Video: #SỬA EXCITER 150 KÊU LẠCH CẠCH TRONG MÁY (Tháng mười một 2024)
Hội nghị thượng đỉnh Kaspersky CyberSecurity năm nay tại San Francisco cho đến nay là lớn nhất tôi từng trải qua. Tôi không đếm, nhưng hội trường tổ chức ít nhất 100 người, từ nhiều quốc gia khác nhau. Ngày bắt đầu với một bài phát biểu của Tom Ridge. Bạn sẽ nhớ ông là cựu Bộ trưởng Bộ An ninh Nội địa Hoa Kỳ (trong số các vai trò khác).
"Chủ đề này đã cho tôi cơ hội để suy ngẫm về những gì tôi đã làm", Ridge bắt đầu. "Trong những ngày còn là trung sĩ tham mưu bộ binh ở Việt Nam, vào những năm sáu mươi, chúng tôi đã chiến đấu với một cuộc chiến tranh truyền thống, bạo lực, công cụ và có thể quy kết. Đó là một cuộc chiến động lực, với những phương tiện hủy diệt trên đất liền, trên biển và trên không. An ninh mạng không nằm trong suy nghĩ của bất kỳ ai. "
"Flash chuyển sang năm 2014", Ridge tiếp tục, "Đó là một thế giới mới dũng cảm, một thế giới phụ thuộc lẫn nhau, liên kết với nhau. Trong thế giới này có hai điều kiện toàn cầu vĩnh viễn chúng ta sẽ đối phó với tư cách cá nhân, công ty và quốc gia. Một là tai họa của khủng bố, nhưng đó là cho một cuộc thảo luận khác. Cái khác là cái mà tôi gọi là kỹ thuật số mãi mãi. "
Kỹ thuật số mãi mãi
"Chúng tôi sẽ không bao giờ kết nối ít hơn so với hiện tại", ông Ridge nói. "Văn bản chúng ta sử dụng ngày hôm nay sẽ sớm bị lỗi thời. Đó là một môi trường năng động. Kỹ thuật số mãi mãi là một môi trường mới. Trong những năm sáu mươi, chúng tôi lo lắng về đất, biển và không khí. Bây giờ chúng tôi thêm mạng."
"Lời hứa và sự nguy hiểm của kỹ thuật số mãi mãi mang đến khả năng mới, sự không chắc chắn và rủi ro, không chỉ cho máy bay chiến đấu mà còn cho doanh nghiệp, " ông Ridge nói. "Đối với người chiến đấu chiến tranh, đó là một cuộc chiến tranh mạng toàn cầu. Chúng ta biết rằng ngày nay các quốc gia đã áp dụng chiến lược không gian mạng. Đó là trong các tài liệu chính sách của họ. Đó là một phần của học thuyết chiến tranh chiến tranh và nó đã được sử dụng. ; tương lai là đây."
Thiếu chú ý kinh doanh
"Tôi sẽ nói rằng các máy bay chiến đấu chiến tranh là laser tập trung vào các rủi ro liên quan đến thế giới mạng", ông Ridge nói. "Tôi không chắc khu vực tư nhân mang lại sự tập trung tương tự cho rủi ro đó, vốn phát triển hơn bao giờ hết trong kỹ thuật số mãi mãi." Ông nói tiếp: "Điều cực kỳ quan trọng là phải hiểu rằng an ninh quốc gia và an ninh kinh tế bị ràng buộc. Khi các quốc gia có thể phá vỡ tài sản mạng, đó là mối quan tâm của mọi người."
Ridge lưu ý rằng trong DHS họ có một câu nói: Bạn không thể bảo vệ đất nước từ bên trong vành đai. Mọi người đều có vai trò trong bảo mật. "Bí mật thương mại, phát triển sản phẩm, thử nghiệm, chiến lược, giá cả, bạn đặt tên cho nó, " Ridge nói. "Kẻ tấn công và tin tặc đang theo đuổi nó. Nhưng đối với khu vực tư nhân, thế giới ảo là một thế giới mơ hồ. C-suite không có kinh nghiệm. Chúng tôi cần phải thuyết phục họ rằng tác động không phải là ảo, đó là sự thật."
Quản lý, không thể ngăn chặn
"Nước Mỹ là một môi trường giàu mục tiêu", ông Ridge lưu ý. "Chúng ta không cần phải nín thở, nhưng chúng ta cần phải thông minh. Tấn công mạng không phải là vấn đề có thể phòng ngừa được, nhưng đó là vấn đề có thể kiểm soát được. Trong thế kỷ XX, câu đố về kinh doanh là chất lượng. Trong thế kỷ của chúng ta, từ này là khả năng phục hồi. "
Ridge dẫn lời một nhà phân tích tài chính tại Kleiner Perkins nói: "Có hai loại công ty, những người đã bị vi phạm và biết điều đó, và những người đã bị vi phạm và không biết điều đó." "Quân đội biết chắc chắn rằng tấn công mạng là một rủi ro", ông Ridge nói. "Doanh nghiệp? Họ có thể coi đó là một vấn đề CNTT, không phải là vấn đề kinh doanh. Điều đó sẽ khiến các cổ đông, khách hàng và đối tác lo lắng."
Chia sẻ là chính
"Một thách thức trong khu vực tư nhân là chia sẻ thông tin", ông Ridge nói. "Trong ba năm qua, tôi đã có đặc quyền làm việc với một lực lượng đặc nhiệm An ninh Nội địa. Chúng tôi đã đến Quốc hội và yêu cầu họ cho một đại lộ được bảo vệ để chính phủ và khu vực tư nhân chia sẻ thông tin bảo mật. từ mỗi lĩnh vực. Thật không may, chúng tôi đã không có thành công. "
"Bạn phải đi từ 'cần biết' đến 'cần chia sẻ'", ông Ridge nói. "Ví dụ, một khách hàng đã nói về một tập đoàn lớn bị hack. Khi họ đến chia sẻ với một cơ quan chính phủ, cơ quan này nói: 'Chúng tôi biết.' Khi nào bạn sẽ nói với chúng tôi? Kiểu tư thế này ức chế khả năng của chúng tôi đối với chiến tranh mạng. "
Kiên cường
"Cuộc chiến lớn hơn đã chấp nhận miền mạng mới, " kết luận của Ridge. "Khu vực tư nhân chậm bắt kịp. Chúng ta cùng nhau chiến đấu, chúng ta không cần phải nín thở, chỉ cần thông minh. Tấn công mạng không thể ngăn chặn được, nhưng có thể quản lý được. Chúng ta phải tiếp tục tập trung vào chất lượng, nhưng một nền văn hóa nhận thức và khả năng phục hồi cần phải ở tâm chấn. "