编辑:小星
多一份网络防护技能
多一份信息安全保障
IT技术在国家政策的支持下正不断的在进行创新发展,不仅让任务变得更加容易,也提高了生产力。作为IT人员,渴望的就是可以增加新的技术,这样可以促进数字化转型,利用数字技术来解决问题。
各种智能手机,平板电脑和云计算设备在工作场所的数字化改造中一直处于领先的地位。随着物联网的普及发展,IT基础设施的外观也将被改变。
当然,数字化并不是一个简单的事情,可能安全团队喜欢新的技术,但同时也意味着网络安全的复杂性也增加了,特别是当他们共享基础设施的时候
自动售货机
现今社会,纸币的使用是越来越少了,取而代之的是各种网上支付的交易方式,自动售货机也不例外。如今的自动售货机可以接受信用卡、微信、支付宝的交易方式,如果使用信用卡那它就必须遵循支付卡行业(PCI)的遵从标准。如果不遵从标准,自动售货机的所属公司将面临这被罚款的处境。将自动售货机与互联网连接后,虽然让交易变得更加便捷,但也时刻面临的被攻击的风险,一旦被攻克,那么它将会为威胁者打开入侵的入口。
这时候,原本为了便利而设计出的东西变成了让人防不胜防的安全问题。随着数字化的转型,以及物联网的发展,这很有可能会成为一个新兴的风险载体。
新技术风险
IT行业几乎时不时的就会出现新的技术,而这些新的技术总是会有风险产生,为入侵者提供新的潜在机会。当然,并不是说我们不需要或者说不想要这些技术,只是我们为了能够保护好数据和网络,需要更好将他们的情况了解清楚。
有了物联网后,你可能都没有想过有多少设备都已经连接上了网络,更不用说对他们的连接会了解多少了。比如智能电梯,如今的智能电梯它不仅是向网络添加了另一个端点,而且还在不停的收集着数据。
电梯等设备一般都是由第三方控制,这就意味着他们也有权限访问电梯的网络和数据。如果这栋楼是由数家公司共享,肯定会存在混合的数据和网络的情况。电梯的安全、收集的资料及资料的安全,这些责任由谁来承担?
客户数据
数字转型的实现不仅需要考虑到业务的效率,还要考虑到客户的便利性。客户的想法肯定是交互越轻松越好,但是越轻松的东西一般会设计起来越复杂。比如人工智能(AI)、机器学习(ML)等等,这些技术都让用户的互动变得越来越简单。但是数据安全问题就受到了考验,这些技术的实现也就意味着大量的数据被组织收集了起来。随着数据泄露事件的爆发,人们对数据隐私法规的意识都在逐步增强,数据安全也成为用户关注的问题。
您是否控制您的IT基础设施?
这又回到了IT基础设施,其实本质的问题不是说网络上存在哪些端点和收集的数据,而是这些断点该如何跟着技术的变化而变化。而我们至今仍在不断了解基础设施上到底发生了多少的信息共享事件。
当物联网与其他新兴技术发展的越普遍,CISO、IT领导者和其他决策者就需要考虑的更周全,每个IT基础架构的设备使用时会对整体产生多大的影响等等。
以上为个人观点,仅供参考。
欢迎关注小星(ID:DBXSJ01)
