Kibervédelem: egyre több a támadási felület
Kibervédelem: egyre több a támadási felület
2016. november 28.
A Dolgok Internete nagyon sok támadási jelenthet nemcsak az otthonokban, hanem a vállalati működésben is.
„A kiberbiztonság szempontjából nagyon fontos az információ és a tapasztalatok megosztása mind nemzeti, mind nemzetközi szinten az ágazati szereplők között” – véli Ulf Feger, a Huawei régiós kiberbiztonsági vezetője.
2025-re 100 milliárd IoT-kapcsolatot kell védeni a hackerektől
„Az információbiztonság legfontosabb eleme a tudatosság: a magánéletben, az üzleti életben és a munkahelyünkön is tudatosan kell gondolkodnunk erről a témáról, hiszen ahogy életünk összefonódott a technológiával, az adatvédelem, a kiberbiztonság is mindennapjaink részévé vált” – tette hozzá.
Az elmúlt években a Huawei a világon az elsők között építette be teljes körűen tevékenységébe a kibervédelmet, a kutatás-fejlesztéstől kezdve a beszállítók átvilágításán keresztül a gyártásig, a logisztikáig, a saját és harmadik fél által végzett biztonsági tesztekig és a munkaerő képzésig (end-to-end approach).
A vállalatnak minden egyes beszállítója minden komponens esetében, legyen az hardver, szoftver vagy szolgáltatás, meg kell győződnie arról, hogy azok biztonságosak-e. A cég termékeinek előállításához szükséges beszerzések 32 százaléka az Amerikai Egyesült Államokból származik, 30 százaléka az anyaországi Kínából, 10 százaléka Európából, 28 százaléka pedig Dél-Koreából, Japánból és Taiwanból.
A vállalat speciális mechanizmusa az úgynevezett ABC stratégián alapul: „assume nothing, belive no one, check everything”. A jelmondat arra utal, hogy ne feltételezzen semmit, ne higgyen senkinek és ellenőrizzen mindent, és ez a szemlélet végigkíséri a teljes folyamatot az első lépésektől az utolsóig. A Huawei Európában is rendelkezik saját kibervédelmi kutatás-fejlesztési központtal,amely Münchenben található.
Az információbiztonsággal kapcsolatos jelenlegi kutatás-fejlesztések nagyrészt a felhőben találhatóak (valamint az olyan virtualizációs technológiákban, mint az NFV), és ezek biztonsági réseinek azonosításáról szólnak. Emellett a titkosítási módszerek is nagy szerepet kapnak, ugyanis manapság az egykor népszerű módszerek is könnyen feltörhetőek.
A kínai gyártó missziója, hogy minél szélesebb körben felhívja a figyelmet a digitális biztonság fontosságára és konstruktív párbeszédet teremtsen ebben az egyre sürgetőbb témakörben. A vállalat ennek érdekében kétévente frissíti kibervédelmi Fehér Könyvét is: az első ilyen tanulmány a 21. század technológiájáról és kibervédelméről például 2012-ben jelent meg.
A 2013-ban kiadott jelentésében a társaság felszólította a cégeket a kibervédelem vállalati szintű beépítésére, és hangsúlyozta a globális biztonsági szabványok kifejlesztésének szükségességét, 2014-ben pedig összeállította az iparág első kiberbiztonsági feltétellistáját a beszállítók és vevők számára. A negyedik Fehér Könyvét idén mutatta be a cég, ebben az ellátási láncok – beszállító kiválasztása, gyártás, logisztika – informatikai védelmére helyezte a hangsúlyt.