Hvorfor tillit er den essensielle valutaen for cybersecurity

Tillit er den essensielle valutaen for cybersecurity For å bygge en holdbar cybersikkerhetspolitikk oppmuntrer tillitsskapende initiativer med forretningspartnere, sier Cisco Trust Trust Officer Anthony Grieco.

Cisco-tillitsstrategi Anthony Grieco snakket med TechRepublic Dan Patterson om hvordan organisasjoner kan forbedre sikkerheten ved å bygge tillit.

Se videoen eller les samtalen deres:

Patterson: Mennesker forblir det intractable cybersecurity-problemet. De representerer også en potensiell cybersecurity-løsning ... Jeg lurer på om vi kunne begynne med det forutsetningen, at tilliten er, og at mennesker er utfordringen for cybersecurity og tillit er en måte å løse det problemet på.

Patterson: Når et selskap, når et bedriftsfirma samarbeider med partnere og andre bedriftsbedrifter eller til og med andre SMB-selskaper og nystartede selskaper, kan cybersecurity fremstå som en stor, stor trussel mot åndsverk, potensielle hacking og oppstrøms utfordringer. Hvordan oppmuntrer du organisasjoner, eller hvordan kan vi bygge tillit blant partnere og oppmuntre til kommunikasjon og samarbeid på måter som kan redusere hacking og andre cyberproblemer?

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Grieco: Ja, Dan det er godt å være tilbake med deg igjen. Du vet at det er et veldig kritisk sett av samtaler som vi trenger å ha som bransje. Denne oppfatningen om rollen som mennesker spiller og hvordan selskaper trenger å tenke på nettets sikkerhet og rollen som tillit spiller rundt virksomheten deres, er virkelig kritisk. Vi ser at så mange av de selskapene som tradisjonelt ikke har vært digitale selskaper, nå begynner å bruke digitale teknologier på måter som forvandler virksomheten.

Mennesker er en kritisk komponent for det. Jeg snakket med en bank her om dagen, og det er en stor bank, og de beskriver seg om noen år de skulle være et teknologiselskap med en banklogo på utsiden av bygningen deres. Så denne bruken av teknologi og digitalisering forandrer virkelig virksomhetslandskapet og bruken av og bygningen på forestillingen om tillit som har blitt bygget i mange av disse merkevarene i årevis, er en veldig kritisk komponent for hvor virksomheter trenger å dra.

Så vi tenker på det, og vi tenker på hvilken rolle tilliten spiller, og vi tenker på hvordan digitale virksomheter og de arvede virksomhetene som forvandler, eksplisitt må tenke på hvordan sikkerhet, databeskyttelse og personvern virkelig spiller en grunnleggende rolle i å fortsette å bygge som tillit som virksomheter har bygget opp gjennom årene.

Patterson: Tillit er virkelig en valuta og det kan tilfalle over tid. Spesielt ettersom virksomheter gjennomgår det du beskriver, som er digital transformasjon. Så mange selskaper tenker nå på seg selv som banken du beskrev, et teknologifirma som tilfeldigvis gjør bransjen vertikalt.

Hva er noen av risikoen ved å bygge tillit eller etter at du har bygget tillit, for å erodere noe av tilliten som er bygget?

Grieco: Ja, valutainalogien og tilliten er, tror jeg er en veldig viktig ting for bedrifter å tenke på. Tillit er flytende, det kan komme og gå. Det kan bli ødelagt, det kan opprettes i sammenheng med kundene dine og hvordan det er du tenker på disse diskusjonene. Til slutt må tillit også støttes av noe. Dette er virkelig grunnleggende hva vi ser at kundene våre virkelig begynner å kaste seg med.

I denne forestillingen om virksomheter har i mange år behandlet digitale teknologier som implisitt klarert, og i dag ser vi mer og mer denne forestillingen om eksplisitt tillit. Det vi ser mange ganger, og du snakker om risikoen rundt tillit og de digitale transformasjonene, ser vi at tillit blir ødelagt når det ikke er en klar forestilling om å være gjennomsiktig med kundene om forventninger.

Til slutt tenker vi at denne forestillingen om eksplisitt å gi kundene gjenstander og bevis og grunner til at de bør stole på som en tredjepart. Som leverandør, som partner, virkelig blir grunnleggende for forestillingen om å bygge tillit og fortsette å bygge den valutaen.

Til slutt å oppfylle forventningene til kundene dine. Du vet at når vi tenker på det for oss, tenker vi på det ganske mye ved å sørge for at vi er transparente med kundene våre om hvordan vi sikrer sikkerhet i utviklingsprosessene våre. Hvordan vi har bygget en kultur rundt sikkerhetsdatabeskyttelse og personvern når det gjelder de overordnede diskusjonene med selskapet vårt.

Til syvende og sist forteller vi kundene våre og oppfordrer kundene våre til å forstå atferden og forventningene til oss som en virksomhet og se etter å gi bevis for å bygge den tilliten. Uten disse tingene ser vi kunder begynne å bekymre seg. Så risikoen fra et forretningsmessig perspektiv er virkelig gjennomsiktig i dag. I dag er det friksjon i dette markedsområdet.

Kunder er bekymret for denne samtalen, de er bekymret for sikkerhet, de er bekymret for databeskyttelse, og er bekymret for personvern. Å være proaktiv, fra et forretningsperspektiv og være gjennomsiktig om hvordan du har bygget tillit til det du produserer og leverer fra et digitalt perspektiv, kan gi deg en fordel fra en virksomhet. Både for å skille deg selv og fjerne den friksjonen som finnes i markedsområdet i dag.

Selvfølgelig, hvis du mislykkes på disse grunnleggende områdene, risikerer du å ødelegge tilliten du har bygget. Ødeleggelsen av den tilliten er ikke nødvendigvis bare knyttet til den digitale verden. Det kan knyttes til den arven som du har bygd på tvers av virksomheten din i mange år.

Patterson: Jeg elsker ideen om å utveksle gjenstander eller gjøre tingene vi gjør akkurat som mennesker som tilfaller tillit over tid, men når bedriftsbedrifter har en reell bekymring for utveksling av åndsverk eller dele protokoller og prosedyrer som kan være upassende å dele utenfor selskapet, hvordan utveksler du eller på hvilke måter har du sett gode eksempler på at selskaper utveksler tillitsgjenstander eller oppfører seg på en måte som vil tilfalle tillit som andre selskaper kan lære av? Selv om de har denne typen sensitive protokoller eller data.

Grieco: Ja, jeg tror det er en lagdelt tilnærming som vi har tatt, og vi har sett mange ta i sammenheng med denne samtalen. Først tror vi det er veldig viktig å være bredt offentlig om den generelle tilnærmingen til hvordan bygningen din uttrykkelig stoler på. For oss snakker det om vår sikre utviklingslivssyklus, eller retningslinjer for avsløringer av sårbarheter.

Alle disse tingene er veldig brede og offentlige, og ærlig ment å bli fortært av alle våre kunder for å hjelpe dem med å forstå pusten og dybden i tingene vi gjør som selskap. Det er de neste lagene med ting, mer avanserte kunder kan stille oss mer avanserte spørsmål, og faktisk, avtaler om ikke-avsløring og begrensede miljøer der du viser at informasjon kan være teknikker som brukes i mange tilfeller for å hjelpe disse tingene.

I mange tilfeller deler vi for eksempel testresultater med våre produkter, om hvordan vi sikkerhetstestet produktene våre. I begrensede miljøer med kunder for å hjelpe dem med å bygge tillit til hva det gjør vi som selskap for å implementere de praksisene vi har snakket om i vår sikre utviklingslivssyklus og mange andre.

I noen begrensede tilfeller kan det til og med være fornuftig å gå enda dypere, inn i et dypere forhold, et dypere partnerskap med de kundene som virkelig ser på deg som en kritisk leverandør av teknologi og evne til dem, for å komme inn i virkelig dype samtaler om design og arkitektur og mange av de slags tingene.

Vi ser på det fra et risikoperspektiv hver gang vi gjør dette. Vi ser på risiko når det gjelder oss selv, vi ser på risiko når det gjelder alle våre kunder. Så når vi tenker på de avveiningene vi gjør i forbindelse med å avsløre denne informasjonen, er det veldig viktig at vi ikke bare forstår risikoen for oss som selskap, men risikoen og den sekundære risikoen for alle kundene våre når vi ta på deg disse aktivitetene.

Jeg vil imidlertid si at trenden i denne samtalen er en som er mer mot offentliggjøring. Mer mot åpenhet og mer mot åpenhet i alle aspekter av disse virksomhetene fordi det er en slik sult fra markedet for å virkelig forstå hva som skjer i dette rommet.

Patterson: Jeg vil gjerne gå tilbake til det du nevnte for et øyeblikk siden, så vel som den sulten etter åpenhet. Så når vi ser en forbruker overfor datalekkasjer, som det som skjedde med Facebook og Cambridge Analytica, er det denne endringen av, fra å implisitt stole på alt til kanskje jeg skulle trekke meg litt tilbake. Selv om det er i forbrukerområdet, har du sett en lignende reaksjon i bedriften eller B2B-datarommet når det gjelder hvordan kunder tenker på data, datatilgjengelighet og endrer standardbevegelsen av implisitt tillit som er tro mot, eller implisitt tillit til å stole på eller handlinger som påløper tillit til egenkapital over tid?

Grieco: 100%. Det har begynt i god tid før noen av begivenhetene du beskrev, og det har blitt ført opp til av høyprofilerte knebukser som er godt dokumentert som virkelig har skapt bevisstheten til hva virksomheter spesielt trenger å tenke på og begynne å utforske når det gjelder risikerer at de tar seg rundt og stoler implisitt på IKT-rommet og det tilkoblede teknologirommet.

Så trender og sett med spørsmål som vi får fra kunder, akselererer egentlig bare når det kommer til kompleksitet og dybde som vi blir forhørt med som en kritisk leverandør av teknologier til kunder.

Jeg tror faktisk bevisstheten som blir reist av alle de høye profilbukse og atferdsendringen som vi ser fra våre kunder, gjenspeiler viktigheten og bevisstheten vi nå ser i sammenheng med denne diskusjonen.

I så mange år har vi egentlig snakk om cybersecurity som et bevissthetsproblem, vil jeg fortelle deg at jeg tror denne samtalen som vi har rundt tillit og eksplisitt blir klarert som en gjenstand for det faktum at vi ikke lenger er i trenger å øke bevisstheten til cybersecurity.

Bevisstheten er der, behovet og forståelsen fra en kunde, den kan, i økende grad fra forbrukere, men spesielt fra bedrifter og bedrifter, de forstår alle hva de er, hva de trenger å være, ... de forstår alle de trenger å være tenker på det.

Det vi ser dem som sliter mest med i dag, er hvordan du effektivt og effektivt takler disse bekymringene. Det er igjen, der forestillingen om å være proaktiv i forbindelse med eksplisitt tillit er viktig. Å sette de gjenstandene med data som virkelig gir bevis for å bygge den tilliten og evnene hos disse enhetene.

Enten det handler om data som du nevner, hvordan de er beskyttet, hvordan de er samlet, hvordan de brukes, alle disse slags virkelig kritiske grunnleggende ideer rundt data, og enda viktigere og i økende grad motstandskraften til de egenskapene som er der. Skal de være det når de er under angrep? Skal de være der når du trenger dem?

Disse to nøkkelemnene er temaer som vi synes virkelig blir aktivt engasjert av kundene våre, og jeg tror det er en overskridelse og et resultat av mange, mange av de nylige høyprofilbukse som vi har sett. Ikke bare det siste halvåret, men ærlig talt å bygge de siste fem årene.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com