Equifax的安全漏洞是每個人都關(guān)心的問題。Equifax辜負(fù)了我們的信任，并明確表示，安全是每個人的問題——最終，沒有人能免受糟糕的計算機(jī)安全的影響。

考慮到Equifax，是時候談?wù)勑湃魏桶踩?。為了深入探討，我邀請了Unisys的首席信托官湯姆·帕特森(Tom Patterson)來做客CXOTalk系列238集，與世界領(lǐng)先的創(chuàng)新者進(jìn)行深入對話。

Unisys的歷史可以追溯到1873年，當(dāng)時有打字機(jī)和加法機(jī)，該公司是美國商界的一個標(biāo)志性品牌。Unisys請來了湯姆•帕特森(Tom Patterson)領(lǐng)導(dǎo)其全球安全業(yè)務(wù)。

在我們的對話中，Patterson解釋了為什么有效的安全必須超越技術(shù)，在組織的最高層包含業(yè)務(wù)策略和實踐。這種觀點解釋了為什么組織領(lǐng)導(dǎo)和技術(shù)人員要共同負(fù)責(zé)保護(hù)數(shù)據(jù)、公司資產(chǎn)甚至關(guān)鍵基礎(chǔ)設(shè)施。

然而，這項技術(shù)本身也很吸引人。從微觀細(xì)分到預(yù)測分析，有大量的材料，為最老練的技術(shù)人員研究和享受。

觀看我們在上面嵌入的視頻的整個對話，并查看下面經(jīng)過編輯的摘錄。你也可以閱讀我們討論的全文。

它曾經(jīng)是比特、字節(jié)、路由器和防火墻?，F(xiàn)在，這是董事會的決定，我們應(yīng)該如何對待并購?我們應(yīng)該怎樣合并呢?我們應(yīng)該如何與這個國家或那個國家合作?

這些都是業(yè)務(wù)決策。而且，威脅是巨大的。不僅有被關(guān)閉的威脅，或者所有你委托的信息被竊取的威脅，還有現(xiàn)在的法規(guī)遵從。新規(guī)定將于明年開始實施，罰金從2000萬美元開始，并將從現(xiàn)在開始增加。

這是一個遠(yuǎn)遠(yuǎn)超出技術(shù)范疇的問題。這就是首席信托官的職責(zé)所在。我們是隱私、物理安全和業(yè)務(wù)安全問題的協(xié)調(diào)點。

無論是否存在等級制度，無論他們是否屬于同一個群體，無論他們是否非正式地聚在一起，他們所有的聲音都需要被尊重和積極主動。如果在安全事件發(fā)生后，這組人第一次聚在一起，那就是錯誤的時間。這些人應(yīng)該定期在一起工作。

很多時候，隱私報告給法律顧問，物理安全報告給首席運營官，首席安全官報告給首席信息官，這仍然是不同的塔。我們進(jìn)化的沒那么快。

但是，讓他們在董事會的領(lǐng)導(dǎo)下，在CEO和全球領(lǐng)導(dǎo)團(tuán)隊的領(lǐng)導(dǎo)下一起工作。聚在一起，一起解決這個問題，這就是他們發(fā)現(xiàn)這些偉大的協(xié)同效應(yīng)的地方。那是他們存錢的地方。這就是他們降低整體風(fēng)險的地方;隱私風(fēng)險、安全風(fēng)險和物理安全風(fēng)險。我們可以一起解決所有這些問題。

幾乎所有規(guī)模的公司都有類似技術(shù)債務(wù)的問題。他們有舊的東西，沒有足夠的錢去買所有的新東西。

他們必須一起工作,彼此是現(xiàn)實的,并說,“我們有這個隱私旋轉(zhuǎn),我們要做的,和我們有這個技術(shù)債務(wù)問題,我們想在國家X和y開放業(yè)務(wù)讓我們設(shè)計一個系統(tǒng),可能使用一個云提供商和一些微營銷,我們這樣做。”

突然之間，我們只用一筆錢就解決了所有這些問題。這不僅打開了實踐者的眼睛，也打開了整個董事會的業(yè)務(wù)領(lǐng)導(dǎo)者和治理領(lǐng)導(dǎo)者的眼睛。真的是世界各地。

安全人員早就知道，最好將他們的網(wǎng)絡(luò)分割，因此，如果一個部分被入侵，其他部分將是安全的。這是一個被稱為“東西平行運動”的概念，你想要停止它。

他們曾經(jīng)通過在這幢樓和那幢樓之間，或者在這個巨大的網(wǎng)絡(luò)和那個巨大的網(wǎng)絡(luò)之間設(shè)置防火墻來做到這一點。這就是他們劃分網(wǎng)絡(luò)的方式。

我們的客戶在一個防火墻上有超過100,000條規(guī)則。沒人能跟得上!他們不知道有什么規(guī)則，是誰寫的，有什么用;所以他們不碰它們。在過去，細(xì)分市場非常昂貴，人們已經(jīng)不再這樣做了。

進(jìn)入一個新概念，一個新技術(shù)，叫做“微分割”。我們已經(jīng)開發(fā)了五年多的個人客戶端，但現(xiàn)在它是一個普遍可用的商業(yè)產(chǎn)品，叫做“隱身”，我們可以把它嵌入到任何現(xiàn)有的網(wǎng)絡(luò)中，允許你創(chuàng)建微小的、對用戶完全透明的微段，不需要任何防火墻規(guī)則。如果你是做會計的，你只能看到會計資料，別的什么都看不到。如果你是做市場營銷的，你只能看到市場營銷資源。

盡管所有的網(wǎng)絡(luò)仍然是相互連接的，但數(shù)據(jù)包被鎖定在這些微小的微段中，這使得保護(hù)網(wǎng)絡(luò)和提供必要的彈性變得更容易。有些人仍然可能點擊了錯誤的東西，但這種攻擊將僅限于他們的小團(tuán)體。會計人員和波基普西可能會受到影響，但世界其他地區(qū)不會。

我們使用人工智能來創(chuàng)建整個映射。當(dāng)我們推出微觀細(xì)分與隱形，它可以是透明的員工或同事。如果他們沒有違反規(guī)則，他們甚至永遠(yuǎn)不會知道它的存在。

韌性是2017年的關(guān)鍵詞。他們正專注于此。許多大型的全球性組織正試圖轉(zhuǎn)移注意力，因為在安全方面，你必須做到完美才能有所作為。在這個時代，韌性和“完美”是很難實現(xiàn)的。即使最好的系統(tǒng)也會因為某些東西壞了而受到攻擊。所以，我們關(guān)注的是彈性。

例如，如果一家電力公司的員工在他們的電子郵件中點擊了錯誤的東西，或者把他們的筆記本電腦留在了火車上，而電腦的頂部粘著密碼，那該怎么辦?或者，他們會把筆記本電腦借給某個晚上在家里點錯網(wǎng)站的孩子。這些事情發(fā)生;這是生活的一部分。

Unisys對其客戶強(qiáng)調(diào)的彈性的概念，承認(rèn)這將會發(fā)生，但不要讓它關(guān)閉整個國家的燈。

我們在一個組織中部署各種各樣的對策，以確保在發(fā)生某些事情時，我們能夠限制它。它從分割開始，所以如果電力系統(tǒng)的一部分損壞了，其他部分就不會損壞。

但現(xiàn)在，我們已經(jīng)實現(xiàn)了一些很酷的東西，比如預(yù)測分析。如果我們觀察組織內(nèi)部和世界各地的許多數(shù)據(jù)點，并使用人工智能來分析它們，我們就可以預(yù)測即將發(fā)生攻擊的威脅。與此同時，我們現(xiàn)在有了機(jī)器對機(jī)器的防御，當(dāng)它們看到預(yù)測的威脅開始形成時，可以自動地將自己重新配置為更具防御性的姿態(tài)。

這就是關(guān)鍵基礎(chǔ)設(shè)施真正需要的未來。他們不僅需要電力，還需要交通，需要銀行。世界上有18個關(guān)鍵的基礎(chǔ)設(shè)施部門。關(guān)鍵的基礎(chǔ)設(shè)施需要保護(hù)。

我喜歡區(qū)塊鏈的分布式信任。它將是一個巨大的推動者，特別是在物聯(lián)網(wǎng)周圍，在那里數(shù)以萬億計的設(shè)備被連接在一起。我們沒有時間去找一個值得信任的第三方，所以我們需要點對點的信任。這就是區(qū)塊鏈帶給我們的。這是一個專注于學(xué)習(xí)、投資和構(gòu)建你的系統(tǒng)的好地方。

物聯(lián)網(wǎng)首先是一個隱私問題。物聯(lián)網(wǎng)設(shè)備被用作工業(yè)控制系統(tǒng)。我們保護(hù)了許多開啟和關(guān)閉天然氣管道和石油鉆井平臺的閥門，以及塔上的電氣開關(guān)。

這些都是小型電腦。這些必須得到保護(hù)。fitbit和健康監(jiān)測儀等設(shè)備一開始需要保護(hù)隱私，但我們需要設(shè)計出與工業(yè)控制系統(tǒng)相同的安全級別，用于各種各樣的物聯(lián)網(wǎng)。

這是一個大問題。首先，您將在消費者方面的隱私方面看到它。然后，你會把它視為安全，因為我們從娛樂我們的汽車轉(zhuǎn)移到載我們回家的汽車。這將是一個巨大的變化，我們需要全面認(rèn)真對待安全問題。

汽車讓我感到害怕，因為它們從來沒有認(rèn)真對待過安全問題。有一種叫做Can總線的東西，它是一個傳感器的連接點，這些傳感器一直都在汽車上。剛開始的時候，所有的東西都要插進(jìn)去，包括把方向盤轉(zhuǎn)到“停車”狀態(tài)，然后踩油門或剎車。

現(xiàn)在，我們開始有更好的系統(tǒng)，就像小小的防火墻和汽車內(nèi)部的微段。你肯定會根據(jù)他們的網(wǎng)絡(luò)安全記錄選擇購買哪個品牌的汽車，這是每個制造商都非常認(rèn)真對待的事情。

CXOTalk匯集了世界上最頂級的企業(yè)和政府領(lǐng)導(dǎo)人，就人工智能和創(chuàng)新進(jìn)行了深入的討論。一定要看我們的許多集!