Unapređenje sajber bezbednosti: Potreba za sigurnijim platformama

U svetu gde je tehnologija postala neizostavan deo svakog poslovanja, pitanje sajber bezbednosti dobija sve veći značaj. Nedavni incidenti su ukazali na hitnu potrebu za unapređenjem sigurnosti tehnoloških platformi, što je podstaklo reakciju jedne od najmoćnijih agencija za sajber bezbednost na svetu.

Zahtev za poboljšanjem sajber bezbednosti

Nakon finansijskog fijaska izazvanog incidentom između MS-a i CrowdStrike-a, BSI - Savezna kancelarija Nemačke za informacionu bezbednost - zahteva hitne mere od tehnoloških kompanija. Cilj je sprečavanje sličnih katastrofa u budućnosti i uspostavljanje sigurnijih digitalnih ekosistema.

Dok mnogi u industriji smatraju da su računarski prekidi koji generišu milijarde dolara štete uobičajena pojava, oni van tog mehura se ne slažu. Ovo mišljenje deli i kompanija Apple, koja je poznata po svom proaktivnom pristupu bezbednosti.

Proaktivni pristup zaštiti

Appleov pristup bezbednosti platforme, iako nije savršen, karakteriše visok stepen proaktivne zaštite. Njihovi timovi za bezbednost su prepoznali rizike pristupa kernelu i eliminisali ih, uprkos određenim protivljenjima. Ovaj pristup se razlikuje od pristupa nekih drugih kompanija koje su dugo održavale nesigurne dizajne svojih platformi.

Poređenja radi, Univerzitet u Kentakiju je nedavno izjavio da je prelaskom na Apple uređaje smanjio IT troškove za približno 50%. Ovo ilustruje značajnu razliku u ukupnim troškovima vlasništva (TCO) kada se uporede Apple i Windows sistemi, posebno u pogledu bezbednosti i tehničke podrške.

Regulatorne mere i finansijska odgovornost

BSI, kao moćni regulator sajber bezbednosti, smatra da je moguće stvoriti sigurnu platformu bez ostavljanja srži te platforme izloženom. Oni ne samo da zahtevaju od Microsofta da preduzme hitne korake ka obezbeđivanju svojih platformi, već takođe očekuju od bezbednosnih firmi poput CrowdStrike-a da redizajniraju svoje alate kako bi takav pristup postao nepotreban.

Jedan od predloženih pristupa koji bi mogao da fokusira pažnju tehnoloških firmi jeste da ih učini finansijski odgovornim za prekide ove vrste. Poznato je da su kompanije izgubile milijarde zbog CrowdStrike/Microsoft debakla, ali je takođe poznato da uslovi korišćenja nametnuti korisnicima znače da će oni dobiti malo ili nimalo naknade za taj gubitak.

Postavlja se pitanje: Kako ovaj nedostatak odgovornosti podstiče kulturu bezbednosti? Zašto bi kompanije bile proaktivne u vezi sa bezbednošću ako ne snose posledice za sopstvene propuste?

Budućnost sajber bezbednosti

Cilj svake regulative trebalo bi da bude osiguranje da svaka tehnološka firma isporučuje rešenja koja su barem jednako sigurna i pouzdana kao Appleova. Čini se da bi finansijska odgovornost za greške mogla biti ključ za postizanje ovog cilja.

Međutim, implementacija ovih promena zahteva vreme. Šta ako ne možete toliko dugo da čekate? Kompanije bi trebalo da razmotre proaktivne mere za poboljšanje svoje sajber bezbednosti, ne čekajući na regulatorne promene.

U zaključku, unapređenje sajber bezbednosti tehnoloških platformi postaje imperativ u digitalnom dobu. Proaktivni pristup zaštiti, zajedno sa povećanom finansijskom odgovornošću, mogao bi biti ključ za stvaranje sigurnijeg digitalnog ekosistema za sve.