为什么数字信任已成为最关键的技术问题
众所周知,随着数字化转型,网络安全和隐私变得越来越重要。
国家黑客行动主义等新策略带来的复杂威胁,增加了整体风险和主动网络防御的需求。由于采用云和混合生态系统、OT和IoT使一切变得“智能”——智慧城市、智能校园、远程医疗保健等,攻击面不断扩大,情况变得更加复杂。人工智能、ChatGPT、区块链等新兴技术.,也被不良行为者利用,从而增加了攻击的强度。
事实上,科幻小说中的威胁已经成为现实,并且这些威胁改变了终端用户使用技术的方式。想象一下,当坐在一辆正在行驶的自动驾驶汽车中,突然接到黑客的电话,称汽车已被入侵。这时,脑子想到的第一个问题是什么?检查汽车的审核和合规性?或者是最初为什么信任这辆车?同样的问题也适用于智慧城市、智能家居、远程医疗、太空旅游和许多其他事物。
因此,需要“数字信任”。技术企业不仅仅关注标准的网络安全和隐私实践,还必须为终端用户建立信任数字服务和设备的信心。
数字信任与“标准”措施
当前需要的是数字信任。
为了建立数字信任,技术企业必须将集成风险管理纳入其所有产品中。这意味着风险管理:
•可实时分析和测量
•真实(即数据驱动)
•持续验证
•鉴于当今复杂的威胁形势,是自动化而不是依赖人类
数字信任与标准网络安全和隐私有何不同?虽然网络安全和隐私实践更注重服务的机密性、完整性和可用性,但数字信任涉及建立对数字资产和新兴技术的信心。
如何建立数字信任
鉴于不断变化的数字环境,有很多工作要做。
首先,我们需要理解、促进和优先考虑对数字信任的需求,并提高认识。我们需要彻底转变思维方式,从标准网络安全措施转向实现数字信任的新方法。
大多数组织都依靠基于点的解决方案来解决特定问题,这通常会导致功能孤立,而不是集成视图。整个网络防御生态系统缺乏整合,留下了多个盲点,很容易被不良行为者利用。
考虑到这些挑战,组织可以采取以下一些步骤来培养和实现数字信任。
•了解数字资产。开发和管理资产库存和攻击面最佳实践。
•应用 防御机制。这应该包括多层保护。
•设计安全。在所有层利用现代架构最佳实践,例如零信任。
•自动化端到端安全措施。尽可能自动化NIST的“五项功能”:识别、保护、检测、响应和恢复。
•培训和支持员工。所有相关利益相关者都应了解最新、最大的威胁和技术。
•做的不仅仅是“勾选复选框”。标准审计和合规性不足以实现数字信任。事实上,这可能会造成一种错误的安全认知。一旦安全被破坏,就会破坏数字信任。
总结
消费者对组织的任何数字服务的采用取决于组织如何建立信心。这需要整个组织负责任地使用新兴技术、强大的网络安全和数据隐私实践,以及以数字信任为中心的思维方式。
事实上,通过数字信任与终端用户建立信心,组织可以建立更牢固的关系,使其更有可能在当今的环境中蓬勃发展。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- “移”起向“新”:京津冀协同发展纵深推进,信息科技保驾护航
- 工信部批准6项量子密钥分发领域行业标准
- 三大运营商2024年省分一把手大调整:27位总经理走马上任
- 中国铁塔2024年POI产品集采结果出炉 中兴等四家厂商中标
- 对话华为周军:升级运力、以网强智,把握AI时代确定性机遇
- 中国移动邓伟:“两个不 两个一体”顶层设计 构建天地一体网络商业闭环
- 国芯科技高性能AI MCU芯片新产品CCR7002内部测试成功
- 国芯科技高性能AI MCU芯片新产品CCR7002内部测试成功
- 三大运营商10月成绩单:中国移动继续领跑
- 中国移动WAF软件集采:启明星辰和山石网科信中标
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。