Equifax的安全漏洞是每個(gè)人都關(guān)心的問(wèn)題。Equifax辜負了我們的信任，并明確表示，安全是每個(gè)人的問(wèn)題——最終，沒(méi)有人能免受糟糕的計算機安全的影響。

考慮到Equifax，是時(shí)候談?wù)勑湃魏桶踩?。為了深入探討，我邀請了Unisys的首席信托官湯姆·帕特森(Tom Patterson)來(lái)做客CXOTalk系列238集，與世界領(lǐng)先的創(chuàng )新者進(jìn)行深入對話(huà)。

Unisys的歷史可以追溯到1873年，當時(shí)有打字機和加法機，該公司是美國商界的一個(gè)標志性品牌。Unisys請來(lái)了湯姆•帕特森(Tom Patterson)領(lǐng)導其全球安全業(yè)務(wù)。

在我們的對話(huà)中，Patterson解釋了為什么有效的安全必須超越技術(shù)，在組織的最高層包含業(yè)務(wù)策略和實(shí)踐。這種觀(guān)點(diǎn)解釋了為什么組織領(lǐng)導和技術(shù)人員要共同負責保護數據、公司資產(chǎn)甚至關(guān)鍵基礎設施。

然而，這項技術(shù)本身也很吸引人。從微觀(guān)細分到預測分析，有大量的材料，為最老練的技術(shù)人員研究和享受。

觀(guān)看我們在上面嵌入的視頻的整個(gè)對話(huà)，并查看下面經(jīng)過(guò)編輯的摘錄。你也可以閱讀我們討論的全文。

它曾經(jīng)是比特、字節、路由器和防火墻?，F在，這是董事會(huì )的決定，我們應該如何對待并購?我們應該怎樣合并呢?我們應該如何與這個(gè)國家或那個(gè)國家合作?

這些都是業(yè)務(wù)決策。而且，威脅是巨大的。不僅有被關(guān)閉的威脅，或者所有你委托的信息被竊取的威脅，還有現在的法規遵從。新規定將于明年開(kāi)始實(shí)施，罰金從2000萬(wàn)美元開(kāi)始，并將從現在開(kāi)始增加。

這是一個(gè)遠遠超出技術(shù)范疇的問(wèn)題。這就是首席信托官的職責所在。我們是隱私、物理安全和業(yè)務(wù)安全問(wèn)題的協(xié)調點(diǎn)。

無(wú)論是否存在等級制度，無(wú)論他們是否屬于同一個(gè)群體，無(wú)論他們是否非正式地聚在一起，他們所有的聲音都需要被尊重和積極主動(dòng)。如果在安全事件發(fā)生后，這組人第一次聚在一起，那就是錯誤的時(shí)間。這些人應該定期在一起工作。

很多時(shí)候，隱私報告給法律顧問(wèn)，物理安全報告給首席運營(yíng)官，首席安全官報告給首席信息官，這仍然是不同的塔。我們進(jìn)化的沒(méi)那么快。

但是，讓他們在董事會(huì )的領(lǐng)導下，在CEO和全球領(lǐng)導團隊的領(lǐng)導下一起工作。聚在一起，一起解決這個(gè)問(wèn)題，這就是他們發(fā)現這些偉大的協(xié)同效應的地方。那是他們存錢(qián)的地方。這就是他們降低整體風(fēng)險的地方;隱私風(fēng)險、安全風(fēng)險和物理安全風(fēng)險。我們可以一起解決所有這些問(wèn)題。

幾乎所有規模的公司都有類(lèi)似技術(shù)債務(wù)的問(wèn)題。他們有舊的東西，沒(méi)有足夠的錢(qián)去買(mǎi)所有的新東西。

他們必須一起工作,彼此是現實(shí)的,并說(shuō),“我們有這個(gè)隱私旋轉,我們要做的,和我們有這個(gè)技術(shù)債務(wù)問(wèn)題,我們想在國家X和y開(kāi)放業(yè)務(wù)讓我們設計一個(gè)系統,可能使用一個(gè)云提供商和一些微營(yíng)銷(xiāo),我們這樣做。”

突然之間，我們只用一筆錢(qián)就解決了所有這些問(wèn)題。這不僅打開(kāi)了實(shí)踐者的眼睛，也打開(kāi)了整個(gè)董事會(huì )的業(yè)務(wù)領(lǐng)導者和治理領(lǐng)導者的眼睛。真的是世界各地。

安全人員早就知道，最好將他們的網(wǎng)絡(luò )分割，因此，如果一個(gè)部分被入侵，其他部分將是安全的。這是一個(gè)被稱(chēng)為“東西平行運動(dòng)”的概念，你想要停止它。

他們曾經(jīng)通過(guò)在這幢樓和那幢樓之間，或者在這個(gè)巨大的網(wǎng)絡(luò )和那個(gè)巨大的網(wǎng)絡(luò )之間設置防火墻來(lái)做到這一點(diǎn)。這就是他們劃分網(wǎng)絡(luò )的方式。

我們的客戶(hù)在一個(gè)防火墻上有超過(guò)100,000條規則。沒(méi)人能跟得上!他們不知道有什么規則，是誰(shuí)寫(xiě)的，有什么用;所以他們不碰它們。在過(guò)去，細分市場(chǎng)非常昂貴，人們已經(jīng)不再這樣做了。

進(jìn)入一個(gè)新概念，一個(gè)新技術(shù)，叫做“微分割”。我們已經(jīng)開(kāi)發(fā)了五年多的個(gè)人客戶(hù)端，但現在它是一個(gè)普遍可用的商業(yè)產(chǎn)品，叫做“隱身”，我們可以把它嵌入到任何現有的網(wǎng)絡(luò )中，允許你創(chuàng )建微小的、對用戶(hù)完全透明的微段，不需要任何防火墻規則。如果你是做會(huì )計的，你只能看到會(huì )計資料，別的什么都看不到。如果你是做市場(chǎng)營(yíng)銷(xiāo)的，你只能看到市場(chǎng)營(yíng)銷(xiāo)資源。

盡管所有的網(wǎng)絡(luò )仍然是相互連接的，但數據包被鎖定在這些微小的微段中，這使得保護網(wǎng)絡(luò )和提供必要的彈性變得更容易。有些人仍然可能點(diǎn)擊了錯誤的東西，但這種攻擊將僅限于他們的小團體。會(huì )計人員和波基普西可能會(huì )受到影響，但世界其他地區不會(huì )。

我們使用人工智能來(lái)創(chuàng )建整個(gè)映射。當我們推出微觀(guān)細分與隱形，它可以是透明的員工或同事。如果他們沒(méi)有違反規則，他們甚至永遠不會(huì )知道它的存在。

韌性是2017年的關(guān)鍵詞。他們正專(zhuān)注于此。許多大型的全球性組織正試圖轉移注意力，因為在安全方面，你必須做到完美才能有所作為。在這個(gè)時(shí)代，韌性和“完美”是很難實(shí)現的。即使最好的系統也會(huì )因為某些東西壞了而受到攻擊。所以，我們關(guān)注的是彈性。

例如，如果一家電力公司的員工在他們的電子郵件中點(diǎn)擊了錯誤的東西，或者把他們的筆記本電腦留在了火車(chē)上，而電腦的頂部粘著(zhù)密碼，那該怎么辦?或者，他們會(huì )把筆記本電腦借給某個(gè)晚上在家里點(diǎn)錯網(wǎng)站的孩子。這些事情發(fā)生;這是生活的一部分。

Unisys對其客戶(hù)強調的彈性的概念，承認這將會(huì )發(fā)生，但不要讓它關(guān)閉整個(gè)國家的燈。

我們在一個(gè)組織中部署各種各樣的對策，以確保在發(fā)生某些事情時(shí)，我們能夠限制它。它從分割開(kāi)始，所以如果電力系統的一部分損壞了，其他部分就不會(huì )損壞。

但現在，我們已經(jīng)實(shí)現了一些很酷的東西，比如預測分析。如果我們觀(guān)察組織內部和世界各地的許多數據點(diǎn)，并使用人工智能來(lái)分析它們，我們就可以預測即將發(fā)生攻擊的威脅。與此同時(shí)，我們現在有了機器對機器的防御，當它們看到預測的威脅開(kāi)始形成時(shí)，可以自動(dòng)地將自己重新配置為更具防御性的姿態(tài)。

這就是關(guān)鍵基礎設施真正需要的未來(lái)。他們不僅需要電力，還需要交通，需要銀行。世界上有18個(gè)關(guān)鍵的基礎設施部門(mén)。關(guān)鍵的基礎設施需要保護。

我喜歡區塊鏈的分布式信任。它將是一個(gè)巨大的推動(dòng)者，特別是在物聯(lián)網(wǎng)周?chē)?，在那里數以萬(wàn)億計的設備被連接在一起。我們沒(méi)有時(shí)間去找一個(gè)值得信任的第三方，所以我們需要點(diǎn)對點(diǎn)的信任。這就是區塊鏈帶給我們的。這是一個(gè)專(zhuān)注于學(xué)習、投資和構建你的系統的好地方。

物聯(lián)網(wǎng)首先是一個(gè)隱私問(wèn)題。物聯(lián)網(wǎng)設備被用作工業(yè)控制系統。我們保護了許多開(kāi)啟和關(guān)閉天然氣管道和石油鉆井平臺的閥門(mén)，以及塔上的電氣開(kāi)關(guān)。

這些都是小型電腦。這些必須得到保護。fitbit和健康監測儀等設備一開(kāi)始需要保護隱私，但我們需要設計出與工業(yè)控制系統相同的安全級別，用于各種各樣的物聯(lián)網(wǎng)。

這是一個(gè)大問(wèn)題。首先，您將在消費者方面的隱私方面看到它。然后，你會(huì )把它視為安全，因為我們從娛樂(lè )我們的汽車(chē)轉移到載我們回家的汽車(chē)。這將是一個(gè)巨大的變化，我們需要全面認真對待安全問(wèn)題。

汽車(chē)讓我感到害怕，因為它們從來(lái)沒(méi)有認真對待過(guò)安全問(wèn)題。有一種叫做Can總線(xiàn)的東西，它是一個(gè)傳感器的連接點(diǎn)，這些傳感器一直都在汽車(chē)上。剛開(kāi)始的時(shí)候，所有的東西都要插進(jìn)去，包括把方向盤(pán)轉到“停車(chē)”狀態(tài)，然后踩油門(mén)或剎車(chē)。

現在，我們開(kāi)始有更好的系統，就像小小的防火墻和汽車(chē)內部的微段。你肯定會(huì )根據他們的網(wǎng)絡(luò )安全記錄選擇購買(mǎi)哪個(gè)品牌的汽車(chē)，這是每個(gè)制造商都非常認真對待的事情。

CXOTalk匯集了世界上最頂級的企業(yè)和政府領(lǐng)導人，就人工智能和創(chuàng )新進(jìn)行了深入的討論。一定要看我們的許多集!