جنرال لواء

إنترنت الأشياء والمخاطر الإلكترونية: إقامة اتصال بين رئيس أمن المعلومات ومدير المخاطر

إنترنت الأشياء والمخاطر الإلكترونية: إقامة اتصال بين رئيس أمن المعلومات ومدير المخاطر


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

لقد جعل عالم إنترنت الأشياء سريع النمو (IoT) منازل أكثر ذكاءً ، وسيارات متصلة ، ومدنًا أكثر ذكاءً. ومع ذلك ، فإن كل هذا التطور التكنولوجي يجلب مخاطر الإنترنت معها.

في معرض CES لهذا العام ، ناقش AIG وخبراء مخاطر آخرون كيف أن الأجهزة التي تهدف إلى تحسين الحياة والعمليات التجارية جعلتنا أكثر عرضة للخطر هجوم المقهى في نفس الوقت.

عقدت حلقة النقاش ، وهي جزء من قمة أبحاث الإلكترونيات الاستهلاكية 2019 (CES) في لاس فيجاس ، من قبل جلين غيرستيل ، المستشار العام في وكالة الأمن القومي (NSA) ، ليكس بوغ ، الرئيس التنفيذي في أمريكا الشمالية للتأمين العام AIG ، كارولين كراس نائب الرئيس الأول والمستشار العام للتأمين العام ونائب المستشار العام في AIG ، جون إف مولن ، شريك في Mullen Coughlin ، كريس مورفي ، كبير مسؤولي الخصوصية والمستشار الرئيسي للأمن السيبراني العالمي والخصوصية في جنرال موتورز.

افتتح Lex Baugh ، الرئيس التنفيذي لشركة North America General Insurance AIG الجلسة بتذكير الجمهور كيف كانت الأمور في عام 1997 عندما تم إصدار أول بوليصة تأمين إلكتروني.

في ذلك الوقت ، كان 39 بالمائة فقط من المنازل الأمريكية تمتلك أجهزة كمبيوتر شخصية. مرت عشر سنوات قبل طرح أول iPhone في السوق. منذ ذلك الحين ، تغيرت الحياة اليومية والعمليات التجارية بشكل كبير. هكذا فعلت المخاطر السيبرانية.

لقد تحول التعرض الحقيقي للمخاطر اليوم ووجد في كل مكان. قال Lex Baugh من AIG إنه ، على سبيل المثال ، في "المركبات ذات الميزات المستقلة ، مع البرامج التي يتم تحديثها بين عشية وضحاها والتي قد لا تكون منتجًا استهلاكيًا عندما تكون متصلة دائمًا بالمصنع".

"وبالمثل ، تتحول المخاطر عندما يتم استشعار التوربينات الغازية إلى الحد الذي يمكننا فيه بالفعل إنشاء توأم رقمي من هذا التوربينات الغازية ويمكننا التحكم فيه عن بُعد من منصة تحكم صناعية."

"مخاطر الإنترنت كثيرة."

"الطائرات تجوب نفسها. بالمناسبة ، يقومون بعمل جيد جدًا. تم تحسين توصيل الميل الأخير. تعمل الأساطيل ببساطة على تقنيات المعلومات. سلسلة التوريد مؤتمتة. تخبرنا المباني والمنازل عندما يكون هناك فيضان. يعتمد المسافرون على المحافظ الرقمية. يفسر طلاب الجامعات الأخلاقيات على أنها متدربون في التعلم الآلي. وتستخدم وكالات الموظفين المؤقتين الأجهزة القابلة للارتداء لمنع إصابات العمال. وتكثر مخاطر الإنترنت. " قال ليكس بوغ.

اليوم، 89 بالمائة من المؤسسات لديها خطط لاعتماد أو تبنت بالفعل إستراتيجية عمل رقمية أولاً لتحسين كفاءة العمليات وتلبية توقعات العملاء وتجاوزها. تم تقديره بحلول عام 2020 ، 83 بالمائة سيكون من أحمال عمل المؤسسة في السحابة ، وليس في أماكن العمل.

اعتماد إنترنت الأشياء والهجمات الإلكترونية

أدى التبني الواسع النطاق لإنترنت الأشياء (IoT) على مستويي المستهلك والمؤسسات إلى تحسين الأمان والكفاءة والراحة بلا شك. قال ليكس بوغ: "ومع ذلك ، فإن الأمان الأساسي ليس غالبًا سمة من سمات هذه الأجهزة".

"الأمان الأساسي ليس غالبًا ميزة لهذه الأجهزة."

من الأجهزة المنزلية الذكية مثل أجهزة مساعدين صوت رقمي في تطبيقات التصنيع مثل مجسات التي تراقب باستمرار حالة خطوط التجميع ، يحصل كل من المستهلكين والشركات على المزيد والمزيد في الحياة الذكية.

نعم ، لا يزال الأمان والخصوصية مصدر قلق. قالت كاثي شيهان ، نائب الرئيس التنفيذي لحياة المستهلك في GfK في حلقة نقاش سابقة في CES 2019: "لا يزال الأمان والخصوصية يشكلان عائقًا في تبني المنتج".

بحلول عام 2020 ، تقدر شركة الأبحاث جارتنر أنه سيكون هناك 20.4 مليار أجهزة إنترنت الأشياء - لا تشمل الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر - وستعمل بمفردها دون تدخل أو إشراف كبير من قبل البشر.

ومع ذلك ، ينشأ قلق مشترك من معرفة أنه على الرغم من أن أجهزة إنترنت الأشياء تعمل على تحسين الحياة اليومية والعمليات التجارية التي تقدمها مخاطر أمنية جديدة. لهذا ، علينا أن نضيف نقص خبراء الأمن الماهرين الذين يمكنهم مواكبة القتال اختراقات أمنية.

"ما يقرب من 75 بالمائة من جميع أجهزة إنترنت الأشياء عرضة للقرصنة. وفي الوقت نفسه ، تتزايد الهجمات الإلكترونية."

وفقًا لـ AIG ، يتجاهل العديد من الشركات المصنعة حتى ميزات الأمان الأساسية، مثل كلمات المرور الفريدة التي يتم شحنها مع الأجهزة. هذا لأن طرح المنتجات في السوق بسرعة وبتكلفة أقل يصبح هو الأولوية.

وجدت دراسة رفيعة المستوى أجرتها Hewlett Packard 25 نقطة ضعف ، بما في ذلك كلمات المرور الضعيفة وبرامج الحماية الضعيفة في كل من 10 أجهزة ذكية للمستهلكين. خلصت الدراسة إلى أن ما يقرب من 75 بالمائة للجميع أجهزة إنترنت الأشياء عرضة ل القرصنة.

وقال ليكس بو "في الوقت نفسه ، تتزايد الهجمات الإلكترونية".

علاوة على ذلك ، كثير مستخدمو إنترنت الأشياء إما لا يعرفون أنهم يستطيعون جعل الأجهزة أكثر أمانًا ، أو يتجاهلون حقيقة أنه يمكن اختراقها ، أو ببساطة لا يكلفون أنفسهم عناء التعرف على تدابير الأمان الأساسية التي يمكنهم اتخاذها لحماية أجهزتهم وبياناتهم.

وفقًا لمسح حديث لمدراء تقنية المعلومات وغيرهم من صانعي القرار في المملكة المتحدة ، 47 بالمائة من المستخدمين لا يغيرون كلمات المرور الافتراضية في أجهزة إنترنت الأشياء المرتبطة بشبكاتهم. وبالتالي ، تصبح هذه الأجهزة نقطة وصول سهلة لمجرمي الإنترنت الذين يتطلعون إلى التسلل إلى نظام الكمبيوتر أو مهاجمته.

تمثل المخاطر السيبرانية أحد أهم المواضيع التي تواجه المؤسسات اليوم

  • تفتقر العديد من الأجهزة إلى الأمان الأساسي

  • 61 في المائة من الشركات الصغيرة / المتوسطة تعرضت لهجوم إلكتروني في عام 2017 - هذا هو ما نعرفه

  • 82٪ يتوقعون أن أجهزة إنترنت الأشياء غير المؤمنة سوف تتسبب في اختراق البيانات

  • يعتقد أقل من نصف ممارسي أمن تكنولوجيا المعلومات أنهم قادرون على حماية مؤسساتهم

"الدفاع الإلكتروني هو رياضة جماعية."

مع استمرار ارتفاع الجرائم الإلكترونية ، كبار مسؤولي أمن المعلومات ومدراء المخاطر يجب أن تبدأ المحادثة والتعاون. أصبحت الشراكة بين رئيس أمن المعلومات (CISO) ومدير المخاطر ذات أهمية قصوى. قال ليكس بوغ: "الدفاع الإلكتروني هو رياضة جماعية".

للمساعدة في ذلك ، قدمت اللجنة وناقشت أسئلة لمديري المخاطر لطرحها على CISOs وأسئلة لـ CISOs لطرحها على مديري المخاطر.

أسئلة لمديري المخاطر لطرحها على CISOs

  • ما هي نقاط ضعفنا الفريدة؟

  • كيف نحمي أنفسنا حاليا؟

  • ماذا يمكن أن تكلفنا نقاط ضعفنا؟

أسئلة موجهة إلى مديري أمن المعلومات لطرحها على مديري المخاطر

  • لماذا يجب أن نفكر في التأمين الإلكتروني؟

  • ماذا يغطي التأمين السيبراني؟

  • كيف يغير المشهد القانوني إنترنت الأشياء؟

يمكن أن تساعد المحادثة بين CISO ومدير المخاطر CISO على البقاء في مقدمة المشهد المتغير.

لا يجب أن يشارك مدراء المعلومات ومديرو المخاطر فقط في الأمن الإلكتروني محادثة. هناك أيضا أسئلة ل قادة الأعمال الآخرين التي يجب معالجتها:

أسئلة لقادة الأعمال الآخرين

  • هل سندفع فدية إلكترونية؟

  • كم سيكلف العمل إذا تعطلت الشبكة ليوم واحد أو يومين أو أكثر؟

  • كيف سينبهنا نظامنا إلى وجود تهديد؟

  • ما هي متطلبات إعداد التقارير التي تنطبق؟

  • هل لدينا نسخ احتياطية آمنة ومأمونة؟

  • ما هي عملية تقييم حالة الخرق وأثره؟

  • تحت أي ظروف هجوم إلكتروني يمكننا فصل الخوادم عن الشبكات؟

  • من هم أطرافنا الثالثة؟ ما هي مسؤوليات الإخطار لكل طرف في حالة حدوث خرق؟ ما هو مستوى الخدمة الذي نتوقعه منهم؟

  • ما هي المسؤولية في السيناريو المحدد؟

  • هل نتواصل مع تطبيق القانون؟ إذا لم يكن كذلك ، فلماذا؟

  • هل يمكن لتقنية المعلومات أن تضمن أنه في حالة تعطل بعض الأنظمة ، فإن النسخ الاحتياطية آمنة ومأمونة؟ هل اختبرناها أم يمكننا اختبارها في بيئة آمنة قبل استعادتها؟

  • إذا كان السيناريو متعدد الجنسيات ، فهل نحن على دراية بالقواعد واللوائح الأجنبية ، وهل نحن مستعدون للامتثال؟

من يجب أن يناقش خطة الاستجابة الشاملة لحوادث الأمن السيبراني:

باختصار ، يخلق إنترنت الأشياء مخاطر متزايدة للمؤسسات. للتأكد من حماية المنظمات من الهجمات الإلكترونية ، فإن التعاون بين ال CISO و ال مدير المخاطر أمر بالغ الأهمية وكذلك المناقشة مع قادة الأعمال الآخرين من جميع أنحاء الشركة.

إن منع الهجمات الإلكترونية أمر أساسي. في حالة حدوث هجوم إلكتروني بغض النظر ، فإن الاستجابة بأسرع ما يمكن أمر بالغ الأهمية. في حالة حدوث هجوم إلكتروني ، فإن الهدف هو تحقيق الاستعادة في الوقت المناسب لتقليل التداعيات طويلة المدى.

هذه الموضوعات وغيرها جزء من الورقة البيضاء الجديدة لـ AIG التعرض للاختراق: إنترنت الأشياء وما بعدها, التي تعد جزءًا من المخاطر والابتكار ، وهي سلسلة حول الأمن السيبراني متاحة لقادة أمن المؤسسات.


شاهد الفيديو: مكافحة الجرائم المعلوماتية (يوليو 2022).


تعليقات:

  1. Melvin

    انت لست على حق. أنا متأكد. أقترح ذلك لمناقشة. اكتب لي في رئيس الوزراء ، سوف نتحدث.

  2. Druas

    تم مسحه

  3. Andweard

    معلومات رائعة ومسلية للغاية

  4. Deen

    ما هي الكلمات ... خارقة ، فكرة رائعة

  5. Gogis

    أتفق معها تمامًا. أنا أحب هذه الفكرة ، أنا أتفق معك تمامًا.

  6. Hardwin

    من الصعب الشفاء - سهل في الجنة.



اكتب رسالة