Cyberbezpieczeństwo wymaga holistycznego podejścia – mówi Edna Conway z Cisco

Cyberbezpieczeństwo sektora biznesowego i rządowego wymaga holistycznego podejścia, rozumiejącego ryzyka związane z oprogramowaniem, jak i sprzętem oraz usługami – oceniła w rozmowie z PAP podczas konferencji CYBERSEC szefowa bezpieczeństwa w Cisco Edna Conway.

– Od wielu lat mówię o potrzebie wszechstronnego, a jednocześnie elastycznego podejścia do architektury. Obejmuje ono zarówno problemy oprogramowania, usług, jak i sprzętowe. Jeśli któryś z elementów nie jest obecny w tej strategii, nie można uznać jej za kompletną. One wszystkie muszą ze sobą współpracować – powiedziała Conway.

Według Conway sprzęt jest fundamentalnym elementem myślenia o bezpieczeństwie, przede wszystkim ze względu na możliwość manipulacji komponentami, o której warto pamiętać również w kontekście oprogramowania. Problemami, które zagrażają zarówno sektorowi biznesowemu, jak i rządowemu, są także szpiegostwo sponsorowane przez obce państwa oraz działania hakerów zorientowane na wykradanie własności intelektualnej z przemysłu.

Infrastruktura podmiotów rządowych jest oczywiście kluczowa, bo administracja państwowa ma szczególne zobowiązania względem swoich obywateli. Szczerze mówiąc, nie ma jednak wielkich różnic w zagrożeniach dotykających użytkowników technologii komunikacyjnych na poziomie enterprise, niezależnie od tego, czy reprezentują podmioty rządowe czy biznesowe. Zaufanie pozwala nam z kolei budować integralność danych, która jest możliwa dzięki integralności podzespołów. W wykrywaniu zagrożeń na tym poziomie bardzo wiele natomiast sprowadza się do technologii  – podkreśliła Edna Conway z Cisco

Jej zdaniem szczególne zagrożenie stanowią ataki ze strony podmiotów inspirowanych do działania przez obce państwa. “Nie mają ograniczeń czasowych ani finansowych. Mogą pozwolić sobie na cierpliwość” – oceniła Conway. “Powinniśmy stworzyć zjednoczony front standardów międzynarodowych, które mogą stać się fundamentem dla wspólnych działań ochronnych. Działania te jednak muszą mieć kompleksowy charakter i odbywać się na kilku poziomach, w tym operacyjnym, bezpieczeństwa fizycznego, logicznego, technologii i bezpieczeństwa behawioralnego. Jeśli któregoś będzie brakowało, nie można mówić o spójnej i