文章

Nutanix大师班系列:网络安全策略

由Nutanix赞助

网络犯罪已达到全球大流行的比例。每天在头条新闻中,都有有关网络安全漏洞的故事,这些故事对企业,组织和个人造成了严重破坏。现在,网络犯罪的全球成本已达到超过6000亿美元,约占全球GDP的0.8%。没有公司,组织,行业,个人或国家 /地区不受网络犯罪的影响。

随着云,物联网和5G的技术进步,对有效的网络安全的需求变得更加至关重要。财务损失,声誉/品牌损失,法律风险甚至是国家安全涉及的要求,即网络安全在C-Suite和高级高管级别受到最高关注。

虽然历史上主要考虑了IT部门领域内的技术问题,但现在必须将网络安全提升到C-Suite中的最高水平,这就是为什么他们正在讨论这个关键的C级网络安全主题Nutanix大师班

由Art Langer博士,哥伦比亚大学教授和Robert Duncan,CISO Direct Line Group和Columbia University Cyber​​security讲师提供,由Nutanix自己的CXO领导者EJ Bodnar主持。

Langer博士指出了一些影响网络安全问题的最新问题。在关键驱动因素中,创新和发展改变了风险攻击表面,存在5G,物联网设备的爆炸,数据捕获的急剧上升,区块链的发展以及应用程序和云中AI和ML的爆炸。

当我们欢迎使用5G的更智能智能手机时,我们会发现设备确实可以使用。这些设备将能够存储更多数据并执行更多交互。

“这最终将使我们走向一个现实,即笔记本计算机的生命周期更有限,智能手机设备将成为企业系统中最直接的渠道。语音技术也会变得更聪明,因为没有人愿意输入他们可以说的话。” Langer博士说。

“现在,网络犯罪的全球成本已达到超过6000亿美元,约占全球GDP的0.8%。没有公司,组织,行业,个人或国家 /地区不受网络犯罪的影响。”

重新建立现实

我们知道,如今的微型申请会爆炸,以越来越多的微服务和容器运行。这 - 加上区块链的核心发展 - 在许多情况下驱动数据的复制,这是提高效率的机会,但在某些情况下也为更快的风险打开了大门。

兰格博士在谈到我们在不久的未来面临的“潮汐”挑战时解释说,所有新设备和数据的增加也将增加黑暗网络的力量。由于现在自然会自然体现的输入/输出(I/O)的数量,风险不可避免的爆炸也将面临我们。

有了更多的技术,就会有更多的数据,因此风险更大。当我们查看将与这些新较宽的数据流接口的旧应用程序时,此问题尤其有问题。

在许多情况下,我们从未考虑过安全的应用程序。Langer博士认为,今天我们系统的设计无法满足未来的挑战。有了将未来的区块链驱动的设计,我们可以在这里实现一些量子飞跃。另外,考虑到量子,我们还需要集体确定量子计算是否最终会以行业传教士认为的方式来实现未来。

我们将转向一个全新的平台设计世界。用户本身将能够在其移动设备本身上创建迷你应用程序,因为在基础技术基板级别上有一个新的独立组件设计水平。

“如果您根本没有考虑过,那令人担忧。如果您已经开始制定旨在为下一个新技术做好准备的策略,那么这是令人鼓舞的。” Langer博士说。

我们只是在追风吗?

直接线集团CISO的罗伯特·邓肯(Robert Duncan)和哥伦比亚大学的讲师跟进了兰格博士的想法。

询问我们是否能够真正到达控制网络安全问题的地步时,邓肯建议一些组织可能会觉得他们只是在“追风”,即追随无尽的循环奔跑。他鉴于这样一个事实,他发表了这一评论:尽管公司投资于安全保护层,网络犯罪分子总是不断推动更快,更好,一个层次更加损害的速度。

Given that many enterprises may still have legacy systems designed in the 1960s and 1970s when security really wasn’t an inherent part of systems design, we need to remember that the attackers are typically using state-of-the-art equipment and techniques to target age-old technology deployments where security was ‘bolted on’ as an afterthought.

邓肯指出了为什么组织首先要担心网络攻击的原因,邓肯提醒与会者,任何类型的网络“事件”通常会对公司的财务状况和运营能力产生负面影响。

邓肯说:“为了能够胜任地处理网络策略,公司需要考虑制定全面的网络富度策略。”这涵盖了从危机管理到事件响应和控制的一切。它还跨越了包括治理和安全意识,数据集成和保护以及与法律和监管的角度有关的领域。

只有当您开始考虑弹性时,组织才能意识到,所涉及的任务的广度比CISO角色的任何一个人都能处理的要多得多。但总的来说,邓肯敦促组织足智多谋并准备适应……因此,他提出了自己最喜欢的名言,总结了这种精神。“获胜的将军是能够以不完美的信息和半形成理论采取行动的人。”- 拿破仑·波拿巴。

“获胜的将军是能够以不完美的信息和半形成理论采取行动的人。”

网络隧道末端的光

邓肯指出了一些希望的领域,就像CISO的工作一样艰难,并且与网络攻击的影响一样深远和破坏性。Duncan解释说,现在有更多董事会范围内参与网络弹性计划和计划,建议CISO将拥有越来越多的其他C-Suite专业人员来吸引支持的其他C-Suite专业人员。

现在,C-Suite的许多成员将希望知道组织的弹性策略与竞争对手,客户和合作伙伴的弹性策略相比。现在,董事会将通过设计工程计划来增加对安全性的支持,这些计划确保弹性被烘烤,而不仅仅是作为事后想法的螺栓固定。

Duncan validated his points by explaining that the core responsibility of the CISO and the wider board is to examine the organization’s operational base in order to work out what the ‘real threats to the company’ actually are i.e. in terms of the onward business impact that could be felt as the result of an attack.

显然,有必要为最低级别的下一个计算平台做好准备,同时 - 在内部为下一个商业时代准备组织,并在整体上具有新的韧性和网络安全战略前景。该大师班将帮助为每个公司都能申请的新网络安全总体规划提供路线图。

附加内容

文章

考虑VDI?超融合基础架构是您的最佳选择

文章

COVID-19时代的安全性:您是否有正确的协议?

CXO聚光灯

“下一个正常”:Zoom Cio Harry Moseley在危机时期分享了他对有效领导的想法

留在循环中

留在循环中

注册以保持有关CXO重点和新思想领导内容内容的最新信息

Baidu