登陆

这是真的吗?IT基础设施也或许导致安全灾祸

admin 2019-05-24 316人围观 ,发现0个评论

谁不喜爱新技能?特别是当它许诺让使命变得更简略并进步生产力时。巴望增加新技能,这是IT人员常常鼓舞安全领导者做的作业,导致了数字化转型,运用数字技能来解决问题。智能手机,平板电脑和云计算在作业场所的数字化改造中一向处于领先地位,但物联网(IoT)的日益遍及或许会彻底改变IT根底设施的外观。

可是,关于安全人员来说,数字化转型并不是一件风趣的游戏。尽管安全团队或许喜爱新技能,但它也或许增加网络安全复杂性,特别是当这些技能同享根底设施时。

契合PCI规范的主动售货机

本年2月,Check Point公这是真的吗?IT基础设施也或许导致安全灾祸司北美工程副总裁杰夫•施瓦茨(Jeff Schwartz)在cpx360宣布主题讲演时,叙述了晋级后的休息室主动售货机的故事。因为带着纸币或零钱的人越来越少,一家公司决议将其零食机晋级为运用信用卡。关于那些想要下午3点修好芯片但只运用塑料支付的职工来说,这是个好消息。

可是,正如Schwartz指出的,现在主动售货机承受信用卡,它有必要遵照支付卡职业(PCI)遵照规范。假如忽视这一这是真的吗?IT基础设施也或许导致安全灾祸点,主动售货机终究或许会让公司支付罚款。主动售货机还将与互联网衔接,以便处理买卖。现在它面临着被黑客进犯的危险。假如主动售货机被黑客进犯,它将为要挟者翻开进入您的网络的大门。

因这是真的吗?IT基础设施也或许导致安全灾祸而,开端看起来很便当的东西变成了让人头疼的安全问题。跟着物联网的开展和数字转型,估计这将成为一个新式的危险载体。正如施瓦茨通知他的听众的那样,同享资源和IT根底设施发明了更多丢掉数据的时机。

增加对技能的依靠会影响危险

简略地说,新技能简直总是会对危险产生影响。新的端点为要挟行为者供给了新的潜在时机。这并不是说咱们不需求或不想要这种技能;相反,为了更好地维护网络和数据,咱们需求更好地了解这些新端点的状况。

有了物联网,咱们从前从未想过的设备、电器和机械现在都衔接到互联网上了——但你对这种衔接了解多少?例如,新电梯现在是智能电梯,所以它们不只向网络增加了另一个端点,并且还在搜集数据。

电梯等设备很或许由第三方操控,这意味着他们也可以拜访网络和数据。假如该修建由十几家公司同享,则需求增加混合的数据和网络。谁负责电梯的安全?谁负责搜集的材料及其维护?你对电梯公司的安全措施了解多少?你想过要忧虑电梯吗?

留意客户数据

数字转型的完成不只要考虑到事务功率,还要考虑到客户的便当。事实上,你的客户期望与你的公司有更轻松的互动,这一般经过人工智能(AI)、机器学习(ML)和物联网等技能完成。例如,面向客户的人工智能,如谈天机器人,可以改进客户交流。

麻省理工学院斯隆管理学院(MIT Sloan Initiative)数字经济首席研讨科学家乔治•韦斯特曼(George Westerman)通知CIO:“客户的期望远远超出了你的实践才能。”“这意味着咱们要从根本上从头考虑咱们怎么运用安排中的技能。”

因而,客户对贵公司用于促进更好的顾客联系的技能有很高的期望。可是,因为备受瞩目的数据走漏事情,以及人们对数据隐私法规的认识日益增强,客户也期望保证自己的数据是安全的。事实上屋受,施瓦茨在他的讲演中指出,假如顾客开端依据公司搜集、运用和存储客户数据的办法做出购买决议,你不应该感到惊奇。

您是否操控您的IT根底设施?

这将咱们带回同享IT根底设施。问题不在于知道网络上有哪些端点并搜集数据,而在于这些端点怎么跟着技能的改变而改变。用应用程序操作咖啡壶对职工来说十分便当,但这对数据搜集有什么影响呢?谈天机器人也是相同:它当然是树立客户联系的一种便当且本钱低价的办法,但您的安全团队更了解对话是怎么搜集的,以及公司怎么运用这些数据,不然它或许成为隐私方面的噩梦。

咱们仍在了解一些根底设施上发生了多少信息同享。例如,智能电视关于一个安排视图灵敏企业或顾客(例如,一个患者在医院的房间)的信息或许是一个很好的办法。但与此同时,职工(或患者)可以运用相同的电视在午休时刻调到Netflix或Hulu账户。突然间,公司数据和个人数据混在了一同。假如事实证明Netflix是数据走漏的受害者,那么灵敏的公司数据现在就面临着危险。

物联网和其他新式技能在作业场所越遍及,首席信息安全官(CISO),IT领导者和其他决策者就越需求考虑运用该IT根底架构的每台设备的全体影响。这不是衔接到您的网络的问题,而是衔接办法以及您是否可以操控该衔接的安全性。

声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间服务。
请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP