在不信任的世界中建立数字信任
(资料图片仅供参考)
在不信任的世界中建立数字信任
现代生活依赖于关键基础设施的完整性,如铁路、港口、高速公路、发电厂、水处理设施等。大多数人并不怀疑或担心这个基础设施是如何运作的,也没有必要,因为都信任它。在数字化转型时代,数字基础设施同样重要。由于许多业务流程都依赖于它,因此在某种程度上,每个组织都已成为软件企业。曾经属于IT领域的问题现在影响到整个业务。就像机械压力机发生故障一样,数字基础设施的故障可能是严重、直接且昂贵的。尤其是当制造业、汽车、医疗保健等行业开始依赖数字基础设施时。数字信任是公共和私营部门创新和实施未来解决方案能力的先导。为什么数字信任很重要?对于企业来说,当今的企业系统环境从未如此复杂。应用程序、用户和系统每分钟进行数千次数字交互。这些系统正在不断发展,从多云策略到容器化应用。无论系统如何变化,都有一些数字信任的基石是不可动摇的。
系统必须能够处理大量流量,并在不可预测的情况下正常运行。在这些数字交互中,交换的数据和信息必须保持无损且安全。组织必须能够确保系统内的人员是其所声称的人,正在做其应该做的事情,并且只访问其需要访问的内容。组织能够利用其供应商生态系统和软件供应链来加速业务发展,而无需承担额外的风险。通过这些方式建立信任,组织可以防止中断、避免合规性和保险成本,并避免违规。对于消费者和公众来说,数字信任在很大程度上等同于保护数据和敏感信息。欧盟《通用数据保护条例》(GDPR)等法律反映了这一点,但监管环境正在发生变化。随着量子计算成为现实,各国政府正在制定战略,以保护从能源到军事等各个领域的数字和运营基础设施。这是为了将公众的数字基础设施升级到更可靠、更有弹性和更值得信赖的状态。不同国家和地区的策略有所不同,但通常都要求公共、私营和政府部门之间更好地合作。
无论是商业组织还是政府组织,往往对安全事件守口如瓶。共享经验和信息将使组织更容易防止中断并保持完整性。传统上,应用程序、物联网设备和其他数字资产的制造商将安全视为事后考虑。在当今世界,这种态度不再可持续,这些创造者和制造商被要求在其项目中尽早融入安全最佳实践。归根结底,信任就是安全。企业领导者知道其组织是安全的,不会出现中断、罚款和违规行为。公民将自己的数据托付于其感到安全。工业环境运营商相信其运营不会受到干扰。重点行业的数字信任从人们驾驶的汽车到其处理财务的地方,数字信任在我们社会最常见和最重要的方面发挥着作用。
汽车如今,一辆普通汽车的代码行数比战斗机还要多。其依赖内部IT和物联网系统来实现诊断、导航、通信和许多其他功能。连接的车辆越多,其攻击面就越大。消费者必须能够相信其车辆的编程和无线更新是良性的。数字信任可确保汽车组件的连接性,并使制造商能够在不中断用户体验的情况下推出更新。随着时间的推移,当车辆能够安全地接收新功能时,用户的体验就会越来越好。
医疗保健技术从Fitbit到起搏器再到可穿戴血糖监测仪,许多医疗设备都依赖内部物联网设备来收集和共享信息。通过正确保护这些设备,组织和用户可以从医疗保健数据革命中获益,而无需担心受到损害。当设备安全且值得信赖时,其可以在其他设备和组件组成的更大的安全生态系统中发挥作用,以加强护理链并实现更好的患者治疗效果。
制造业互联技术有可能将数字化转型的优势带入运营技术(OT)的工业领域。从工业桶和机械臂等设备获取生产数据的能力带来了巨大的可能性,但这些设备的风险很高。网站崩溃是一回事,高炉故障则是另一回事。随着对工业环境的攻击不断增加。除了释放前所未有的效率、精确度和敏捷性之外,保护这些设备的安全对于保护工人和公民的人身安全也至关重要。
金融服务在金融领域,数字交易更加有形。确保其安全是维持信任和预防金融犯罪的关键。借助数字信任,金融机构可以保持客户的信任,并提供更好、更有影响力的金融体验。确保金融数字基础设施的安全还可以促进金融科技和其他应用更具活力的生态系统。PKI是数字信任的基础设施支持企业、公用事业和公共服务的数字交互通过公钥基础设施(PKI)进行验证和保护。PKI由数字密钥和证书组成,可加密数据并验证数字用户和资产的身份。一般来说,这些加密工具的功能就像护照一样,为每个人和所有在数字空间中移动和互动的事物提供了通行证。其存在于从电子商务网站到后端应用、从医疗设备到车辆到智能家电,它们无处不在。为了构建激发领导者、消费者和企业用户数字信任的基础设施,组织必须掌握其组织的PKI和证书环境。
关键词: