众所周知,随着数字化转型,网络安全和隐私变得越来越重要。
国家黑客行动主义等新策略带来的复杂威胁,增加了整体风险和主动网络防御的需求。由于采用云和混合生态系统、OT和IoT使一切变得“智能”——智慧城市、智能校园、远程医疗保健等,攻击面不断扩大,情况变得更加复杂。人工智能、ChatGPT、区块链等新兴技术.,也被不良行为者利用,从而增加了攻击的强度。
事实上,科幻小说中的威胁已经成为现实,并且这些威胁改变了终端用户使用技术的方式。想象一下,当坐在一辆正在行驶的自动驾驶汽车中,突然接到黑客的电话,称汽车已被入侵。这时,脑子想到的第一个问题是什么?检查汽车的审核和合规性?或者是最初为什么信任这辆车?同样的问题也适用于智慧城市、智能家居、远程医疗、太空旅游和许多其他事物。
因此,需要“数字信任”。技术企业不仅仅关注标准的网络安全和隐私实践,还必须为终端用户建立信任数字服务和设备的信心。
数字信任与“标准”措施
当前需要的是数字信任。
为了建立数字信任,技术企业必须将集成风险管理纳入其所有产品中。这意味着风险管理:
- 可实时分析和测量
- 真实(即数据驱动)
- 持续验证
- 鉴于当今复杂的威胁形势,是自动化而不是依赖人类
数字信任与标准网络安全和隐私有何不同?虽然网络安全和隐私实践更注重服务的机密性、完整性和可用性,但数字信任涉及建立对数字资产和新兴技术的信心。
如何建立数字信任
鉴于不断变化的数字环境,有很多工作要做。
首先,我们需要理解、促进和优先考虑对数字信任的需求,并提高认识。我们需要彻底转变思维方式,从标准网络安全措施转向实现数字信任的新方法。
大多数组织都依靠基于点的解决方案来解决特定问题,这通常会导致功能孤立,而不是集成视图。整个网络防御生态系统缺乏整合,留下了多个盲点,很容易被不良行为者利用。
考虑到这些挑战,组织可以采取以下一些步骤来培养和实现数字信任。
- 了解数字资产。开发和管理资产库存和攻击面最佳实践。
- 应用深度防御机制。这应该包括多层保护。
- 设计安全。在所有层利用现代架构最佳实践,例如零信任。
- 自动化端到端安全措施。尽可能自动化NIST的“五项功能”:识别、保护、检测、响应和恢复。
- 培训和支持员工。所有相关利益相关者都应了解最新、最大的威胁和技术。
- 做的不仅仅是“勾选复选框”。标准审计和合规性不足以实现数字信任。事实上,这可能会造成一种错误的安全认知。一旦安全被破坏,就会破坏数字信任。
总结
消费者对组织的任何数字服务的采用取决于组织如何建立信心。这需要整个组织负责任地使用新兴技术、强大的网络安全和数据隐私实践,以及以数字信任为中心的思维方式。
事实上,通过数字信任与终端用户建立信心,组织可以建立更牢固的关系,使其更有可能在当今的环境中蓬勃发展。
