導讀 爲什么數字信任已成爲最關鍵的技術問題 衆所周知,隨着數字化轉型,網絡安全和隱私變得越來越重要。 國家黑客行動主義等新策略帶來的復雜威脅,增加了整體風險和主動網絡防御的需求。由於採用雲和混合生態系統、...
爲什么數字信任已成爲最關鍵的技術問題
衆所周知,隨着數字化轉型,網絡安全和隱私變得越來越重要。
國家黑客行動主義等新策略帶來的復雜威脅,增加了整體風險和主動網絡防御的需求。由於採用雲和混合生態系統、OT和IoT使一切變得“智能”——智慧城市、智能校園、遠程醫療保健等,攻擊面不斷擴大,情況變得更加復雜。人工智能、ChatGPT、區塊鏈等新興技術.,也被不良行爲者利用,從而增加了攻擊的強度。
事實上,科幻小說中的威脅已經成爲現實,並且這些威脅改變了終端用戶使用技術的方式。想象一下,當坐在一輛正在行駛的自動駕駛汽車中,突然接到黑客的電話,稱汽車已被入侵。這時,腦子想到的第一個問題是什么?檢查汽車的審核和合規性?或者是最初爲什么信任這輛車?同樣的問題也適用於智慧城市、智能家居、遠程醫療、太空旅遊和許多其他事物。
因此,需要“數字信任”。技術企業不僅僅關注標准的網絡安全和隱私實踐,還必須爲終端用戶建立信任數字服務和設備的信心。
數字信任與“標准”措施
當前需要的是數字信任。
爲了建立數字信任,技術企業必須將集成風險管理納入其所有產品中。這意味着風險管理:
•可實時分析和測量
•真實(即數據驅動)
•持續驗證
•鑑於當今復雜的威脅形勢,是自動化而不是依賴人類
數字信任與標准網絡安全和隱私有何不同?雖然網絡安全和隱私實踐更注重服務的機密性、完整性和可用性,但數字信任涉及建立對數字資產和新興技術的信心。
如何建立數字信任
鑑於不斷變化的數字環境,有很多工作要做。
首先,我們需要理解、促進和優先考慮對數字信任的需求,並提高認識。我們需要徹底轉變思維方式,從標准網絡安全措施轉向實現數字信任的新方法。
大多數組織都依靠基於點的解決方案來解決特定問題,這通常會導致功能孤立,而不是集成視圖。整個網絡防御生態系統缺乏整合,留下了多個盲點,很容易被不良行爲者利用。
考慮到這些挑战,組織可以採取以下一些步驟來培養和實現數字信任。
•了解數字資產。开發和管理資產庫存和攻擊面最佳實踐。
•應用深度防御機制。這應該包括多層保護。
•設計安全。在所有層利用現代架構最佳實踐,例如零信任。
•自動化端到端安全措施。盡可能自動化NIST的“五項功能”:識別、保護、檢測、響應和恢復。
•培訓和支持員工。所有相關利益相關者都應了解最新、最大的威脅和技術。
•做的不僅僅是“勾選復選框”。標准審計和合規性不足以實現數字信任。事實上,這可能會造成一種錯誤的安全認知。一旦安全被破壞,就會破壞數字信任。
總結
消費者對組織的任何數字服務的採用取決於組織如何建立信心。這需要整個組織負責任地使用新興技術、強大的網絡安全和數據隱私實踐,以及以數字信任爲中心的思維方式。
事實上,通過數字信任與終端用戶建立信心,組織可以建立更牢固的關系,使其更有可能在當今的環境中蓬勃發展。
標題:爲什么數字信任已成爲最關鍵的技術問題
地址:https://www.utechfun.com/post/230687.html