Equifax的安全漏洞是每个人都关心的问题。Equifax辜负了我们的信任,并明确表示安全是每个人的问题。——最后,没有人能幸免于糟糕的计算机安全。
考虑到Equifax,是时候谈谈信任和安全性了。为了深入探索,我邀请了Unisys的首席信托官Tom Patterson做客CXOTalk系列的238集,与全球领先的创新者进行深度对话。
Unisys可以追溯到1873年,当时有打字机和加法器。优利系统是美国商业的标志性品牌。优利系统聘请汤姆帕特森领导其全球安全业务。
在我们的谈话中,帕特森解释了为什么有效的安全性必须超越技术,并包括组织最高级别的业务策略和实践。这种观点解释了为什么组织领导和技术人员共同负责保护数据、公司资产甚至关键基础架构。
不过,技术本身也很吸引人。从微观细分到预测分析,有大量的材料供最有经验的技术人员学习和欣赏。
让我们一起来看上面嵌入的视频的整个对话,看看下面经过编辑的节选。你也可以阅读我们讨论的全文。
它曾经是比特、字节、路由器和防火墙。这是董事会的决定。我们应该如何应对并购?我们应该如何合并?我们应该如何与这个国家或那个国家合作?
这些都是商业决策。此外,威胁是巨大的。不仅有被关闭的威胁,或者你委托的所有信息被窃取的威胁,还有目前的法律合规性。新规定将于明年实施,罚款从2000万美元开始,从现在开始增加。
这是一个远远超出技术范围的问题。这是首席信托官的职责。我们是隐私、物理安全和业务安全的协调点。
不管有没有等级制度,不管他们是否属于同一个群体,不管他们是否非正式地聚在一起,他们所有的声音都需要被尊重和活跃。如果这群人在安保事件后第一次聚在一起,那就是时机不对。这些人应该定期一起工作。
很多时候,隐私向法律顾问报告,实体安全向首席运营官报告,首席安全官向首席信息官报告,这仍然是不同的塔。我们进化得没那么快。
但是,让他们在董事会的领导下,在CEO和全球领导团队的领导下共同努力。聚在一起,一起解决这个问题,这就是他们发现这些巨大协同作用的地方。那是他们省钱的地方。这是他们降低整体风险的地方;隐私风险、安全风险和物理安全风险。我们可以一起解决所有这些问题。
几乎所有规模的公司都有类似于技术债务的问题。他们有旧东西,但他们没有足够的钱买所有的新东西。
他们必须一起工作,他们对彼此都很现实,他们说,“我们有这个隐私革命,我们必须做什么,我们有这个技术债务问题。我们想在X国和Y国开拓业务,让我们设计一个系统,也许使用云提供商和一些微营销,我们做到了。”
突然间,我们只用了一笔钱就解决了所有这些问题。这不仅让从业者大开眼界,也让整个董事会的业务负责人和治理负责人大开眼界。真的遍布全世界。
安全人员早就知道,最好划分自己的网络,这样如果一部分被入侵,其他部分就安全了。这是一个叫“东西平行运动”的概念,你想阻止它。
他们过去常常通过在这栋楼和那栋楼之间,或者在这个巨大的网络和那个巨大的网络之间设置防火墙来做到这一点。他们就是这样划分网络的。
我们的客户在防火墙上有超过100,000条规则。没人能跟上!他们不知道规则是什么,谁写的,有什么用。所以他们不会碰它们。在过去,市场细分是如此昂贵,以至于人们不再这样做。
进入一个新概念,一项新技术,叫做“微细分”。我们开发个人客户端已经五年多了,但现在它是一个普遍可用的商业产品,名为“隐形”。我们可以将其嵌入到任何现有的网络中,允许您创建对用户完全透明的微小网段,而无需任何防火墙规则。如果你是会计,只能看到会计信息,看不到其他。如果你是做营销的,只能看到营销资源。
尽管所有网络仍然相互连接,但数据包被锁定在这些微小的网段中,这使得保护网络变得更加容易,并提供了必要的灵活性。有些人可能仍然会点击错误的东西,但这种攻击将仅限于他们的小群体。会计师和波基普西可能会受到影响,但在世界其他地方不会。
我们使用人工智能来创建整个地图。当我们引入微细分和不可见性时,它可以是透明的员工。
或同事。如果他们没有违反规则,他们甚至永远不会知道它的存在。韧性是2017年的关键词。他们正专注于此。许多大型的全球性组织正试图转移注意力,因为在安全方面,你必须做到完美才能有所作为。在这个时代,韧性和“完美”是很难实现的。即使最好的系统也会因为某些东西坏了而受到攻击。所以,我们关注的是弹性。
例如,如果一家电力公司的员工在他们的电子邮件中点击了错误的东西,或者把他们的笔记本电脑留在了火车上,而电脑的顶部粘着密码,那该怎么办?或者,他们会把笔记本电脑借给某个晚上在家里点错网站的孩子。这些事情发生;这是生活的一部分。
Unisys对其客户强调的弹性的概念,承认这将会发生,但不要让它关闭整个国家的灯。
我们在一个组织中部署各种各样的对策,以确保在发生某些事情时,我们能够限制它。它从分割开始,所以如果电力系统的一部分损坏了,其他部分就不会损坏。
但现在,我们已经实现了一些很酷的东西,比如预测分析。如果我们观察组织内部和世界各地的许多数据点,并使用人工智能来分析它们,我们就可以预测即将发生攻击的威胁。与此同时,我们现在有了机器对机器的防御,当它们看到预测的威胁开始形成时,可以自动地将自己重新配置为更具防御性的姿态。
这就是关键基础设施真正需要的未来。他们不仅需要电力,还需要交通,需要银行。世界上有18个关键的基础设施部门。关键的基础设施需要保护。
我喜欢区块链的分布式信任。它将是一个巨大的推动者,特别是在物联网周围,在那里数以万亿计的设备被连接在一起。我们没有时间去找一个值得信任的第三方,所以我们需要点对点的信任。这就是区块链带给我们的。这是一个专注于学习、投资和构建你的系统的好地方。
物联网首先是一个隐私问题。物联网设备被用作工业控制系统。我们保护了许多开启和关闭天然气管道和石油钻井平台的阀门,以及塔上的电气开关。
这些都是小型电脑。这些必须得到保护。fitbit和健康监测仪等设备一开始需要保护隐私,但我们需要设计出与工业控制系统相同的安全级别,用于各种各样的物联网。
这是一个大问题。首先,您将在消费者方面的隐私方面看到它。然后,你会把它视为安全,因为我们从娱乐我们的汽车转移到载我们回家的汽车。这将是一个巨大的变化,我们需要全面认真对待安全问题。
汽车让我感到害怕,因为它们从来没有认真对待过安全问题。有一种叫做Can总线的东西,它是一个传感器的连接点,这些传感器一直都在汽车上。刚开始的时候,所有的东西都要插进去,包括把方向盘转到“停车”状态,然后踩油门或刹车。
现在,我们开始有更好的系统,就像小小的防火墙和汽车内部的微段。你肯定会根据他们的网络安全记录选择购买哪个品牌的汽车,这是每个制造商都非常认真对待的事情。
CXOTalk汇集了世界上最顶级的企业和政府领导人,就人工智能和创新进行了深入的讨论。一定要看我们的许多集!