网络安全债务的兴起

2021-06-05 03:29:47

Howard Boville是IBM混合云的负责人。他在IBM领导全球云业务,并有助于开发市场领先的能力,以推动企业的数字转型。

但是,在这一活动的情况下,我们必须询问或回答关于我们网络安全防御状态的基本问题:为什么这会继续发生?

我有一个关于为什么的理论。在软件开发中,有一个称为“技术债务”的概念。它描述了公司在选择构建软件时,公司代替正确的方式,而不是正确的方式,将临时解决方案汇集在一起​​,以满足短期需求。随着时间的推移,随着团队努力维持架构应用不良应用程序的拼凑,技术债务累计以生产力损失或客户体验差的形式。

我们国家的网络安全防御是在类似债务的负担下劳动。只有比例更大,赌注更高,兴趣是复合的。这种“网络安全债务”的真正成本难以量化。虽然我们仍然不知道任何攻击的确切原因,但我们确实知道牛肉价格将受到显着影响,天然气价格在殖民地管道攻击的新闻中跳起了8美分,消费者和企业数十亿美元。对公共信任的损害是无法估量的。

我们是怎么来到这里的?公共和私营部门在数字军备竞赛中,在我们现代经济的数字武器比赛中花费超过4万亿美元。这些投资的目标是速度和创新。但是,为了追求这些野心,各种规模的组织组装了复杂的不协调的系统 - 跨多个私人和公共云运行数千个应用程序,从数百个位置和设备上绘制数据。

复杂性是安全的敌人。一些公司被迫从多达50个不同的安全解决方案组合在一起,最多可达10个不同的供应商,以保护其庞大的技术屋苑 - 作为各种系统集成商。这些奇妙复杂的网络中的每个节点就像一个门或窗口,可能无意中留下开放。每个人都代表了一个潜在的失败点和网络安全债务的指数增加。

我们有前所未有的机会和责任,以更新我们的数字基础设施的建筑基础,并偿还我们的网络安全债务。为实现这一目标,必须采取两个关键步骤。

首先,我们必须拥抱跨所有临界数字基础设施的开放标准,特别是私人承包商使用的基础设施来服务政府。直到最近,有人认为,在复杂的数字遗产中标准化安全协议的唯一方法是将其从云中的地上重建。但这是类似于在仍然生活的同时取代家的基础。您根本无法从私有数据中心举起大规模,使命关键的工作负载到云。

还有另一种方式:打开,混合云体系结构可以将任何类型的基础架构,从私有数据中心到公共云,到网络边缘的安全性。这统一了安全工作流程,并提高整个网络中威胁的可见性(包括数据流的第三组网络)并协调响应。它基本上消除了薄弱的链接,而无需移动数据或应用程序 - 应该在公共和私营部门接受的设计点。

第二步是关闭数据安全供应链中的剩余漏洞。拜登总统的执行命令要求联邦机构加密存储或传输的数据。我们有机会进一步迈出一步,也可以处理正在使用的数据。随着更多组织将其数据的存储和处理外包给云提供商,期待实时数据分析返回,这代表了漏洞的区域。

许多人认为,这种漏洞只是我们为另一家公司外包数字基础设施支付的价格。但是这是错误的。云提供商可以,并且可以使用与他们自己的保护相同的凶猛保护客户的数据。它们不需要访问他们在其服务器上存储的数据。曾经。

为了确保这需要保密计算机,在运输和过程中加密休息时的数据。机密计算使其在没有加密密钥访问数据的情况下,它甚至是您的云提供商的任何人都不可能。例如,在IBM,我们的客户通过完整的隐私和控制运行IBM Cloud中的工作负载。它们是唯一一个持有关键的人。即使由法院命令或赎金请求推动,我们也无法访问他们的数据。这根本不是一种选择。

向校长偿还任何类型的债务可能是令人生畏的,因为任何有抵押或学生贷款的人都可以证明。但这不是一个低利息贷款。随着JBS和殖民地管道袭击明确展示,不解决我们的网络安全债务跨越的成本远远超出货币损害。我们的食品和燃料供应处于危险之中,全部经济体可能会破坏。

我相信,通过正确的措施 - 强有力的公共和私人合作 - 我们有机会建设一个未来的未来,即将建立在信任的安全和技术进步的联合力量。