由阿卡什Mathur
抚养一个孩子需要一个村庄,据说。延伸这个格言,它将同样说需要地球村构建任何现代通讯技术产品。例如今天的智能手机,将组件从多达43个国家,如果不是更多。现代信息通讯技术生态系统涉及到复杂的全球供应链与多个玩家更容易
网络安全风险。
难怪,今天大公司的一个关键的挑战,包括在印度,是找到方法来加强他们的网络安全防御系统抵御网络攻击他们的数字基础设施和培育充满活力的生态系统。幸运的是,全球
ICT产业已经上升到所面临的挑战,提出有效的网络安全策略,是透明的,旨在帮助企业加强信息安全演习以事实为依据,通过持续干预验证,透明度和风险管理。
传统上,在公司的基础上实现网络安全协议。然而,在这种情况下,很难知道如何健壮的一个公司的网络安全防御。这将是错误的简单假设财富500强公司将有适当的安全措施。这需要有一个全面和supplier-blind网络安全结构网络安全问题可以在任何时间从任何方向。
因为当前讨论网络安全主要集中在地缘政治考虑,它创建了一个非常分散的真正挑战迫切需要全面的网络防御和山也可能阻止当局采取务实、可持续的方法一个全球性的问题。鉴于岌岌可危,公司应该被要求证明他们值得信任。他们可以通过会议确定全球公认的网络安全标准,就像许多公司使用ISO的标准来评估组织的系统,如质量管理。
这里是“零信任”的方法。zero-trust网络安全模型是一个标志着老式的从“信任,但要核查”的方法来“从不信任,总是验证”之一,在日益发达的通讯网络。它呼吁在所有参与者zero-trust创建一个健壮的网络安全策略的基础。
它也可以解释使用什么称为“ABC原则”,主张以“A”(假设),“B”(相信没人)和“C”(检查所有)形成的核心构件,或标志,如果你愿意,培养一个值得信赖的商业环境在数字时代。
Zero-trust网络安全模型,基于的想法永远不会相信别人,总是验证允许干预基于事实,验证,透明度和风险管理为创新而创造一个环境保护国家安全。
一个健壮的网络安全实践呼吁构建安全到公司的方方面面,从需求、战略、治理、和标准,流程,设计与开发、制造业、第三方管理、交付、人力资源和审计功能。和所有这一切,从其全球供应链要求严格的遵从性。
和所在的USP zero-trust的模型,在这一点上,它可以帮助企业减少损失,系统漏洞。行业需要采用最佳实践包括零信任身份和访问管理政策来验证每个设备连接到一个组织的网络,防止网络攻击。
印度决定授权购买的“可信的电信产品”“可信来源”是一个受欢迎的举动,就像“可信电信门户”的推出的网络翼下
国家安全委员会秘书处。
然而,即使加强国家赛博防御是不够的。需要全球解决方案使未来的全球互联的技术尽可能安全。更多的需要发生在产品测试,必须允许采用全球标准化流程验证如果一张电信设备是安全的。批准应该基于信任的来源和产品证明文件以及一个健壮的测试机制基于全球标准。再次重申,信任需要基于事实。事实必须是可验证,验证必须基于共同的标准。我们希望即将到来的
国家网络安全战略摘要将充分满足这些需求。
zero-trust方法网络安全-务实和防守,而不是意识形态一起有效的全球规则对新科技,还可能表明,在较早的时代,可以共存,验证和执行最低标准来构建一个健壮的生态系统。
(阿卡什Mathur副总裁兼首席合规官,华为印度)