5G对CNI的几个安全挑战之一
Azure堆栈和语境的作用
Microsoft归咎于美国储存漏洞的赎金软件攻击
IBM报告对Multiculoud的兴趣日益增长
面试:开源的力量
WD旨在通过最新的企业SAS SSD驯化数据需求
HPE合并它,带有EDGELINE软件平台的OT才能收缩IOT数据
Microsoft计划在下次Windows 10 Feature Upgresade中为10月份版本滑倒
导向狗没有被自动驾驶机器人迷行
HPE突出显示在软件定义的创新,在发现的安全性
SAP寻求使用AI技术进行速度分析
Marks&Spencer推出照片搜索网上购物
Microsoft在Azure下整合其移动管理工具
NVIDIA的Volta的DGX-1超级计算机将400台服务器放入盒子中
Mozilla的Firefox量子成功的索赔未被用户统计证实
新加坡投资200万美元升级超级计算能力
SAP用户组的Cooper:间接许可进展欢迎但缓慢
Microsoft强制为1709年WIN101703客户以及其他补丁周二申纳尼人
Android自定义发射器的安静力量
keybase与新的端到端加密的团队消息工具松弛
Apple的iPad收益拖放和类似的文件系统
新年的荣誉2019年LAUDS妇女在IT和数据专家
MWC 2019:5G智能手机去Vodafone网络
MasterCard推出自己的区块链接
企业未能掌握公共云的真正成本
Apple在企业中是'普遍存在,'IBM说
伦敦的IT专业人士可以看到由于BREXIT而运送给欧盟的角色
支付Wannacry赎金将可能会让你没有。这就是为什么。
这种微小的无人机可以被士兵携带和部署
数字弹射器探索LPWAN和IOT为行业
到目前为止,微软的12月修补周二是一个真正的宣扬
中国政府拨款BT新权力
NHS扩展了数字身份系统的试验
Windows 7更新指南:如何“安全”和“每月汇总”不同
微软将Kibosh放在其Gigjam工作协作应用程序上
不要在银行银行银行银行银行成为谷歌
什么是下次休闲?pl
Gartner说,首席数据官员角色良好根深蒂固
AMD启动其EPYC服务器芯片拍摄数据中心的英特尔
Mozilla靠近64位Firefox转换的终点线
前欧盟数据保护沙皇加入了ico
新加坡在数据分析升压中修改版权法
Darktrace说,有利于隐身攻击的网络攻击者
崭露头角的英国网络战略家为国家竞争而替换
Thales Eyecurity旋转ncipher
苹果刚刚购买了自己的无线充电公司。这就是为什么。
Xero通过其玻璃天花板休息:客户,收入和现金流程
为什么iPhone 8可能不会值得999美元的价格标签
我对微软绘画的颂歌
面试:搬到Dataops.
您的位置:首页 >论坛 > 移动互联 >

5G对CNI的几个安全挑战之一

2021-08-20 20:44:21 [来源]:

据Information Security Forum(ISF)董事总经理Steve Durbin称,据董事总经理Steve Durbin表示,存在许多安全挑战。

其中包括5G技术,寄生恶意软件,云服务以及技术巨头的潜在分手,他告诉伦敦的安全和反恐博览会的CNI安全轨道。

“管理CNI的最大挑战之一是试图预测或预测,并尽可能意识到那里的危险,”德宾说。

他说,ISF试图帮助组织的一种方式是通过其年度威胁地平线报告,详细信息新兴威胁。

关键新兴威胁强调了2021年版的报告,该报告于2019年4月出版,包括数字连接的影响,数字冷战和企业对数字竞争对手的依赖。

该报告将威胁视界突破了许多主题和威胁,例如数字连接,这突出了组织在日常运营中实现数字连接的事实,以及需要备份计划处理任何中断的备份计划。

“就这个主题而言,报告突出的顶级威胁是5克,这将在不太遥远的未来中公平地推出,因为这些技术将有效地扩大攻击表面,”德宾说。

“从安全的角度和企业角度来看,这很重要,因为我们都对在增加的体积和速度下分享信息,这对于智能城市基础设施,自动车辆,金融服务,媒体和保健服务至关重要。延迟问题是关键。

“如果我们从安全性的角度来看,那里没有一个不受影响的行业,体积和速度是安全人员绝对讨厌的两件事,因为很难使用这么多的数据移动管理安全基础架构这么快。

“所以5G是一个推动者,它带来了一些真正的挑战。这意味着我们需要了解如何扰乱操作的影响或者如果5G技术受到损害,并且已经有一些概念攻击证明,“他说。

德国表示,挑战是寻找保护5G基础设施的方式,而政府可以设定和总体方向或策略,他认为,Onus将主要落在业务上。“这是企业本身,必须防范威胁。”

这意味着组织需要识别5G将要使用的位置。“对我来说是关键机会。经常,安全专业人士迟到了。5克尚未推出,所以有机会看看如何使用和在安全方面建立安全性。“

对于可能使用5G更新危机管理和业务连续性计划的组织来说也是必不可少的。“事情会出错。5G网络将崩溃,这将具有非常严重的影响,因为它将是互连设备的方式。

“最后从组织的角度来看,我们确实需要用眼睛睁开来。我们确实需要在我们拥有5G提供商的合同协议中,并考虑他们提供的整体服务范围,因此为组织提供的含义。“

ISF报告突出显示的数字连接主题下的另一个威胁是寄生恶意软件,返回至少2007年。虽然不是新的,德林说,这里的挑战是,随着网络能力的增加,随着工业控制系统的连接,物联网(物联网)设备和其他关键基础设施,为黑客,黑客汉和国家州创建了一个机会。

例如,Tesla在其云环境中发现了一些寄生恶意软件,该环境旨在为代表网络犯罪分子使用计算能力。“

这不仅窃取了电力并提高了电力成本,而且还降低了系统,因为感染的系统往往以满体运行,这可能导致意外的失败。“如果您考虑在工业控制系统环境或基于物联网的环境中,那么这些可能具有非常严重的影响。”

组织的挑战是了解寄生恶意软件感染的可能性,这可能看起来像和他们能做什么。

“采取行动是关于追溯到更传统的信息安全流程,它是关于查看如何在插件上投资插件来阻止恶意软件,了解更新补丁管理,并且如果您在工业控制系统中运行,则是特别注意环境让你能识别这些东西。“

该报告突出的第二个关键主题表示,德宾,是一种数字冷战。ISF预测是,到2021年,数字冷战将对业务造成重大损害,即视力将是“Rife”,因为国家州越来越多地针对窃取知识产权的下一代技术,并且云服务将成为破坏的主要目标随着政府和关键的基础设施提供者迁移到云端。

“从一个国家的角度来看,如果你真的想要对经济造成重大伤害,那么云就是你想要瞄准的东西。

德国说,响应这些威胁,是关于部署物理控制,它是关于知道谁正在进入工作环境,它是关于破坏横窗口的挡板,妨碍使用无人机技术。“它还采用了对研究和开发的低调方法以及投入知识产权的法律保护。”

当涉及到云时,他表示,它是更好的理解,云服务在您的业务中集成并理解您的依赖关系。这也是审查您的业务连续性计划,以确保您的业务仍在云服务提供商销售的情况下运行。“

该报告突出的第三项关键主题表示,德林,鉴于数字市场竞争的事实,由于不断变化的监管框架,社会规范挑战和日益增长的网络威胁,竞争中的数字竞争变得越来越困难。

“尽管存在所有这些,要保持相关的,但组织必须实施越来越复杂的数字转型,以及第一批考虑的威胁是围绕亚马逊,谷歌,Facebook,微软和苹果这样的大科技公司分手。”

ISF的预测是,到2021年,至少有一个技术巨人将被分解。“已经我们开始在欧洲挑战他们经营的方式看,而在美国在美国有关的是,这些组织可能会有一些问题。”

德林表示,如果任何重点技术供应商都分解了他们将如何受到影响,因此需要考虑如何受到影响。增加了对产品和服务的可用性的潜在干扰,不容小觑。

“我们还预计攻击者将在这种环境中成为机会主义,真正看着掌握您的信息的方法,甚至甚至高兴的一些服务被迫移动。”

鉴于这种威胁,他表示,组织需要在特定的科技巨头方面了解他们的曝光,这将取决于他们是否有多个供应商来帮助传播风险的东西。“这是关于审查您的整体IT战略,并在发生故障时更新业务连续性计划中的恢复力。”

他说,这一领域的另一个威胁,与CNI特别相关是匆忙的数字转换,因为许多这些新系统都是在遗产上建立的。“很少有组织正在做足够的工作来理解基础可能看起来像什么。”

Durbin表示,这是一个很好的例子,是Equifax。“美国政府调查的海滩专门调查了公司在其增长的速度中,无法从其所获得的组织中融合和理解遗留系统,因此它提高了整个企业的风险。

“因此,重要了解如何将数字转换带来,提供有机会审查计划的数字转换是否具有可持续依赖遗留或底层系统,并与企业接触以确保安全性参与任何数字转型的规划阶段。它是关于了解风险和管理风险。“

鉴于这些新兴威胁,Durbin表示,组织需要采取新的方法来管理风险。这涉及理解信息风险不能被隔离,因为它“与之重叠并流出”操作风险,合规性和法律。但这需要在组织内变化。

“我们必须远离过去的斯洛维佩方法,我们必须在整个企业中获得更多的沟通。最终,它是董事会负责对整个企业风险胃口的董事会,董事会需要保证。

“需要了解该组织为下一个意想不到的危机做好准备,而且整个组织都有充分的情境意识,基本的网络保护措施已经到位,信息风险管理方法正在应用,并且有很好的信息实践正在实施,“他说。

“并且需要了解商业角度的所有这一切。它是关于通过安全影响思考,但在业务方面和关于在这方面的商业领袖协作工作,以确定威胁的潜在影响以及如何解决这些问题。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。