذاری را این چنین توصیف می‌کند: «مایکروسافت فورا 150 میلیون دلار به صورت خدمات فنی برای کمک به ارتقای امنیت دولت‌های فدرال، دولتی و محلی اختصاص خواهد داد و همکاری خود را با جوامع کالج و نهاد‌های خیریه آموزش امنیت سایبری افزایش می‌دهد.»

گوگل نیز از سهم خود روی توسعه مدل امنیتی «اعتماد-صفر» تمرکز کرده و به تضمین زنجیره عرضه نرم‌افزار، ساخت امنیتی متن‌باز و ارائه فرصت‌های آموزشی به آمریکایی‌ها تمرکز می‌کند. گوگل اعلام کرده که در سه سال آینده 100 هزار آمریکایی از طریق این شرکت آموزش دیده و در رشته‌های امنیتی سایبری مدرک گوگل را دریافت می‌کنند.

مدل اعتماد صفر یا Zero Trust چیست؟

مدل Zero Trust Network یا Zero Trust Architecture در سال 2010 توسط جان کیندرواگ، تحلیلگر ارشد شرکت فارستر، ارائه شد. چند سال بعد گوگل اعلام کرد که Zero Trust را در شبکه خود استفاده می‌کند و درنتیجه مقبولیت این مدل در جهان فناوری افزایش یافت.

در سال 2019 گارتنر نیز دسترسی امنیتی Zero Trust را به عنوان یکی از مولفه‌های اصلی راهکارهای خدمات دسترسی امن (SASE) ذکر کرد.

توجه این نهاد‌های معتبر باعث شد تا Zero Trust به عنوان یک استراتژی موثر برای جلوگیری از درز داده‌ و سایر حملات سایبری در جهان دیجیتال استفاده شده و جایگاه خود را به عنوان یک مدل موثر امنیتی تثبیت کند.

Zero Trust یا اعتماد-صفر بر این پایه استوار است که تمام کاربران، دستگاه‌ها و IPهایی که قصد دسترسی به یک منبع و شبکه را دارند تا زمانی که عکسش ثابت شود یک تهدید هستند. بنابراین هرکسی برای دسترسی به منابع موجود در یک شبکه ابتدا باید هویت خود را برای شبکه مورد نظر تایید کند.

تعهدات دیگر غول‌های تکنولوژی

IBM نیز اعلام کرد که طی سه سال 150 هزار نفر را در زمینه امنیت سایبری آموزش داده و در این راستا با کالج‌ها و دانشگاه‌های عمدتا سیاه پوست همکاری می‌کند تا گوناگونی را در نیروی کار افزار دهد. این شرکت همچنین از یک راه حل تازه برای ذخیره داده در شرکت‌های زیرساخت خبر داده و می‌گوید که در حال بررسی روش‌هایی برای رمزنگاری امن در جهان محاسبات کوانتومی است.

آرویند کریشنا پیش از ملاقات با بایدن در مصاحبه با CNBC گفت که امنیت سایبری «موضوع مهم این دهه است.» او گفت به همکاری و هماهنگی بیشتر بین بخش‌های خصوصی و دولتی امیدوار است و IBM نیز به سهم خود در زمینه تعلیم کارمند فعالیت می‌کند.

شرکت آمازون از جمله بزرگترین شرکت‌های فعال در حوزه خدمات ابری نیز بیکار ننشسته است. بخش محاسبات ابری آمازون یا خدمات وب آمازون (AWS) نیز قرار است به دارندگان حساب خود دستگاه‌های احراز هویت چند عاملی رایگان ارائه دهد تا کاربران امنیت داده‌های خود را افزایش دهند.

احراز هویت چند عاملی چیست؟

احراز هویت چند عاملی روشی است که طی آن کاربر هویت ادعایی خود را پس از ارائه دو یا چند قطعه شواهد تایید می‌کند. احراز هویت دو عامل از جمله روش‌های معروف تایید هویت است که در بین کاربران شهرت زیادی دارد. یکی از مثال‌های رایج این روش از اپلیکیشن google authenticator است. در بسیاری از اپلیکیشن‌های معروف و حساس، شما پس از ثبت حساب خود در وبسایت مورد نظر، لینکی را به این اپلیکیشن ارجاع داده و google authenticator هر 60 ثانیه یک کد تصادفی را برای ورود به حساب به شما ارائه می‌دهد که درنتیجه امکان ورود به حساب بدون در اختیار داشتن گوشی یا اپلیکیشن google authenticator غیرممکن است.

استفاده از این روش امنیت حساب کاربران را افزایش داده و احتمال هک حساب را کاهش می‌دهد.

در این جلسه مدیران بسیاری از حوزه‌های مختلف تجاری با بایدن دیدار کردند. از جمله این مدیران میتوان به جیمی دیمون، مدیرعامل جی‌پی‌مورگان چیس (JPMorgan Chase) از جمله بزرگترین بانک‌های آمریکا و سخنگوی شرکت TIAA، شرکت خدمات مالی آمریکایی، اشاره کرد.

ساتیا نادلا، مدیرعامل مایکروسافت، می‌گوید: «این جلسه افراد درستی را دور هم جمع کرد تا مکالمه خوبی داشته باشیم.»

 

https://pvst.ir/atg
این مطالب را هم بخوانید:

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

درباره پیوست بیشتر بدانید

شما در حال مطالعه نسخه آزمایشی وبسایت ماهنامه پیوست هستید.

برای بوکمارک این نوشته
Back To Top
جستجو