来源: 时间:2021-10-04 14:35:07
“问题不是你会不会被黑,而是什么时候被黑。”当这种说法涉及印度的Aadhaar唯一身份系统,世界上最大的数字身份数据库时,我们最好听听。赛门铁克公司全球政府事务和网络安全政策副总裁切里·麦奎尔(Cheri McGuire)表示:“当我们谈论关键的信息基础设施时,总是关于硬件和软件,而实际上只是关于数据。”
“重要的是要记住,哪个平台或设备并不重要,因为归根结底是关于数据的。它实际上是关于如何保护数据。你并没有摆脱端点保护,你仍然需要这些,但重点是保护核心,“McGuire解释道。
观看视频 (应用程序用户点击此处查看视频)
她说,需要一个广泛的工具包,包括加密、多因素身份验证和数据丢失预防技术,这些技术可以让你在网络上看到,以保护如此规模的数据。
麦圭尔对Aadhaar的实施速度非常快印象深刻,并认为印度吸取的一些教训将有助于其他希望实施类似身份管理基础设施的国家。
关于在许多服务的核心中有一个单一的数字是否是一个好主意,她说这最终取决于文化上什么是可以接受的。“我确实认为,当你把一切都绑定在一个数字上时,会有一些担忧,因为它确实会让你更加开放。你必须更仔细地观察你打算如何保护唯一的ID数据库,并确保所有这些个人ID在静止和传输时都被加密,并访问你应该使用多因素身份验证的东西。此外,她强调你需要有现代安全软件,因为“五年前的安全软件只会保护你免受五年前的威胁”。
[相关职位]
麦奎尔说,理解网络罪犯背后的心理和威胁景观很重要。她说,随着民族国家、有组织犯罪集团和黑客分子与普通罪犯一起成为威胁,游戏已经发生了变化。“这些不同类型的威胁行为者可以获得不同类型的技术和资源。他们发出的威胁将是大规模的。“
她还对内部威胁发出警告,尤其是在爱德华·斯诺登美国事件的背景下。“这就是防止数据丢失技术很重要的地方,因为它能够对谁可以访问什么数据进行分段控制,保持日志,标记数据,以查看是否有东西在移动。她说:“现在一切都是无线的,旧的不放笔的免下车已经不起作用了。”她强调了训练人们保持警惕也很重要。
此外,政府正在处理许多有时会造成额外漏洞的技术,她说,随着BYOD、IoT、无线互联的出现,这些技术变得更加复杂。
相关推荐
猜你喜欢
