這是真的嗎？IT基礎設施也可能導致安全災難

誰不喜歡新技術?特別是當它承諾讓任務變得更容易並提高生產力時。渴望增加新技術，這是IT人員經常鼓勵安全領導者做的事情，導致了數字化轉型，使用數字技術來解決問題。智能手機，平板電腦和雲計算在工作場所的數字化改造中一直處於領先地位，但物聯網(IoT)的日益普及可能會徹底改變IT基礎設施的外觀。

然而，對於安全人員來說，數字化轉型並不是一件有趣的遊戲。雖然安全團隊可能喜歡新技術，但它也可能增加網路安全複雜性，特別是當這些技術共享基礎設施時。

符合PCI標準的自動售貨機

今年2月，Check Point公司北美工程副總裁傑夫?施瓦茨(Jeff Schwartz)在cpx360發表主題演講時，講述了升級後的休息室自動售貨機的故事。由於攜帶紙幣或零錢的人越來越少，一家公司決定將其零食機升級為使用信用卡。對於那些想要下午3點修好晶元但只使用塑料支付的員工來說，這是個好消息。

但是，正如Schwartz指出的，現在自動售貨機接受信用卡，它必須遵循支付卡行業(PCI)遵從標準。如果忽視這一點，自動售貨機最終可能會讓公司付出罰款。自動售貨機還將與互聯網連接，以便處理交易。現在它面臨著被黑客攻擊的風險。如果自動售貨機被黑客攻擊，它將為威脅者打開進入您的網路的大門。

因此，最初看起來很方便的東西變成了讓人頭疼的安全問題。隨著物聯網的發展和數字轉型，預計這將成為一個新興的風險載體。正如施瓦茨告訴他的聽眾的那樣，共享資源和IT基礎設施創造了更多丟失數據的機會。

增加對技術的依賴會影響風險

簡單地說，新技術幾乎總是會對風險產生影響。新的端點為威脅行為者提供了新的潛在機會。這並不是說我們不需要或不想要這種技術;相反，為了更好地保護網路和數據，我們需要更好地理解這些新端點的情況。

有了物聯網，我們曾經從未想過的設備、電器和機械現在都連接到互聯網上了——但你對這種連接了解多少?例如，新電梯現在是智能電梯，所以它們不僅向網路添加了另一個端點，而且還在收集數據。

電梯等設備很可能由第三方控制，這意味著他們也可以訪問網路和數據。如果該建築由十幾家公司共享，則需要添加混合的數據和網路。誰負責電梯的安全?誰負責收集的資料及其保護?你對電梯公司的安全措施了解多少?你想過要擔心電梯嗎?

注意客戶數據

數字轉型的實現不僅要考慮到業務效率，還要考慮到客戶的便利。事實上，你的客戶希望與你的公司有更輕鬆的互動，這通常通過人工智慧(AI)、機器學習(ML)和物聯網等技術實現。例如，面向客戶的人工智慧，如聊天機器人，可以改善客戶溝通。

麻省理工學院斯隆管理學院(MIT Sloan Initiative)數字經濟首席研究科學家喬治?韋斯特曼(George Westerman)告訴CIO:「客戶的期望遠遠超出了你的實際能力。」「這意味著我們要從根本上重新思考我們如何利用組織中的技術。」

因此，客戶對貴公司用於促進更好的消費者關係的技術有很高的期望。然而，由於備受矚目的數據泄露事件，以及人們對數據隱私法規的意識日益增強，客戶也希望確保自己的數據是安全的。事實上，施瓦茨在他的演講中指出，如果消費者開始根據公司收集、使用和存儲客戶數據的方式做出購買決定，你不應該感到驚訝。

您是否控制您的IT基礎設施?

這將我們帶回共享IT基礎設施。問題不在於知道網路上有哪些端點並收集數據，而在於這些端點如何隨著技術的變化而變化。用應用程序操作咖啡壺對員工來說非常方便，但這對數據收集有什麼影響呢?聊天機器人也是一樣:它當然是建立客戶關係的一種方便且成本低廉的方式，但您的安全團隊更了解對話是如何收集的，以及公司如何使用這些數據，否則它可能成為隱私方面的噩夢。

我們仍在了解一些基礎設施上發生了多少信息共享。例如,智能電視對於一個組織視圖敏感企業或消費者(例如,一個病人在醫院的房間)的信息可能是一個很好的方法。但與此同時,員工(或病人)可以使用相同的電視在午休時間調到Netflix或Hulu賬戶。突然間，公司數據和個人數據混在了一起。如果事實證明Netflix是數據泄露的受害者，那麼敏感的公司數據現在就面臨著風險。

物聯網和其他新興技術在工作場所越普遍，首席信息安全官(CISO)，IT領導者和其他決策者就越需要考慮使用該IT基礎架構的每台設備的整體影響。這不是連接到您的網路的問題，而是連接方式以及您是否能夠控制該連接的安全性。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！