在IoT设备的安全问题上,重要的是要记住,基本的IT安全原则仍然适用,根据信息安全与CISO主管Ravi Thatavarthy的说法,他来自基于消费者机器人公司的iRobot公司。在最近的波士顿CDM Media CIO峰会上,Thatavarthy与SearchCIO进行了交谈,他讨论了物联网如何影响网络安全威胁的形势,提出了保护IoT设备的最佳实践,并描述了CISO在这些过程中发挥的作用。他还提供了关于CISO如何与他们的组织首席风险官建立战略关系的指导,并阐明了CISO今天面临的最大挑战。
物联网如何改变威胁格局?
Ravi Thatavarthy:当谈到互联网的事情,景象是不同的,但不一定是威胁。攻击媒介很容易进入,因为这些设备在互联网上是无边界的。如ITM和身份管理这样的安全原则正在转化为物联网,但更大的问题是如果这些原则不适用,则在物联网空间中的风险将被放大。但保护物联网的基本原则与守卫IT无异。
CISO在确保物联网设备的安全性方面发挥什么作用?
Thatavarthy:更重要的是,CISO今天将核心级别的IoT设备安全性纳入其中,并确保在这些设备中进行安全更新。如果消费者需要在其设备上进行固件更新,则该更新应与消费者无缝连接。他们应该能够非常快速地进行升级,并且设备还应该具有从可信来源执行升级的能力。
当您谈论智能家居时,CISO的主要职责是通过摆脱对智能家居设备可能影响个人隐私的恐惧来促进智能家居的消费化。这社会存在有人需要承担的风险和产品。在接下来的十年中,将会有一个大的奇迹—-这些智能家居设备真的可以让您的生活变得聪明。在产品开发方面,CISO从初始就有责任促进安全。
CISO今天面临的最大挑战是什么?
Thatavarthy:无论物联网或IT领域如何,每个安全官员今天面临的最大挑战是衡量业务价值与风险。您要能以快速启动产品的方式支持业务,以便适当地捕获市场,同时也应该明确风险。能够以商业语言表达风险将永远是每个安全专业人士要学习的活动。
有时,企业会根据风险作出决定,您应该随时准备好跟随。有时,做出的决定有利于安全。无论哪种方式,安全性不应该是企业的绊脚石。
CISO如何与首席风险官员建立战略关系?
Thatavarthy:当你和业务部门交谈时,总是让主要风险官员牵涉到非常重要的事情。当首席风险官员以技术语言而不是商业语言表达时,风险级别可能无法被理解。培养一种始终围绕商业风险意味着什么和技术风险意味着什么的文化是非常重要的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Mekhala Roy是SearchCIO和SearchCompliance网站编辑助理。 她于2015年在Gatehouse Media担任自由撰稿人之后加入TechTarget。具有丰富的编辑和写作经验。 她还拥有两个文学硕士学位:一个来自东北大学的新闻学,另一个来自加尔各答大学的英语文学。Mekhala Roy也是一个狂热的跑步者和徒步旅行者。