这是开始新一天的有趣练习:查看您的列表、日历或只是您自己的心理计划,问问自己,无需打开设备,无需登录数字帐户,并且无需简单地访问某些数据流,您就可以完成列表中尽可能多的项目。无论是在家里还是在办公室,我的清单都很短。我想你的也会一样。连接的承诺思科估计,到2020年,将有500亿台独特的设备连接起来。虽然我们还没有完全达到目标,但看起来这个数字在未来几年内将继续飙升至250亿或300亿。无论我们将其称为物联网(IoT)的发展、全球数字化转型、向工业4.0的转变,还是简称为21世纪,很明显,广泛的连接现已成为我们世界的一部分。从实用程序的角度来看,很容易看出我们是如何做到这一点的。互联世界承诺——并且已经实现了——无数日常生活的改善。以下是我们如何喜欢连接事物的几个例子:更大的便利。想想电子商务可以节省时间、减少在线计费的麻烦,甚至可以通过视频聊天、即时消息或电子邮件加快沟通速度。提高了安全性。连通性提供了对危险环境的远程访问、在健康或其他危机期间在任何地方工作的更多机会,以及在潜在灾难发生前更长的预警时间。更好地利用已经存在的数据。更广泛的连接有助于消除数据孤岛等死胡同。因此,现有的信息池可以融合和交叉传播以产生新的见解——依赖于数据访问的见解和共享见解的技术。新数据的产生。您几乎可以将其视为连接的先决条件,但数据生成必须从某个地方开始。工作场所、社区和家庭都可以从收集新型数据中受益。预测性维护、预防性医疗保健和智能交通信号是很有前途的例子。更大的节省。连通性的省钱能力可能是所有其他好处的共同点。每当数据访问解决问题、改进流程、消除浪费或只是节省时间时,它就可以节省资金。新收入的平台。为了广告商的利益,不难找到数据商品化的例子。看看谷歌、Facebook或几乎任何其他企业巨头。另一方面,新的数据池也使许多公司能够创建新产品或选择加入服务。例如,Spotify就是这样向用户推荐新音乐的。连接和数据访问不仅对现代工作场所至关重要,而且对消费者生活中的几乎所有活动都至关重要。问题是,有了如此多的可用数据及其背后的力量,保护这些数据可能比以往任何时候都更令人担忧。正如一组专家所描述的那样,“这种连接也有阴暗面。”网络安全的当务之急如果您从IT或网络安全的角度处理连接问题,情况可能会大不相同。这主要是因为增加的连接性几乎总是意味着更大的隐私或安全漏洞。与设备、用户或网络的每个连接都代表恶意方可能瞄准的另一个入口点。每个数据源都代表了一个可能的勒索来源或安全计划中可能被忽视的另一个漏洞。对连接性的高度关注很少与对安全性的关注保持一致,我们依赖于构建防火墙、建立检查点和限制对敏感信息的访问。保护数据的需求不仅限于高价值、高风险的资产。连接性的增加也往往会将私人消费者数据放在祭坛上,迫使消费者要么分享他们的信息,要么失去新产品和服务。最后,关于不断发展的物联网,需要回答的最大问题之一是连通性和安全性是否兼容。下一步是什么?因此,评估互联世界所呈现的广泛攻击面对于任何想要继续享受和扩展连接优势的人来说都是必不可少的。以下是关于如何进行的三个想法。1.新的安全架构和方法过去,物联网计划可能是使用支撑IT、OT或其他技术系统的相同安全支柱实施的。今天,各种连接项目有更多选择。例如,虚拟专用网络(VPN)在各行各业极为普遍,但现在正让位于零信任网络等更新的方法。现在比前云时代更明显的是,安全性对所有行业和应用程序的意义并不相同。同样,更明显的是“不能遵循单一方法”来平等保护所有类型的连接系统。因此,现在发现更加多样化和创新的安全方法也就不足为奇了。例如,物联网生态系统仍在努力制定或遵守各种标准。尽管如此,像云安全联盟这样的利益集团和联盟已经确定了150多个特定的安全控制措施——其中许多是非常新的——来说明跨设备的连接、新的网络技术和基于云的应用程序。新协议和架构不会立即解决所有安全挑战,对新方法的探索可能永远不会停止。然而,我们现在拥有真正为互联世界设计的安全限制,因此今天保护这些连接的机会越来越多。2.考虑到安全性进行构建考虑到安全性进行构建可能比听起来简单,但做起来并不一定容易。这基本上意味着a)在开始之前提出严肃的安全问题,b)了解您实际应该连接的是什么,以及c)采用网络安全是“一种心态,而不是附加组件”的范例。碰巧的是,未雨绸缪在数字化转型和物联网项目中很常见。另一方面,如果安全考虑告知您使用哪些网络和服务、您构建哪些应用程序以及您可以通过设计访问哪些端点,那么您将从一开始就培养出强大的远见。3.拥抱数据孤岛如上所述,互联世界的最大优势之一是能够访问过去通常无法访问的数据。在急于连接一切并分析世界上所有数据的过程中,很容易忘记有时数据可能更好地隔离。当相关数据被设计隔离时,我们甚至可能不会考虑将其称为数据孤岛。想想银行信息、医疗记录、个人标识符,甚至像学生在学校的成绩报告这样简单的东西。虽然将这些数据源中的许多连接到某个东西是有价值的,但这并不意味着我们应该将所有东西都连接到其他东西。目标应该是有效的数据治理,而不仅仅是通用连接,因此接受数据访问和连接限制通常对所有相关方都有意义。总而言之,几乎每周,我都会有一两分钟希望双因素身份验证不存在,这样我可以更快地登录。几乎每天我都想知道共享这个或那个信息、接受更多网络服务的条款或只是进行另一次谷歌搜索的风险是什么。安全性和连接性似乎是不可调和的对立面。但至少现在,他们不必这样做。
