Video: 7 VINKKIÄ TIETOTURVAAN (Marraskuu 2024)
Tämän vuoden San Franciscoissa järjestetty Kaspersky CyberSecurity -huippukokous oli selvästi suurin mitä olen kokenut. En laskenut, mutta saliin mahtui ainakin 100 ihmistä monista eri maista. Päivä alkoi Tom Ridgen avaintoiminnolla. Muistat hänet Yhdysvaltain sisäisen turvallisuusministeriön entisenä sihteerinä (muun muassa).
"Tämä aihe antoi minulle mahdollisuuden pohtia mitä olen tehnyt", Ridge aloitti. "Päivinäni jalkaväkikunnan kersantina Vietnamissa, 60-luvulla, taistelimme perinteistä sotaa, väkivaltaista, välineellistä ja johtuvaa. Se on kineettinen sota, tappavilla tappavilla keinoilla maalla, merellä ja ilmassa. Käsite" kyberturvallisuus ei ollut kenenkään mielessä."
"Flash eteenpäin vuoteen 2014", jatkoi Ridge, "Se on rohkea uusi maailma, toisiinsa kytketty, toisistaan riippuvainen maailma. Tässä maailmassa on kaksi pysyvää globaalia tilannetta, joihin käsittelemme yksityishenkilöinä, yrityksinä ja maina. Yksi on vitsaus terrorismi, mutta se on tarkoitettu toiselle keskustelulle. Toista kutsun digitaaliseksi ikuisesti."
Digital Forevermore
"Emme koskaan tule olemaan vähemmän yhteydessä toisiinsa kuin nyt", sanoi Ridge. "Tänään käyttämämme teksti on pian vanhentunut. Se on dynaaminen ympäristö. Digitaalinen ikuisesti on uusi ympäristö. 60-luvulla olemme huolissaan maasta, merestä ja ilmasta. Nyt lisäämme tietoverkkoa."
"Digitaalisen lupaus ja uhka tuovat ikuisesti uutta kykyä, epävarmuutta ja riskiä paitsi sotataistelijalle myös yritykselle", Ridge sanoi. "Sotataistelijalle se on maailmanlaajuinen kybersota. Tiedämme tänään, että kansallisvaltiot ovat upottaneet kyberstrategian. Se on heidän poliittisissa asiakirjoissaan. Se on osa sodankäynnin oppia ja sitä on käytetty. Unohda etsimässä kybersotaa tulevaisuudessa; tulevaisuus on nyt."
Liiketoiminnan huomion puute
"Sanoisin, että sotataistelijat ovat laserkeskeisiä tietoverkkomaailman riskeihin", Ridge sanoi. "En ole varma, että yksityinen sektori tuo saman keskittymisen tarkkuuden tähän riskiin, joka kasvaa digitaalisesti ikuisesti." Hän jatkoi: "On kriittisen tärkeää ymmärtää, että kansallinen turvallisuus ja taloudellinen turvallisuus ovat sidoksissa toisiinsa. Kun kansallisvaltiot voivat häiritä nettovarallisuutta, se on kaikkien huolenaihe."
Ridge huomautti, että DHS: ssä heillä oli sanonta: et voi kiinnittää maata hihnakilven sisäpuolelta. Kaikilla on rooli turvallisuudessa. "Liikesalaisuudet, tuotekehitys, testaus, strategiat, hinnoittelu, sinä nimit", Ridge sanoi. "Hyökkääjät ja hakkerit ovat sen jälkeen. Mutta yksityiselle sektorille virtuaalimaailma on epämääräinen maailma. C-sviitillä ei ole kokemusta. Meidän on vakuutettava heitä siitä, että vaikutus ei ole virtuaalinen, se on todellinen."
Hallittavissa, ei ehkäistä
"Amerikka on kohde-rikas ympäristö", Ridge totesi. "Meidän ei tarvitse olla hengästyneitä, mutta meidän on oltava fiksuja. Cyberattack ei ole vältettävissä oleva ongelma, mutta se on hallittavissa oleva ongelma. 1900-luvulla liiketoiminnan avainsana oli laatu. Vuosisadallamme sana on sinnikkyys."
Ridge sanoi, että finanssianalyytikko Kleiner Perkins sanoi: "On olemassa kahdenlaisia yrityksiä: niitä, joita on rikottu ja jotka tietävät sen, ja niitä, joita on rikottu ja jotka eivät tiedä sitä." "Armeija tietää epäilemättä, että verkkohyökkäys on riski", Ridge sanoi. "Yritystoiminta? He saattavat nähdä sen IT-ongelmana, ei liiketoimintaongelmana. Tämän pitäisi olla huolestuttava osakkeenomistajia, asiakkaita ja yhteistyökumppaneita."
Jakaminen on avain
"Yksi yksityisen sektorin haaste on tiedon jakaminen", Ridge sanoi. "Viimeisen kolmen vuoden aikana minulla on ollut etuoikeus työskennellä kotimaan turvallisuusryhmän kanssa. Kävimme kongressissa ja pyysimme heiltä suojattua tietä hallitukselle ja yksityiselle sektorille turvallisuustietojen jakamista varten. Siellä on paljon opittavaa ja jaettavaa. kustakin sektorista. Valitettavasti meillä ei ollut menestystä."
"Sinun on siirryttävä tarpeesta tietää" jaettavaksi ", sanoi Ridge. "Esimerkiksi yksi asiakas puhui siitä, että suurta yritystä hakkeroitiin. Kun he menivät jakamaan hallituksen viraston kanssa, virasto sanoi:" Tiedämme. " Milloin aiot kertoa meille? Tällainen postitus estää kykyämme kybersotaan."
Pysy joustavana
"Sotakuvaaja on hyväksynyt uuden verkkotunnuksen", totesi Ridge. "Yksityinen sektori on hitaasti kiinni. Olemme tässä yhdessä, sotataistelija. Meidän ei tarvitse olla hengästyneitä, vain älykkäitä. Cyberattack ei ole estettävissä, mutta se on hallittavissa. Meidän on edelleen keskityttävä laatuun., mutta tietoisuuden ja sietokyvyn kulttuurin on oltava keskellä."