Peter Cochrane's Blog: Har vi identifisert den største sikkerhetstrusselen?

Skrevet i hagen min på en kald vårdag med en varm kaffe og den friske duften av blomstre på brisen, og sendt til silicon.com fra Institute of Director i London.

CIOs og sikkerhetsavdelinger bruker fortsatt mesteparten av sin tid, penger og krefter på saker som utgjør en liten brøkdel av den virkelige trusselen.

På hver sikkerhetssamling jeg deltar, erkjenner folk generelt at insidertrusselen representerer den viktigste risikoen for enhver organisasjon. Men uten å mislykkes, vender fokus alltid tilbake til teknologi - og spesielt nettbaserte trusler.

Det ser ut til at ingen vet hva de skal gjøre med ansatte, deltid, sekondærer, entreprenører, leverandører og besøkende. Så fokuset er alltid på brannmurer, arbeidsmetoder, minnepinner, wi-fi, protokoller og forsvar mot angrep fra trojanere, ormer, virus og hackere. Og det har vært slik i flere tiår.

Jeg antar at en dag folkeproblemet vil bli adressert, men i mellomtiden regner jeg med at det kan være en enda større trussel som vi alle stirrer på hver dag. Hvor ble PC og bærbar PC produsert? Hvor kom skriveren og kopimaskinen, minnepinnen, wi-fi og 3G-dongelen fra? Hvor har alle sjetongene og andre komponenter opprinnelse, og hvor ble de satt sammen? For det meste Kina.

Hvor ble koden skrevet for operativsystemet ditt og de forskjellige applikasjonene dine? En stor prosentandel vil utvilsomt ha blitt opprettet i India, Russland, Sør-Amerika og selvfølgelig Kina. I dag er programvare en handelsvare, ofte med komponenter fra forskjellige sentre over hele planeten, og det er også en grad av kopiering og forfalskning.

Hvor mye vet du om maskinvaren du bruker?
(Fotokreditt: Shutterstock)

Kan situasjonen være verre enn vi forestiller oss? Ja. Fordi de samme bekymringene absolutt gjelder for et stort antall rutere, brytere og servere i våre nettverk. Og selvfølgelig har omtrent alle telekom- og nettverksleverandører og ISP hentet enorme mengder infrastruktur fra, du gjettet, Kina. Og hvis de ikke har direkte hentet fra Kina, er det forfalskede enheter på markedet som er nesten identiske med den virkelige tingen.

Da er det selvfølgelig det samme med programvaren som støtter nettverket og systemene, pluss operasjons- og styringsinformasjon. Enorme mengder programvare produseres nå eksternt fra Vesten og langt utenfor dens kontroll.

Du får bildet. Vi vet bare ikke hvor mye av dette utstyret og programvaren som er distribuert, eller faktisk hvor det er i nettverket, kontorer og hjem. Og vi har absolutt ingen måte å vite at alt dette utstyret er fritt for ondsinnede inneslutninger som bakdører, feller, implantater og aktivitetsmonitorer.

Så det eneste kurset vårt er å anta at vi i det minste er åpne for overvåking og datalekkasje i dag og en eller annen form for angrep i fremtiden. Ser alle CIOs det slik? Jeg er langt fra sikker på at alle gjør det.

Så hvordan skal vi som enkeltpersoner svare? Hva med å veving av en nett av forvirret forvirring? Krypterte dokumenter, med priori kunnskap som brukes til å gjøre kryptikken nyttig ved å dele konteksten over to eller tre domener, inkludert tale, visjon og dokumenter, virkelige og virtuelle verdener, og faste og mobile.

Og selvfølgelig genererer vi et stort volum irrelevant chit-chat. Det produserer automatisk ganske røykskjerm.

© Copyright 2020 | mobilegn.com