文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

在数字世界中协调安全性和连接性

2024-12-03 00:35

关注

这是开始新一天的一个有趣的练习:看看你的清单、日历,或者只是你自己的心理计划,问问你自己,不用打开设备,不用登录数字账户,也不用简单地访问一些数据流,你就可以完成清单上的多少项。

无论是在家里还是在办公室,我的清单都很短。我想你的也会是这样。

[[414352]]

互联互通的承诺

思科曾估计,到2020年,将连接500亿台独特的设备。尽管我们还没有达到这一估计,但看起来未来几年这一数字将继续飙升至250亿或300亿。无论我们称这是物联网(IoT)的增长、全球数字化转型、工业4.0的转向,还是仅仅是21世纪,很明显,广泛的连接现在是我们世界的一部分。

从实用程序的角度来看,很容易看出我们是如何走到这一步的。一个互联的世界承诺——并且已经实现了——对日常生活的无数改进。以下是我们喜欢将事物连接起来的几个示例:

连接和数据访问不仅对于现代工作场所而且对于消费者生活中的几乎所有活动都是必不可少的。问题是,有如此多的可用数据及其背后的强大功能,保护所述数据可能比以往任何时候都更加令人担忧。正如一组专家所描述的那样,“这种连通性也有阴暗的一面。”

网络安全的迫切需求

如果您从IT或网络安全的角度处理连接问题,情况可能会大不相同。这主要是因为增加的连接性几乎总是意味着更大的隐私或安全漏洞。

设备、用户或网络的每个连接都代表了恶意方可能瞄准的另一个入口点。每个数据源都提供了一个可能被勒索的来源或另一个可能在安全计划中被忽视的漏洞。对连接性的高度关注很少与对安全性的关注保持一致,在安全性方面,我们依赖于构建防火墙、建立检查点和限制对敏感信息的访问。

保护数据的需求不仅限于高价值、高风险的资产。日益增强的连通性也倾向于将私人消费者数据放在祭坛上,迫使消费者要么分享他们的信息,要么失去新产品和服务。

最后,关于不断增长的物联网,需要回答的最大问题之一是连接性和安全性是否兼容。

接下来是什么?

因此,对于想要继续享受和扩展连接优势的任何人来说,评估互联世界所呈现的广泛攻击面势在必行。以下是有关如何进行的三个想法。

1.新的安全架构和方法

过去,物联网计划可能是使用作为IT、OT或其他技术系统基础的相同安全支柱来实现的。如今,各种互联项目都有更多选择。例如,虚拟专用网络(VPN)在各行各业中极为常见,但现在正在让位于零信任网络等较新的方法。

与云之前的年代相比,现在更明显的是,安全性对所有行业和应用程序的意义并不相同。同样,更明显的是“不能遵循单一方法”来平等地保护所有类型的连接系统。因此,现在找到更多样化和创新的安全方法也就不足为奇了。

例如,物联网生态系统仍在努力设置或遵守各种广泛的标准。尽管如此,像云安全联盟这样的利益集团和联盟已经确定了超过150种具体的安全控制——其中许多是非常新的——以考虑跨设备的连接、新的网络技术和基于云的应用程序。

新的协议和架构不会立即解决所有的安全难题,而且对更新方法的探索可能永远不会停止。然而,我们现在有了真正为互联世界设计的安全限制,所以今天保护这些连接的机会越来越有希望。

2.以安全为先

考虑到安全性的构建可能比听起来简单,但不一定容易做到。这主要意味着a)在开始之前询问严肃的安全问题,b)了解实际应该连接到什么,以及c)采用一种范式,其中网络安全是“一种心态,而不是附加物”。

碰巧的是,在数字转型和物联网项目中,未雨绸缪是非常常见的。另一方面,如果安全考虑告知您使用什么网络和服务,您构建什么应用程序,以及可以通过设计访问哪些端点,那么您将从一开始就培养强大的预见能力。

3.接受数据孤岛

如上所述,互联世界的最大优势之一是可以访问过去通常无法访问的数据。急于连接一切并分析世界上所有的数据,很容易忘记,有时数据保持隔离可能更好。

当有问题的数据被设计隔离时,我们甚至可能不会考虑将某些东西称为数据孤岛。想想银行信息、医疗记录、个人标识符,甚至像学生在学校的成绩报告这样简单的东西。虽然将许多这些数据源连接到某些东西是有价值的,但这并不意味着我们应该将所有东西都连接到其他东西。

目标应该是有效的数据治理,而不仅仅是通用连接,因此接受数据访问和连接限制通常对所有相关方都有意义。

总而言之

几乎每个星期,我都会有一两个时刻希望双因素身份验证不存在,这样我就可以更快地登录。我几乎每天都想知道分享这个或那个信息的风险是什么,在更多的网络服务上接受条款,或者只是再做一次谷歌搜索。

看起来,安全性和连通性似乎是不可调和的对立面。但至少现在,他们不必如此。

 

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯