گوگل ۱۰ میلیارد و مایکروسافت ۲۰ میلیارد دلار روی امنیت سایبری سرمایه‌گذاری خواهد کرد

 

رهبران تجاری از بخش تکنولوژی تا امور مالی پس از دیدار روز چهارشنبه با بایدن میلیاردها دلار را به بهبود امنیت سایبری اختصاص دادند. این ملاقات در حالی انجام گرفت که طی چند سال گذشته حملات سایبری مهمی مثل سولار ویندز و خط لوله کلونیال مشکلات امنیتی بزرگی را برای آمریکا ایجاد کرده‌اند.

 

براساس این تعهدات قرار است استاندارد‌های صنعتی جدیدی ایجاد و ابزار‌های امنیتی قوی‌تری در اختیار شرکت‌ها قرار گیرد. همچنین دوره‌هایی برای آموزش افراد ماهر برگزار می‌شود تا ۵۰۰ هزار جایگاه شغلی در بخش امنیت سایبری را پر کنند. بایدن به تازگی یک دستور اجرایی را امضا کرده که براساس آن آژانس‌های آمریکایی برای جلوگیری از حملات سایبری باید از تایید دو مرحله‌ای برای ورود به حساب خود استفاده کنند.

 

گوگل و مایکروسافت بزرگترین سرمایه‌‌گذاری را در این بخش به بایدن متعهد شدند و براساس آن این دو شرکت قرار است طی پنج سال آینده ۳۰ میلیارد دلار روی امنیت سایبری سرمایه‌گذاری کنند. گوگل ۱۰ میلیارد دلار و مایکروسافت ۲۰ میلیارد دلار روی امنیت سایبری سرمایه گذاری می‌کنند.

 

ساتیا نادلا، مدیرعامل مایکروسافت، در توییتر اعلام کرد که ۱۵۰ میلیون دلار از این بودجه برای توسعه شبکه آموزشی مایکروسافت و کمک به ارتقای سیستم‌های امنیت دیجیتال در آژانس‌های آمریکایی اختصاص استفاده می‌شود. کاخ سفید این سرمایه‌گذاری را این چنین توصیف می‌کند: «مایکروسافت فورا ۱۵۰ میلیون دلار به صورت خدمات فنی برای کمک به ارتقای امنیت دولت‌های فدرال، دولتی و محلی اختصاص خواهد داد و همکاری خود را با جوامع کالج و نهاد‌های خیریه آموزش امنیت سایبری افزایش می‌دهد.»

 

گوگل نیز از سهم خود روی توسعه مدل امنیتی «اعتماد-صفر» تمرکز کرده و به تضمین زنجیره عرضه نرم‌افزار، ساخت امنیتی متن‌باز و ارائه فرصت‌های آموزشی به آمریکایی‌ها تمرکز می‌کند. گوگل اعلام کرده که در سه سال آینده ۱۰۰ هزار آمریکایی از طریق این شرکت آموزش دیده و در رشته‌های امنیتی سایبری مدرک گوگل را دریافت می‌کنند.

 

مدل اعتماد صفر یا Zero Trust چیست؟

مدل Zero Trust Network یا Zero Trust Architecture در سال ۲۰۱۰ توسط جان کیندرواگ، تحلیلگر ارشد شرکت فارستر، ارائه شد. چند سال بعد گوگل اعلام کرد که Zero Trust را در شبکه خود استفاده می‌کند و درنتیجه مقبولیت این مدل در جهان فناوری افزایش یافت.

 

در سال ۲۰۱۹ گارتنر نیز دسترسی امنیتی Zero Trust را به عنوان یکی از مولفه‌های اصلی راهکارهای خدمات دسترسی امن (SASE) ذکر کرد.

 

توجه این نهاد‌های معتبر باعث شد تا Zero Trust به عنوان یک استراتژی موثر برای جلوگیری از درز داده‌ و سایر حملات سایبری در جهان دیجیتال استفاده شده و جایگاه خود را به عنوان یک مدل موثر امنیتی تثبیت کند.

 

Zero Trust یا اعتماد-صفر بر این پایه استوار است که تمام کاربران، دستگاه‌ها و IPهایی که قصد دسترسی به یک منبع و شبکه را دارند تا زمانی که عکسش ثابت شود یک تهدید هستند. بنابراین هرکسی برای دسترسی به منابع موجود در یک شبکه ابتدا باید هویت خود را برای شبکه مورد نظر تایید کند.

 

تعهدات دیگر غول‌های تکنولوژی

IBM نیز اعلام کرد که طی سه سال ۱۵۰ هزار نفر را در زمینه امنیت سایبری آموزش داده و در این راستا با کالج‌ها و دانشگاه‌های عمدتا سیاه پوست همکاری می‌کند تا گوناگونی را در نیروی کار افزار دهد. این شرکت همچنین از یک راه حل تازه برای ذخیره داده در شرکت‌های زیرساخت خبر داده و می‌گوید که در حال بررسی روش‌هایی برای رمزنگاری امن در جهان محاسبات کوانتومی است.

 

آرویند کریشنا پیش از ملاقات با بایدن در مصاحبه با CNBC گفت که امنیت سایبری «موضوع مهم این دهه است.» او گفت به همکاری و هماهنگی بیشتر بین بخش‌های خصوصی و دولتی امیدوار است و IBM نیز به سهم خود در زمینه تعلیم کارمند فعالیت می‌کند.

 

شرکت آمازون از جمله بزرگترین شرکت‌های فعال در حوزه خدمات ابری نیز بیکار ننشسته است. بخش محاسبات ابری آمازون یا خدمات وب آمازون (AWS) نیز قرار است به دارندگان حساب خود دستگاه‌های احراز هویت چند عاملی رایگان ارائه دهد تا کاربران امنیت داده‌های خود را افزایش دهند.

 

احراز هویت چند عاملی چیست؟

احراز هویت چند عاملی روشی است که طی آن کاربر هویت ادعایی خود را پس از ارائه دو یا چند قطعه شواهد تایید می‌کند. احراز هویت دو عامل از جمله روش‌های معروف تایید هویت است که در بین کاربران شهرت زیادی دارد. یکی از مثال‌های رایج این روش از اپلیکیشن google authenticator است. در بسیاری از اپلیکیشن‌های معروف و حساس، شما پس از ثبت حساب خود در وبسایت مورد نظر، لینکی را به این اپلیکیشن ارجاع داده و google authenticator هر ۶۰ ثانیه یک کد تصادفی را برای ورود به حساب به شما ارائه می‌دهد که درنتیجه امکان ورود به حساب بدون در اختیار داشتن گوشی یا اپلیکیشن google authenticator غیرممکن است.

 

استفاده از این روش امنیت حساب کاربران را افزایش داده و احتمال هک حساب را کاهش می‌دهد.

 

در این جلسه مدیران بسیاری از حوزه‌های مختلف تجاری با بایدن دیدار کردند. از جمله این مدیران میتوان به جیمی دیمون، مدیرعامل جی‌پی‌مورگان چیس (JPMorgan Chase) از جمله بزرگترین بانک‌های آمریکا و سخنگوی شرکت TIAA، شرکت خدمات مالی آمریکایی، اشاره کرد.

 

ساتیا نادلا، مدیرعامل مایکروسافت، می‌گوید: «این جلسه افراد درستی را دور هم جمع کرد تا مکالمه خوبی داشته باشیم.»