為什么數(shù)字信任已成為最關(guān)鍵的技術(shù)問題

眾所周知，隨著數(shù)字化轉(zhuǎn)型，網(wǎng)絡(luò)安全和隱私變得越來越重要。

國家黑客行動主義等新策略帶來的復(fù)雜威脅，增加了整體風(fēng)險和主動網(wǎng)絡(luò)防御的需求。由于采用云和混合生態(tài)系統(tǒng)、OT和IoT使一切變得“智能”——智慧城市、智能校園、遠(yuǎn)程醫(yī)療保健等，攻擊面不斷擴(kuò)大，情況變得更加復(fù)雜。人工智能、ChatGPT、區(qū)塊鏈等新興技術(shù).，也被不良行為者利用，從而增加了攻擊的強(qiáng)度。

事實(shí)上，科幻小說中的威脅已經(jīng)成為現(xiàn)實(shí)，并且這些威脅改變了終端用戶使用技術(shù)的方式。想象一下，當(dāng)坐在一輛正在行駛的自動駕駛汽車中，突然接到黑客的電話，稱汽車已被入侵。這時，腦子想到的第一個問題是什么？檢查汽車的審核和合規(guī)性？或者是最初為什么信任這輛車？同樣的問題也適用于智慧城市、智能家居、遠(yuǎn)程醫(yī)療、太空旅游和許多其他事物。

因此，需要“數(shù)字信任”。技術(shù)企業(yè)不僅僅關(guān)注標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全和隱私實(shí)踐，還必須為終端用戶建立信任數(shù)字服務(wù)和設(shè)備的信心。

數(shù)字信任與“標(biāo)準(zhǔn)”措施

當(dāng)前需要的是數(shù)字信任。

為了建立數(shù)字信任，技術(shù)企業(yè)必須將集成風(fēng)險管理納入其所有產(chǎn)品中。這意味著風(fēng)險管理：

?可實(shí)時分析和測量

?真實(shí)（即數(shù)據(jù)驅(qū)動）

?持續(xù)驗(yàn)證

?鑒于當(dāng)今復(fù)雜的威脅形勢，是自動化而不是依賴人類

數(shù)字信任與標(biāo)準(zhǔn)網(wǎng)絡(luò)安全和隱私有何不同？雖然網(wǎng)絡(luò)安全和隱私實(shí)踐更注重服務(wù)的機(jī)密性、完整性和可用性，但數(shù)字信任涉及建立對數(shù)字資產(chǎn)和新興技術(shù)的信心。

如何建立數(shù)字信任

鑒于不斷變化的數(shù)字環(huán)境，有很多工作要做。

首先，我們需要理解、促進(jìn)和優(yōu)先考慮對數(shù)字信任的需求，并提高認(rèn)識。我們需要徹底轉(zhuǎn)變思維方式，從標(biāo)準(zhǔn)網(wǎng)絡(luò)安全措施轉(zhuǎn)向?qū)崿F(xiàn)數(shù)字信任的新方法。

大多數(shù)組織都依靠基于點(diǎn)的解決方案來解決特定問題，這通常會導(dǎo)致功能孤立，而不是集成視圖。整個網(wǎng)絡(luò)防御生態(tài)系統(tǒng)缺乏整合，留下了多個盲點(diǎn)，很容易被不良行為者利用。

考慮到這些挑戰(zhàn)，組織可以采取以下一些步驟來培養(yǎng)和實(shí)現(xiàn)數(shù)字信任。

?了解數(shù)字資產(chǎn)。開發(fā)和管理資產(chǎn)庫存和攻擊面最佳實(shí)踐。

?應(yīng)用深度防御機(jī)制。這應(yīng)該包括多層保護(hù)。

?設(shè)計安全。在所有層利用現(xiàn)代架構(gòu)最佳實(shí)踐，例如零信任。

?自動化端到端安全措施。盡可能自動化NIST的“五項(xiàng)功能”：識別、保護(hù)、檢測、響應(yīng)和恢復(fù)。

?培訓(xùn)和支持員工。所有相關(guān)利益相關(guān)者都應(yīng)了解最新、最大的威脅和技術(shù)。

?做的不僅僅是“勾選復(fù)選框”。標(biāo)準(zhǔn)審計和合規(guī)性不足以實(shí)現(xiàn)數(shù)字信任。事實(shí)上，這可能會造成一種錯誤的安全認(rèn)知。一旦安全被破壞，就會破壞數(shù)字信任。

總結(jié)

消費(fèi)者對組織的任何數(shù)字服務(wù)的采用取決于組織如何建立信心。這需要整個組織負(fù)責(zé)任地使用新興技術(shù)、強(qiáng)大的網(wǎng)絡(luò)安全和數(shù)據(jù)隱私實(shí)踐，以及以數(shù)字信任為中心的思維方式。

事實(shí)上，通過數(shù)字信任與終端用戶建立信心，組織可以建立更牢固的關(guān)系，使其更有可能在當(dāng)今的環(huán)境中蓬勃發(fā)展。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。