5G对CNI的几个安全挑战之一
据Information Security Forum(ISF)董事总经理Steve Durbin称,据董事总经理Steve Durbin表示,存在许多安全挑战。
其中包括5G技术,寄生恶意软件,云服务以及技术巨头的潜在分手,他告诉伦敦的安全和反恐博览会的CNI安全轨道。
“管理CNI的最大挑战之一是试图预测或预测,并尽可能意识到那里的危险,”德宾说。
他说,ISF试图帮助组织的一种方式是通过其年度威胁地平线报告,详细信息新兴威胁。
关键新兴威胁强调了2021年版的报告,该报告于2019年4月出版,包括数字连接的影响,数字冷战和企业对数字竞争对手的依赖。
该报告将威胁视界突破了许多主题和威胁,例如数字连接,这突出了组织在日常运营中实现数字连接的事实,以及需要备份计划处理任何中断的备份计划。
“就这个主题而言,报告突出的顶级威胁是5克,这将在不太遥远的未来中公平地推出,因为这些技术将有效地扩大攻击表面,”德宾说。
“从安全的角度和企业角度来看,这很重要,因为我们都对在增加的体积和速度下分享信息,这对于智能城市基础设施,自动车辆,金融服务,媒体和保健服务至关重要。延迟问题是关键。
“如果我们从安全性的角度来看,那里没有一个不受影响的行业,体积和速度是安全人员绝对讨厌的两件事,因为很难使用这么多的数据移动管理安全基础架构这么快。
“所以5G是一个推动者,它带来了一些真正的挑战。这意味着我们需要了解如何扰乱操作的影响或者如果5G技术受到损害,并且已经有一些概念攻击证明,“他说。
德国表示,挑战是寻找保护5G基础设施的方式,而政府可以设定和总体方向或策略,他认为,Onus将主要落在业务上。“这是企业本身,必须防范威胁。”
这意味着组织需要识别5G将要使用的位置。“对我来说是关键机会。经常,安全专业人士迟到了。5克尚未推出,所以有机会看看如何使用和在安全方面建立安全性。“
对于可能使用5G更新危机管理和业务连续性计划的组织来说也是必不可少的。“事情会出错。5G网络将崩溃,这将具有非常严重的影响,因为它将是互连设备的方式。
“最后从组织的角度来看,我们确实需要用眼睛睁开来。我们确实需要在我们拥有5G提供商的合同协议中,并考虑他们提供的整体服务范围,因此为组织提供的含义。“
ISF报告突出显示的数字连接主题下的另一个威胁是寄生恶意软件,返回至少2007年。虽然不是新的,德林说,这里的挑战是,随着网络能力的增加,随着工业控制系统的连接,物联网(物联网)设备和其他关键基础设施,为黑客,黑客汉和国家州创建了一个机会。
例如,Tesla在其云环境中发现了一些寄生恶意软件,该环境旨在为代表网络犯罪分子使用计算能力。“
这不仅窃取了电力并提高了电力成本,而且还降低了系统,因为感染的系统往往以满体运行,这可能导致意外的失败。“如果您考虑在工业控制系统环境或基于物联网的环境中,那么这些可能具有非常严重的影响。”
组织的挑战是了解寄生恶意软件感染的可能性,这可能看起来像和他们能做什么。
“采取行动是关于追溯到更传统的信息安全流程,它是关于查看如何在插件上投资插件来阻止恶意软件,了解更新补丁管理,并且如果您在工业控制系统中运行,则是特别注意环境让你能识别这些东西。“
该报告突出的第二个关键主题表示,德宾,是一种数字冷战。ISF预测是,到2021年,数字冷战将对业务造成重大损害,即视力将是“Rife”,因为国家州越来越多地针对窃取知识产权的下一代技术,并且云服务将成为破坏的主要目标随着政府和关键的基础设施提供者迁移到云端。
“从一个国家的角度来看,如果你真的想要对经济造成重大伤害,那么云就是你想要瞄准的东西。
德国说,响应这些威胁,是关于部署物理控制,它是关于知道谁正在进入工作环境,它是关于破坏横窗口的挡板,妨碍使用无人机技术。“它还采用了对研究和开发的低调方法以及投入知识产权的法律保护。”
当涉及到云时,他表示,它是更好的理解,云服务在您的业务中集成并理解您的依赖关系。这也是审查您的业务连续性计划,以确保您的业务仍在云服务提供商销售的情况下运行。“
该报告突出的第三项关键主题表示,德林,鉴于数字市场竞争的事实,由于不断变化的监管框架,社会规范挑战和日益增长的网络威胁,竞争中的数字竞争变得越来越困难。
“尽管存在所有这些,要保持相关的,但组织必须实施越来越复杂的数字转型,以及第一批考虑的威胁是围绕亚马逊,谷歌,Facebook,微软和苹果这样的大科技公司分手。”
ISF的预测是,到2021年,至少有一个技术巨人将被分解。“已经我们开始在欧洲挑战他们经营的方式看,而在美国在美国有关的是,这些组织可能会有一些问题。”
德林表示,如果任何重点技术供应商都分解了他们将如何受到影响,因此需要考虑如何受到影响。增加了对产品和服务的可用性的潜在干扰,不容小觑。
“我们还预计攻击者将在这种环境中成为机会主义,真正看着掌握您的信息的方法,甚至甚至高兴的一些服务被迫移动。”
鉴于这种威胁,他表示,组织需要在特定的科技巨头方面了解他们的曝光,这将取决于他们是否有多个供应商来帮助传播风险的东西。“这是关于审查您的整体IT战略,并在发生故障时更新业务连续性计划中的恢复力。”
他说,这一领域的另一个威胁,与CNI特别相关是匆忙的数字转换,因为许多这些新系统都是在遗产上建立的。“很少有组织正在做足够的工作来理解基础可能看起来像什么。”
Durbin表示,这是一个很好的例子,是Equifax。“美国政府调查的海滩专门调查了公司在其增长的速度中,无法从其所获得的组织中融合和理解遗留系统,因此它提高了整个企业的风险。
“因此,重要了解如何将数字转换带来,提供有机会审查计划的数字转换是否具有可持续依赖遗留或底层系统,并与企业接触以确保安全性参与任何数字转型的规划阶段。它是关于了解风险和管理风险。“
鉴于这些新兴威胁,Durbin表示,组织需要采取新的方法来管理风险。这涉及理解信息风险不能被隔离,因为它“与之重叠并流出”操作风险,合规性和法律。但这需要在组织内变化。
“我们必须远离过去的斯洛维佩方法,我们必须在整个企业中获得更多的沟通。最终,它是董事会负责对整个企业风险胃口的董事会,董事会需要保证。
“需要了解该组织为下一个意想不到的危机做好准备,而且整个组织都有充分的情境意识,基本的网络保护措施已经到位,信息风险管理方法正在应用,并且有很好的信息实践正在实施,“他说。
“并且需要了解商业角度的所有这一切。它是关于通过安全影响思考,但在业务方面和关于在这方面的商业领袖协作工作,以确定威胁的潜在影响以及如何解决这些问题。“