、
去年,没有一场商务对话不包含数字化转型。今年的热门词语似乎是“数字信任”。但是,数字信任的真正含义是什么?它是如何影响网络安全格局的?
简单来说,数字信任可以定义为人们对组织保护其数字数据安全并能可靠和完整处理数据的信心。在互联世界中,数字信任被视为组织长期成功的关键。信任就是一切,其支持者这样认为:滥用、丢失或泄露人们的隐私数据,你就会失去信任和业务,接下来将会影响你的收入、市场份额和信誉。
数字信任对网络安全意味着什么?
网络安全是围绕保护数字世界中的数据、设备、网络和流程的需求而成长起来的。对这个行业和其中所有供应商而言,数字信任在本质上意味着两件事:需要在自己的数字运营中建立信任,确保能够为客户实现数字信任。成为可信赖的组织,帮助他人建立信任。
为我们的客户建立信任
让我们先从客户需求开始。最开始,这一切都与计算机安全有关;这些技术和复杂的东西主要局限于在地下室工作的IT团队。随着组织变得更加数字化,开始了解和利用数据的价值,保护演变为信息安全,出现了业务知识型的安全团队和首席信息官。现在,连接变得更为普遍和嵌入式,安全完全取决于信任和完整性,首席信息安全官(CISO)的作用是在整个企业中建立和维护数字信任。为了实现这一点,他们需要能够提供可靠保护技术以及卓越数据隐私和安全的安全合作伙伴,帮助他们管理风险并减轻网络威胁的影响。
换句话说,在今天超级互联的世界,网络安全已经不再是简单的保护硬件和软件,还包括保护数字组织及其创建的海量数据。
作为结果,网络安全的角色和责任发生了改变。安全现在是客户业务的核心,如果一个组织允许您进入,它需要感到可以信任您。如果缺乏信任,意味着它将寻找其他地方或设置障碍以减少任何潜在风险。如果该组织是一个政府,试图保护其国家经济或基础设施,那这些障碍可能会非常高。
打造网络安全供应商的信任
在卡巴斯基,我们热衷于通过透明度和问责制以及产品质量建立信任,我们相信这种方法也是其他供应商也会采用的方法。在越来越受到不确定性、地缘政治、网络攻击和犯罪诈骗冲击的网络世界中,这一旅程是不可避免的。无论您选择哪家安全供应商,都应该确保您的重要信息是安全的。
对于各个安全供应商,这就需要对产品和流程开放,并能够提供其完整性的证据。这意味着可以让他人访问他们的源代码、更新代码以及流程等信息,尽管这样做存在潜在风险。这是因为其他人——无论是合作伙伴、客户或是国家政府,需要清晰的可见性,并能够通过自己查看证据来做出决定。我们一直是这种做法的先驱,2017年启动了全球透明度计划,并于2018年在苏黎世开设了我们的第一个透明度中心。我们看到企业持续不断地关注我们安全产品如何工作和数据处理方式,因此我们知道这样做是正确的。例如,我们继续在全球开设透明中心,2019年6月起,我们在马德里的透明中心向合作伙伴开放。
建立行业信任
单个公司的行动很重要,但只有个别公司这样做还不够。我们还需要作为一个行业聚集在一起,建立一个跨越所有边界数字信任的通用框架。建立、同意并遵守通用的性能标准、数据处理标准等。这不会在一夜之间发生,但朝着正确方向迈出的每一步都会产生影响。
最后,但同样重要的是,我们需要让人们了解我们所做的一切。这包括我们收集的数据类型(例如恶意或可疑文件)、从不收集的数据类型(例如有关用户的隐私数据)以及为什么我们要访问核心系统(恶意软件隐藏的地方)、数据如何处理,在哪里存储等。我们需要用清晰、明确的语言来解释这些疑问。
结论
实际上,“数字信任”这个词是一个很快过去的流行语还是一个持久的业务需求并不重要,因为它所代表的是:需要在超级互联的世界中透明地证实我们的安全性、可靠性和完整性,这一需求是非常真实和重要的。我们相信,它为客户对我们行业的期望设定了标准。
关于卡巴斯基
转载请注明出处。
领取专属 10元无门槛券
私享最新 技术干货