Avec les menaces qui se développent et se multiplient, il est important de comprendre comment les progrès technologiques peuvent constituer à la fois un défi et une chance de protéger le contenu numérique.
Dans cette interview de Help Net Security, Rusty Cumpston, PDG de RKVST, passe en revue le rôle de la blockchain dans la préservation de l’immuabilité de l’historique de la chaîne d’approvisionnement et ses impacts sur la sécurité du contenu numérique.
Nous explorons comment les procédures de sécurité numérique s’adaptent à l’évolution des risques et des paysages de vulnérabilité et discutons des méthodes de stabilisation une sécurité robuste avec une adoption facile à utiliser. Enfin, nous regardons vers l’avenir, pénétrant les avancées attendues qui garantissent d’élever la sécurité de l’information et de nous appuyer sur nos écosystèmes numériques.
L’immuabilité est importante pour maintenir la stabilité, l’ouverture et la confiance du système. Comment l’utilisation de la blockchain dans l’application logicielle de sécurité du contenu numérique garantit-elle l’immuabilité de l’historique de la chaîne d’approvisionnement ? Et comment évite-t-il la modification, l’antidatage ou le déchiquetage des données ?
Une chose essentielle que la blockchain apporte aux autres méthodes de sécurité numérique est la transparence. Personne n’est tenu de faire des déclarations transparentes et peut maintenir autant de confidentialité ou de secret qu’il le souhaite, mais une fois qu’une déclaration a été faite, elle figure dans l’historique vérifiable de « qui a fait quoi quand ». Cela donne aux acteurs de la chaîne d’approvisionnement beaucoup plus de visibilité sur ce qui se passe, et pour cette raison beaucoup plus de confiance pour agir et prendre le contrôle de leur propre menace, a offert une position bien informée.
L’autre propriété résidentielle ou commerciale qui émerge des systèmes utilisant un journal en annexe uniquement avec l’ouverture au cœur est sans équivoque : les entreprises ne peuvent pas fournir plusieurs réponses à la même question. Ils ne peuvent pas fournir une nomenclature ou un enregistrement de provenance des médias à leurs clients et un autre à leur régulateur. Ils ne peuvent pas modifier leurs déclarations ou réécrire l’histoire en fonction de quelque chose qui se produit (comme un conflit).
Imaginez un magicien avec 52 poches : demandez à un visiteur de prédire une carte et il pourrait produire n’importe quel carte choisie de leur manteau sous d’excellents applaudissements. Ils n’ont en fait pas réussi un tour fantastique. C’est bien mieux s’ils scellent une seule carte dans une enveloppe au départ… et c’est ce que font les grands livres.
Ces deux maisons garantissent que rien ne peut être antidaté, déchiqueté ou personnalisé (ouverture), et qu’il ne peut y avoir de bourrage de votes/couverture de paris (non-équivoque).
Le groupe de travail IETF Supply Chain Stability Transparency and Trust a publié une architecture et un logiciel open source pour développer, maintenir et partager des informations de stabilité sur le matériel numérique en utilisant un registre en annexe uniquement qui peut être validé indépendamment en ajoutant un aspect essentiel d’ouverture et non -la répudiation pour permettre à toutes les célébrations d’identifier la fiabilité du contenu numérique. À bien des égards, ce travail apporte une grande partie des avantages illustrés du Web3 au monde résolument Web2 d’aujourd’hui.
À mesure que la technologie se développe et que de nouvelles menaces émergent, comment l’application logicielle de sécurité du contenu numérique reste-t-elle polyvalente pour faire face à l’évolution du paysage des risques et des vulnérabilités numériques ?
Avant l’explosion de la notoriété de la Gen AI, les leaders de l’innovation sur différents marchés avaient actuellement commencé à former des communautés et à s’arranger pour découvrir des moyens d’améliorer la défense matérielle et de valider les informations.
Les développements de la technologie de l’IA et les opportunités formidables qu’il fournit ont également motivé les chefs d’entreprise et les clients à réévaluer les conceptions de confiance sous-jacentes qui ont réellement fait fonctionner le Web au cours des 40 dernières années : chaque avancée significative dans la technologie de calcul a en fait stimulé des mises à jour de soutien sur le marché de la sécurité des systèmes informatiques, et cette récente décision définitive entrer dans un monde alimenté par l’information et les données générées automatiquement n’est pas différent.
La provenance finira par être un élément essentiel pour déterminer la crédibilité des données. Les modifications vont bien au-delà de l’innovation. Au lieu de continuer à utiliser des systèmes qui ont été construits pour présumer la confiance puis valider, les entreprises et les consommateurs vont changer et utiliser des systèmes de validation puis de confiance qui apporteront également une responsabilité partagée dans toutes les procédures où les données sont partagées. Les normes, les API ouvertes et les applications logicielles open source se sont révélées adaptables à l’évolution de l’innovation et continueront de se montrer polyvalentes à l’ère de l’IA et des volumes de contenu numérique nettement plus importants.
Existe-t-il des restrictions ou des difficultés liées à l’exécution application logicielle de sécurité de contenu numérique, en particulier lors de l’intégration avec des systèmes et flux de travail existants ?
Le marché évolue rapidement d’un état de problème non informé à un état extrêmement conscient des problèmes liés aux problèmes de protection du matériel numérique avec les outils et les flux de travail existants, et aux difficultés de vérification et de confirmation de l’authenticité et de la provenance des données dans ces outils. Le plus grand obstacle à venir est d’éduquer et de faire prendre conscience que des outils pour résoudre ces problèmes existent et peuvent être utilisés aujourd’hui avec des intégrations de base à faible friction.
L’intégration des services aux systèmes et flux de travail existants nécessitera des modifications en coulisses, mais fondamentalement, la tâche du créateur n’a pas besoin de changer et le travail des clients et des célébrations de confiance deviendra en fait beaucoup plus facile avec ces toutes nouvelles stratégies exécutées. L’obstacle le plus important est d’obtenir une large prise de conscience que des outils tels que ceux qui ont émergé à l’IETF et au CAI sont disponibles et peuvent aider chaque organisation à sauvegarder le matériel et à valider la provenance et la crédibilité aujourd’hui.
Parmi les difficultés rencontrées dans la mise en œuvre des solutions de sécurité figure l’adoption par les utilisateurs. Comment un logiciel de sécurité de contenu numérique équilibre-t-il la fourniture d’une défense robuste tout en garantissant la facilité d’utilisation pour toutes les parties prenantes ?
L’obstacle à l’adoption par les utilisateurs est assez lié à l’exigence d’une large connaissance de la solution. Les entreprises et les particuliers ont déjà besoin de savoir si les données sont crédibles et sont maintenant prêts à adopter des outils et des méthodes qui leur permettent d’accroître leur sécurité. Les communautés qui se sont formées pour répondre aux préoccupations de provenance, de stabilité, de transparence et de confiance proposent des outils et des applications logicielles complémentaires pour garantir la facilité d’utilisation pour toutes les parties prenantes.
Dans un environnement numérique hautement interconnecté et en évolution rapide, Quelles sont les meilleures pratiques pour les organisations afin de s’assurer de l’efficacité et de la pertinence continues de leurs démarches de sécurité du matériel numérique ?
Il n’y a pas de retour en arrière : les entreprises échangeront de plus en plus de données avec leurs partenaires et elles feront des choix de plus en plus cruciaux sur la base de ces informations tierces. Nous apprenons que quelques entreprises tentent de faire marche arrière sur le développement numérique et de lever le pont-levis sur leurs silos, mais ce sont les Neds Ludd de l’ère du cloud. Les services doivent accueillir le mouvement de l’information, accueillir leur chaîne d’approvisionnement numérique et mettre en œuvre des mesures d’intégrité, d’ouverture et de confiance qui appliquent l’authentification aux informations qui entrent dans leurs systèmes tout aussi fortement qu’ils appliquent la 2FA aux utilisateurs et aux appareils qui y entrent aujourd’hui.
Se connecter avec les quartiers qui font face à ces préoccupations, entrer en contact avec les groupes d’exigences qui avancent avec des options et des propositions qui fourniront les approches ouvertes et interopérables pour sauvegarder le matériel numérique et vérifier la crédibilité des données doivent être sur le radar de toutes les organisations. La majorité d’entre eux le font actuellement pour d’autres parties de leur entreprise : la sécurité de l’IA devient rapidement un problème majeur pour tous les services et clients. Satya Nadella a reconnu la sécurité de l’IA comme la préoccupation n ° 1 de MS Build et la provenance d’une solution principale à ce problème.
En regardant vers l’avenir, à quelles améliorations ou développements pouvons-nous nous attendre en matière de sécurité du contenu numérique, et comment ces développements pourraient-ils encore améliorer la protection des données et s’appuyer sur les environnements numériques ?
À l’avenir, nous aurons des conceptions de confiance améliorées qui permettront d’intégrer une provenance forte à une sécurité et une identité fortes. Nous ne ferons pas confiance aux informations qui n’ont pas de provenance et ne peuvent pas être validées avant que nous les utilisions. Les gouvernements finiront par rattraper leur retard.
Si les projections sont même proches que ce marché représente une opportunité de 7 000 milliards de dollars, il n’y a jamais eu de moment où les gouvernements n’ont pas trouvé le moyen de s’assurer qu’ils découvrent l’argent et la volonté d’apporter ces modifications et nous devons tous nous attendre à ce que les réglementations et les lois soient mises en place pour le meilleur ou pour le pire.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
