امنیت

تجارت الکترونیک

فناوری اطلاعات

August 28, 2021
14:50 شنبه، 6ام شهریورماه 1400
کد خبر: 127943

گوگل ۱۰ میلیارد و مایکروسافت ۲۰ میلیارد دلار روی امنیت سایبری سرمایه‌گذاری خواهد کرد

 
رهبران تجاری از بخش تکنولوژی تا امور مالی پس از دیدار روز چهارشنبه با بایدن میلیاردها دلار را به بهبود امنیت سایبری اختصاص دادند. این ملاقات در حالی انجام گرفت که طی چند سال گذشته حملات سایبری مهمی مثل سولار ویندز و خط لوله کلونیال مشکلات امنیتی بزرگی را برای آمریکا ایجاد کرده‌اند.
 
براساس این تعهدات قرار است استاندارد‌های صنعتی جدیدی ایجاد و ابزار‌های امنیتی قوی‌تری در اختیار شرکت‌ها قرار گیرد. همچنین دوره‌هایی برای آموزش افراد ماهر برگزار می‌شود تا ۵۰۰ هزار جایگاه شغلی در بخش امنیت سایبری را پر کنند. بایدن به تازگی یک دستور اجرایی را امضا کرده که براساس آن آژانس‌های آمریکایی برای جلوگیری از حملات سایبری باید از تایید دو مرحله‌ای برای ورود به حساب خود استفاده کنند.
 
گوگل و مایکروسافت بزرگترین سرمایه‌‌گذاری را در این بخش به بایدن متعهد شدند و براساس آن این دو شرکت قرار است طی پنج سال آینده ۳۰ میلیارد دلار روی امنیت سایبری سرمایه‌گذاری کنند. گوگل ۱۰ میلیارد دلار و مایکروسافت ۲۰ میلیارد دلار روی امنیت سایبری سرمایه گذاری می‌کنند.
 
ساتیا نادلا، مدیرعامل مایکروسافت، در توییتر اعلام کرد که ۱۵۰ میلیون دلار از این بودجه برای توسعه شبکه آموزشی مایکروسافت و کمک به ارتقای سیستم‌های امنیت دیجیتال در آژانس‌های آمریکایی اختصاص استفاده می‌شود. کاخ سفید این سرمایه‌گذاری را این چنین توصیف می‌کند: «مایکروسافت فورا ۱۵۰ میلیون دلار به صورت خدمات فنی برای کمک به ارتقای امنیت دولت‌های فدرال، دولتی و محلی اختصاص خواهد داد و همکاری خود را با جوامع کالج و نهاد‌های خیریه آموزش امنیت سایبری افزایش می‌دهد.»
 
گوگل نیز از سهم خود روی توسعه مدل امنیتی «اعتماد-صفر» تمرکز کرده و به تضمین زنجیره عرضه نرم‌افزار، ساخت امنیتی متن‌باز و ارائه فرصت‌های آموزشی به آمریکایی‌ها تمرکز می‌کند. گوگل اعلام کرده که در سه سال آینده ۱۰۰ هزار آمریکایی از طریق این شرکت آموزش دیده و در رشته‌های امنیتی سایبری مدرک گوگل را دریافت می‌کنند.
 
مدل اعتماد صفر یا Zero Trust چیست؟
مدل Zero Trust Network یا Zero Trust Architecture در سال ۲۰۱۰ توسط جان کیندرواگ، تحلیلگر ارشد شرکت فارستر، ارائه شد. چند سال بعد گوگل اعلام کرد که Zero Trust را در شبکه خود استفاده می‌کند و درنتیجه مقبولیت این مدل در جهان فناوری افزایش یافت.
 
در سال ۲۰۱۹ گارتنر نیز دسترسی امنیتی Zero Trust را به عنوان یکی از مولفه‌های اصلی راهکارهای خدمات دسترسی امن (SASE) ذکر کرد.
 
توجه این نهاد‌های معتبر باعث شد تا Zero Trust به عنوان یک استراتژی موثر برای جلوگیری از درز داده‌ و سایر حملات سایبری در جهان دیجیتال استفاده شده و جایگاه خود را به عنوان یک مدل موثر امنیتی تثبیت کند.
 
Zero Trust یا اعتماد-صفر بر این پایه استوار است که تمام کاربران، دستگاه‌ها و IPهایی که قصد دسترسی به یک منبع و شبکه را دارند تا زمانی که عکسش ثابت شود یک تهدید هستند. بنابراین هرکسی برای دسترسی به منابع موجود در یک شبکه ابتدا باید هویت خود را برای شبکه مورد نظر تایید کند.
 
تعهدات دیگر غول‌های تکنولوژی
IBM نیز اعلام کرد که طی سه سال ۱۵۰ هزار نفر را در زمینه امنیت سایبری آموزش داده و در این راستا با کالج‌ها و دانشگاه‌های عمدتا سیاه پوست همکاری می‌کند تا گوناگونی را در نیروی کار افزار دهد. این شرکت همچنین از یک راه حل تازه برای ذخیره داده در شرکت‌های زیرساخت خبر داده و می‌گوید که در حال بررسی روش‌هایی برای رمزنگاری امن در جهان محاسبات کوانتومی است.
 
آرویند کریشنا پیش از ملاقات با بایدن در مصاحبه با CNBC گفت که امنیت سایبری «موضوع مهم این دهه است.» او گفت به همکاری و هماهنگی بیشتر بین بخش‌های خصوصی و دولتی امیدوار است و IBM نیز به سهم خود در زمینه تعلیم کارمند فعالیت می‌کند.
 
شرکت آمازون از جمله بزرگترین شرکت‌های فعال در حوزه خدمات ابری نیز بیکار ننشسته است. بخش محاسبات ابری آمازون یا خدمات وب آمازون (AWS) نیز قرار است به دارندگان حساب خود دستگاه‌های احراز هویت چند عاملی رایگان ارائه دهد تا کاربران امنیت داده‌های خود را افزایش دهند.
 
احراز هویت چند عاملی چیست؟
احراز هویت چند عاملی روشی است که طی آن کاربر هویت ادعایی خود را پس از ارائه دو یا چند قطعه شواهد تایید می‌کند. احراز هویت دو عامل از جمله روش‌های معروف تایید هویت است که در بین کاربران شهرت زیادی دارد. یکی از مثال‌های رایج این روش از اپلیکیشن google authenticator است. در بسیاری از اپلیکیشن‌های معروف و حساس، شما پس از ثبت حساب خود در وبسایت مورد نظر، لینکی را به این اپلیکیشن ارجاع داده و google authenticator هر ۶۰ ثانیه یک کد تصادفی را برای ورود به حساب به شما ارائه می‌دهد که درنتیجه امکان ورود به حساب بدون در اختیار داشتن گوشی یا اپلیکیشن google authenticator غیرممکن است.
 
استفاده از این روش امنیت حساب کاربران را افزایش داده و احتمال هک حساب را کاهش می‌دهد.
 
در این جلسه مدیران بسیاری از حوزه‌های مختلف تجاری با بایدن دیدار کردند. از جمله این مدیران میتوان به جیمی دیمون، مدیرعامل جی‌پی‌مورگان چیس (JPMorgan Chase) از جمله بزرگترین بانک‌های آمریکا و سخنگوی شرکت TIAA، شرکت خدمات مالی آمریکایی، اشاره کرد.
 
ساتیا نادلا، مدیرعامل مایکروسافت، می‌گوید: «این جلسه افراد درستی را دور هم جمع کرد تا مکالمه خوبی داشته باشیم.»
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.