爲什么數字信任已成爲最關鍵的技術問題

衆所周知，隨着數字化轉型，網絡安全和隱私變得越來越重要。

國家黑客行動主義等新策略帶來的復雜威脅，增加了整體風險和主動網絡防御的需求。由於採用雲和混合生態系統、OT和IoT使一切變得“智能”——智慧城市、智能校園、遠程醫療保健等，攻擊面不斷擴大，情況變得更加復雜。人工智能、ChatGPT、區塊鏈等新興技術.，也被不良行爲者利用，從而增加了攻擊的強度。

事實上，科幻小說中的威脅已經成爲現實，並且這些威脅改變了終端用戶使用技術的方式。想象一下，當坐在一輛正在行駛的自動駕駛汽車中，突然接到黑客的電話，稱汽車已被入侵。這時，腦子想到的第一個問題是什么？檢查汽車的審核和合規性？或者是最初爲什么信任這輛車？同樣的問題也適用於智慧城市、智能家居、遠程醫療、太空旅遊和許多其他事物。

因此，需要“數字信任”。技術企業不僅僅關注標准的網絡安全和隱私實踐，還必須爲終端用戶建立信任數字服務和設備的信心。

數字信任與“標准”措施

當前需要的是數字信任。

爲了建立數字信任，技術企業必須將集成風險管理納入其所有產品中。這意味着風險管理：

•可實時分析和測量

•真實（即數據驅動）

•持續驗證

•鑑於當今復雜的威脅形勢，是自動化而不是依賴人類

數字信任與標准網絡安全和隱私有何不同？雖然網絡安全和隱私實踐更注重服務的機密性、完整性和可用性，但數字信任涉及建立對數字資產和新興技術的信心。

如何建立數字信任

鑑於不斷變化的數字環境，有很多工作要做。

首先，我們需要理解、促進和優先考慮對數字信任的需求，並提高認識。我們需要徹底轉變思維方式，從標准網絡安全措施轉向實現數字信任的新方法。

大多數組織都依靠基於點的解決方案來解決特定問題，這通常會導致功能孤立，而不是集成視圖。整個網絡防御生態系統缺乏整合，留下了多個盲點，很容易被不良行爲者利用。

考慮到這些挑战，組織可以採取以下一些步驟來培養和實現數字信任。

•了解數字資產。开發和管理資產庫存和攻擊面最佳實踐。

•應用深度防御機制。這應該包括多層保護。

•設計安全。在所有層利用現代架構最佳實踐，例如零信任。

•自動化端到端安全措施。盡可能自動化NIST的“五項功能”：識別、保護、檢測、響應和恢復。

•培訓和支持員工。所有相關利益相關者都應了解最新、最大的威脅和技術。

•做的不僅僅是“勾選復選框”。標准審計和合規性不足以實現數字信任。事實上，這可能會造成一種錯誤的安全認知。一旦安全被破壞，就會破壞數字信任。

總結

消費者對組織的任何數字服務的採用取決於組織如何建立信心。這需要整個組織負責任地使用新興技術、強大的網絡安全和數據隱私實踐，以及以數字信任爲中心的思維方式。

事實上，通過數字信任與終端用戶建立信心，組織可以建立更牢固的關系，使其更有可能在當今的環境中蓬勃發展。

---

標題：爲什么數字信任已成爲最關鍵的技術問題

地址：https://www.utechfun.com/post/230687.html