避免了过去的infosec错误,敦促罗伯特汉尼曼
据罗伯特·汉根(Lorca Industry咨询委员会主席)罗伯特·汉根董事会和前GCHQ总监Robert Hannigan表示,网络安全不应该是最终的。
“新用途提供的可能性是奇妙的,特别是在诸如医疗保健等领域,因此我们对其进行了正确,”他告诉伦敦政府支持的洛卡网络安全创新集线器的Lorca Live活动与会者。
然而,汉尼曼表示,人们需要信任新技术,信任依赖于技术和人类行为的正确组合。
他说:“这是挑战和机遇,即在适当的安全和信任水平,以及适当的风险水平,有利于未来的网络安全创新公司的挑战和机遇,以及适当的风险。”
Hannigan观察到,公众辩论终于唤醒了全球经济,每家公司和唯一都坐在IT基础架构和互联网上的事实,即“从根本上不安全或拥有一些不安全感”并依赖于供应链这是“更难以理解,更不用说信任或安全”。
他说,这是领导,通过政府对信任的思考完全改变。“网络安全一直是关于信任的。基本上,所有网络攻击都是滥用信任,无论是通过说服一个人相信他们不应该或通过利用漏洞而不应该相信另一台机器的东西,无论是通过剥削漏洞时都不应相信的东西。“
鉴定和认证周围的旧挑战仍然存在,但汉尼曼说,它改变的是,赌注是不断上升的。
“人们对像5G这样的事情感到兴奋的原因不是,因为这个技术是如此不同,但由于关键依赖性比以往任何时候都大得多,”他说,添加了像医疗保健等的东西,它将被5G改变为5G和人工智能(AI)取决于获得信任,以便人们将使用这些服务。
“赌注突然变得更高,这就是为什么各国政府真正担心它,而是在积极的方面,他们真正想要尽早建立信任和安全。”
为了解决这个问题,Hannigan说有三个关键的事情要做。首先,了解现代供应链中的复杂和深度相互依赖的诸如诸如复杂和深度相互依赖的风险。“许多公司并不真正了解供应链中的脆弱性以及他们因其暴露的风险。”
其次,他说,需要重新装配到没有设计的基础设施的安全性。“一个明显的例子是可信平台模块,行业一起工作以表明它可以完成。
“我们需要做的第三件事是确保我们构建的一切都是通过设计安全安全的,默认情况下,每个政府都担心这一点,”汉尼曼说。“在您设计某些东西时,在安全和信任中建立绝对关键,每个政府都在寻求监管。”
由于攻击表面与互联网连接设备等事物扩展,作为流动这些设备的数据,并且随着我们通过使用AI的更多天才方式,Hannigan表示这是至关重要的,确保完整性和信任建立在以便所有新产品和服务都可以自信地使用。
“所以它是关于了解问题和风险,它是通过设计和默认为未来建立未来的解决方案和风险,使我们不重复过去的错误,我们不会唤醒在十年的时间里,具有大量数据流动,一个大规模的攻击面,并意识到我们尚未建立在我们应该拥有的安全性,“他说。