由于了解一些技術,密碼和安全性,行業(yè)專家認為其電子設備在防御黑客方面是非常安全的。然而在參加了一些網(wǎng)絡安全會議后,就不再確定了。
以下有一些有趣的見解分享,比如汽車中的數(shù)據(jù)價值是汽車的三倍。對于大多數(shù)汽車來說,不僅僅是保護數(shù)據(jù)是附加的或事后的考慮,而且汽車中的各種軟件最多可以使用6種不同的操作系統(tǒng)。大多數(shù)汽車的軟件可以相對容易地被攻擊,除了特斯拉的安全性設計以外。美國在“汽車間諜”(簡稱“2015年SPY汽車法”)中規(guī)定了安全隱私權,要求2017年制造的所有車輛“采取合理措施防止黑客攻擊”。它還管理汽車的內(nèi)部網(wǎng)絡,以便管理關鍵功能(如轉(zhuǎn)向和中斷)的軟件不會被黑客入侵。而加拿大沒有這樣的要求。
汽車安全之外還有其他的討論,例如,如何保護智能城市,如何處理物聯(lián)網(wǎng)時代的安全,以及隱私和訪問問題。
而主要的主題是,安全功能必須是軟件和硬件設計的組成部分,而不是在設計之后的附加組件,就像目前情況一樣。安全必須是組織文化的一部分,從上而下起到有效的強化作用。
首席信息官最終負有責任,他們所參與的IT服務提供商與組織本身進行相同的安全監(jiān)督,包括第三方每年至少進行一次安全評估,并與客戶共享審核結果。首席信息官還應確保高級管理層和董事會了解與其組織相關的網(wǎng)絡安全風險,作為高級信息技術專家,定期向董事會和高管報告這些風險及其管理方式。
服務器曾經(jīng)是黑客的目標,當他們進入時,他們可以訪問各種信息。那么智能手機和移動設備就是黑客的目標?,F(xiàn)在物聯(lián)網(wǎng)的連接設備已成為黑客的目標,因為IOS和Android正在更好地保護移動設備。
物聯(lián)網(wǎng)(IoT)每天連接更多設備。根據(jù)調(diào)研機構Gartner公司的報告,2016年全球一共有64億臺物聯(lián)網(wǎng)設備,平均每天增加1000萬個新設備。保護物聯(lián)網(wǎng)設備不僅涉及設備本身的保護,還涉及鏈接這些物聯(lián)網(wǎng)設備的網(wǎng)絡和應用。采用物聯(lián)網(wǎng)設備時,請檢查是否有升級路徑,以便可以應用更新和安全補丁。連接到智能手機的嬰兒監(jiān)視器等項目可能被黑客入侵,但如果嬰兒監(jiān)視器的軟件無法更新,則安全措施將不適用。
其中一家企業(yè)的發(fā)言人描述了其公司每年如何讓他們的內(nèi)部“黑客”團隊成為一個挑戰(zhàn)。去年是通過他們的網(wǎng)絡侵入茶壺。當水壺沸騰時,他們在水壺里安裝了一個小巧的傳感器,向智能手機發(fā)出警報。黑客注意到設備自動連接到最強的Wi-Fi,并使用該鏈路來攻擊網(wǎng)絡。
雖然這是一個有趣的故事,但許多其公司并不是這樣。使用通過USB端口連接的使用定制代碼(例如醫(yī)用輸液泵)的醫(yī)療設備的黑客能夠?qū)颊呤┯弥旅鼊┝俊;颊叩男呐K起搏器可能被黑客入侵,因為它假定只有心臟病專家才能獲得信息和設備,因此沒有內(nèi)置安全裝置。
隨著物聯(lián)網(wǎng)設備的預期增加,安全性在獲取新的和保留現(xiàn)有設備方面日益重要。紐約大學教授ClayShirky指出:“在過去,將公開和成本低廉的東西變得私有化成本高昂,而現(xiàn)在把私有化和和廉價化東西公開化卻是件成本高昂的事情。”