Kierunki rozwoju cyberbezpieczeństwa według firmy Cisco
-
- Janusz Chustecki,
- 18.10.2018, godz. 09:35
W międzynarodowej konferencji Cybersec 2018 (która miała miejsce w Krakowie i poświęcona była strategicznym wyzwaniom związanym z cyberbezpieczeństwem) wzięło udział wiele ekspertów zajmujących się tym zagadnieniem. Jednym z nich była Edna Conway (Chief Security Officer w firmie Cisco). Biorąc pod uwagę fakt, że jej poglądy w tej kwestii mogą się przełożyć na strategię firmy Cisco, która odgrywa na tym rynku wiodącą rolę, warto przytoczyć wywiad, który przeprowadził z nią podczas tej konferencji PAP.
Według Edny Conway cyberbezpieczeństwo sektora biznesowego i rządowego wymaga holistycznego podejścia, rozumiejącego ryzyka związane z oprogramowaniem, jak i sprzętem oraz usługami.
“Od wielu lat mówię o potrzebie wszechstronnego, a jednocześnie elastycznego podejścia do architektury. Obejmuje ono zarówno problemy oprogramowania, usług, jak i sprzętowe” - powiedziała Conway. “Jeśli któryś z elementów nie jest obecny w tej strategii, nie można uznać jej za kompletną. One wszystkie muszą ze sobą współpracować”, mówi Edna Convay.
Zobacz również:
Według Conway sprzęt jest fundamentalnym elementem myślenia o bezpieczeństwie, przede wszystkim ze względu na możliwość manipulacji komponentami, o której warto pamiętać również w kontekście oprogramowania. Problemami, które zagrażają zarówno sektorowi biznesowemu, jak i rządowemu, są także szpiegostwo sponsorowane przez obce państwa oraz działania hakerów zorientowane na wykradanie własności intelektualnej z przemysłu.
W opinii Edny Convay “Infrastruktura podmiotów rządowych jest oczywiście kluczowa, bo administracja państwowa ma szczególne zobowiązania względem swoich obywateli” - powiedziała Conway. “Szczerze mówiąc, nie ma jednak wielkich różnic w zagrożeniach dotykających użytkowników technologii komunikacyjnych na poziomie enterprise, niezależnie od tego, czy reprezentują podmioty rządowe czy biznesowe”.
“Jestem głęboko przekonana, że walutą gospodarki cyfrowej jest zaufanie. Nie liczy się nic więcej” - zadeklarowała szefowa bezpieczeństwa Cisco. “Zaufanie pozwala nam z kolei budować integralność danych, która jest możliwa dzięki integralności podzespołów. W wykrywaniu zagrożeń na tym poziomie bardzo wiele natomiast sprowadza się do technologii”.
Jej zdaniem szczególne zagrożenie stanowią ataki ze strony podmiotów inspirowanych do działania przez obce państwa. “Nie mają ograniczeń czasowych ani finansowych. Mogą pozwolić sobie na cierpliwość” - oceniła Conway. “Powinniśmy stworzyć zjednoczony front standardów międzynarodowych, które mogą stać się fundamentem dla wspólnych działań ochronnych. Działania te jednak muszą mieć kompleksowy charakter i odbywać się na kilku poziomach, w tym operacyjnym, bezpieczeństwa fizycznego, logicznego, technologii i bezpieczeństwa behawioralnego. Jeśli któregoś będzie brakowało, nie można mówić o spójnej i działającej strategii” - podsumowała Conway.
Źródło: PAP
