Incremente sua infra-estrutura
Networking hardware gigante chinesa Huawei lançou seu segundo trabalho anual cibersegurança branco e está chamando para os fabricantes de todo o mundo para estabelecer normas de segurança testáveis que garantam a leitura da mesma cartilha de todos.
"O maior obstáculo é que a indústria de tecnologia não quer padrões globais obrigatórios. Porque os governos e as grandes empresas não estão usando seu poder de compra para exigir realmente o mais alto nível de segurança de fornecedores de equipamentos de rede, os fornecedores não estão colocando seus dólares de investimento em segurança a menos que eles realmente precisam ", John Suffolk, agente de segurança cibernética global da Huawei, disse o Wall Street Journal.
"Os governos são grandes gastadores na indústria de tecnologia da informação, de modo que muitos governos se reuniram e exigiram certas normas de segurança de todos os fornecedores, toda a indústria, em seguida, mudar para os novos padrões. E uma vez que os governos fazem isso, os clientes da empresa vai seguir e fazer o mesmo ".
Quase não há normas de segurança comuns a ser aplicadas e testadas regularmente em toda a indústria, Suffolk disse, e esta abordagem fragmentada de segurança - com cada fornecedor ( incluindo Huawei ) lidar apenas seus próprios produtos - era uma receita para o fracasso. Padrões globais que são verificáveis, frequentemente testados e totalmente auditados, são necessários para proteger o tráfego de ir para a frente ele sugeriu.
Suffolk, que foi CIO do Reino Unido antes de ir para o Reino Médio, negou que seus empregadores dar os dados para o governo chinês e suas agências. Quanto aos movimentos em os EUA para proibir kit do fabricante chinês, ele apontou que cerca de 70 por cento dos componentes de hardware da Huawei vêm de fornecedores terceirizados, a maioria dos quais são empresas norte-americanas.
Quanto ao software, não há código de escrita único programador para sua pilha de que seria capaz de adicionar em espionagem código, disse ele, ea multidão de empresas diferentes formas de configurar suas redes faria tal abordagem, em grande parte inútil, argumentou. Qualquer hacker seria muito mais eficaz o uso de phishing ou malware ataques para espionar ao invés de tentar subverter processos em geral da empresa, disse ele.
As maiores empresas de mudança e os governos poderiam fazer para proteger suas redes não estava pegando, um fornecedor supostamente seguro específico, Suffolk disse, mas melhor prática global de segurança. Vulnerabilidades patching, formação de pessoal para ser mais ligado e limitando os privilégios de root na rede iria resolver cerca de 80 por cento dos problemas de segurança comuns, ele achava.
Suffolk não ir tão longe a ponto de chamar a NSA diretamente para enfraquecer os padrões de criptografia e práticas semelhantes, mas o papel branco que apontam que os governos comprando zero-day exploits de segurança e acumulação deles não estava ajudando matérias sobre o cyber -segurança da frente.
"Entre os fornecedores globais, o foco tem sido a Huawei mais do que ninguém, porque somos bastante singular ser uma empresa chinesa com sede. E, portanto, nós temos que ir a milha extra quando se trata de segurança, e temos o prazer de ir a milha extra. Mas não há nenhum ponto em Huawei melhorar a segurança em seu próprio país, se ninguém mais no ecossistema melhora a sua segurança ", concluiu. ®
Nenhum comentário:
Postar um comentário