为什么数字信任已成为最关键的技术问题

安全 零信任
国家黑客行动主义等新策略带来的复杂威胁,增加了整体风险和主动网络防御的需求。由于采用云和混合生态系统、OT和IoT使一切变得“智能”——智慧城市、智能校园、远程医疗保健等,攻击面不断扩大,情况变得更加复杂。

众所周知,随着数字化转型,网络安全和隐私变得越来越重要。

国家黑客行动主义等新策略带来的复杂威胁,增加了整体风险和主动网络防御的需求。由于采用云和混合生态系统、OT和IoT使一切变得“智能”——智慧城市、智能校园、远程医疗保健等,攻击面不断扩大,情况变得更加复杂。人工智能、ChatGPT、区块链等新兴技术.,也被不良行为者利用,从而增加了攻击的强度。

事实上,科幻小说中的威胁已经成为现实,并且这些威胁改变了终端用户使用技术的方式。想象一下,当坐在一辆正在行驶的自动驾驶汽车中,突然接到黑客的电话,称汽车已被入侵。这时,脑子想到的第一个问题是什么?检查汽车的审核和合规性?或者是最初为什么信任这辆车?同样的问题也适用于智慧城市、智能家居、远程医疗、太空旅游和许多其他事物。

因此,需要“数字信任”。技术企业不仅仅关注标准的网络安全和隐私实践,还必须为终端用户建立信任数字服务和设备的信心。

数字信任与“标准”措施

当前需要的是数字信任。

为了建立数字信任,技术企业必须将集成风险管理纳入其所有产品中。这意味着风险管理:

  • 可实时分析和测量
  • 真实(即数据驱动)
  • 持续验证
  • 鉴于当今复杂的威胁形势,是自动化而不是依赖人类

数字信任与标准网络安全和隐私有何不同?虽然网络安全和隐私实践更注重服务的机密性、完整性和可用性,但数字信任涉及建立对数字资产和新兴技术的信心。

如何建立数字信任

鉴于不断变化的数字环境,有很多工作要做。

首先,我们需要理解、促进和优先考虑对数字信任的需求,并提高认识。我们需要彻底转变思维方式,从标准网络安全措施转向实现数字信任的新方法。

大多数组织都依靠基于点的解决方案来解决特定问题,这通常会导致功能孤立,而不是集成视图。整个网络防御生态系统缺乏整合,留下了多个盲点,很容易被不良行为者利用。

考虑到这些挑战,组织可以采取以下一些步骤来培养和实现数字信任。

  • 了解数字资产。开发和管理资产库存和攻击面最佳实践。
  • 应用深度防御机制。这应该包括多层保护。
  • 设计安全。在所有层利用现代架构最佳实践,例如零信任。
  • 自动化端到端安全措施。尽可能自动化NIST的“五项功能”:识别、保护、检测、响应和恢复。
  • 培训和支持员工。所有相关利益相关者都应了解最新、最大的威胁和技术。
  • 做的不仅仅是“勾选复选框”。标准审计和合规性不足以实现数字信任。事实上,这可能会造成一种错误的安全认知。一旦安全被破坏,就会破坏数字信任。

总结

消费者对组织的任何数字服务的采用取决于组织如何建立信心。这需要整个组织负责任地使用新兴技术、强大的网络安全和数据隐私实践,以及以数字信任为中心的思维方式。

事实上,通过数字信任与终端用户建立信心,组织可以建立更牢固的关系,使其更有可能在当今的环境中蓬勃发展。

责任编辑:姜华 来源: 千家网
相关推荐

2009-04-30 08:45:10

iPhone苹果移动OS

2021-05-29 10:27:54

SeverlessDatadog软件堆栈

2021-10-17 22:25:49

比特币加密货币货币

2013-04-27 10:40:11

大数据全球技术峰会大数据CIO

2017-05-31 07:34:37

数据经济互联网

2014-03-31 15:08:23

机器学习大数据

2010-04-02 16:37:31

云计算

2020-04-02 10:06:31

数据中心数据隐私IT

2023-12-08 18:26:03

Java微软Code

2019-01-06 15:57:03

物联网IOT运营商

2011-05-12 09:03:18

2023-06-19 11:25:25

2020-09-01 07:55:16

VS CodePython代码编辑器

2011-12-28 21:18:18

App

2013-07-29 10:56:51

2017-05-19 15:00:29

多天线技术LTE5G

2015-06-10 15:06:53

绿色节能数据中心

2020-12-18 15:20:40

勒索软件网络攻击网络安全

2024-10-16 11:57:49

点赞
收藏

51CTO技术栈公众号