Equifax的安全漏洞是每個(gè)人都關(guān)心的問(wèn)題。Equifax辜負(fù)了我們的信任，并明確表示，安全是每個(gè)人的問(wèn)題——最終，沒(méi)有人能免受糟糕的計(jì)算機(jī)安全的影響。

考慮到Equifax，是時(shí)候談?wù)勑湃魏桶踩?。為了深入探討，我邀?qǐng)了Unisys的首席信托官湯姆·帕特森（Tom Patterson）來(lái)做客CXOTalk系列238集，與世界領(lǐng)先的創(chuàng)新者進(jìn)行深入對(duì)話。

Unisys的歷史可以追溯到1873年，當(dāng)時(shí)有打字機(jī)和加法機(jī)，該公司是美國(guó)商界的一個(gè)標(biāo)志性品牌。Unisys請(qǐng)來(lái)了湯姆?帕特森（Tom Patterson）領(lǐng)導(dǎo)其全球安全業(yè)務(wù)。

在我們的對(duì)話中，Patterson解釋了為什么有效的安全必須超越技術(shù)，在組織的最高層包含業(yè)務(wù)策略和實(shí)踐。這種觀點(diǎn)解釋了為什么組織領(lǐng)導(dǎo)和技術(shù)人員要共同負(fù)責(zé)保護(hù)數(shù)據(jù)、公司資產(chǎn)甚至關(guān)鍵基礎(chǔ)設(shè)施。

然而，這項(xiàng)技術(shù)本身也很吸引人。從微觀細(xì)分到預(yù)測(cè)分析，有大量的材料，為最老練的技術(shù)人員研究和享受。

觀看我們?cè)谏厦媲度氲囊曨l的整個(gè)對(duì)話，并查看下面經(jīng)過(guò)編輯的摘錄。你也可以閱讀我們討論的全文。

它曾經(jīng)是比特、字節(jié)、路由器和防火墻?，F(xiàn)在，這是董事會(huì)的決定，我們應(yīng)該如何對(duì)待并購(gòu)？我們應(yīng)該怎樣合并呢？我們應(yīng)該如何與這個(gè)國(guó)家或那個(gè)國(guó)家合作？

這些都是業(yè)務(wù)決策。而且，威脅是巨大的。不僅有被關(guān)閉的威脅，或者所有你委托的信息被竊取的威脅，還有現(xiàn)在的法規(guī)遵從。新規(guī)定將于明年開(kāi)始實(shí)施，罰金從2000萬(wàn)美元開(kāi)始，并將從現(xiàn)在開(kāi)始增加。

這是一個(gè)遠(yuǎn)遠(yuǎn)超出技術(shù)范疇的問(wèn)題。這就是首席信托官的職責(zé)所在。我們是隱私、物理安全和業(yè)務(wù)安全問(wèn)題的協(xié)調(diào)點(diǎn)。

無(wú)論是否存在等級(jí)制度，無(wú)論他們是否屬于同一個(gè)群體，無(wú)論他們是否非正式地聚在一起，他們所有的聲音都需要被尊重和積極主動(dòng)。如果在安全事件發(fā)生后，這組人第一次聚在一起，那就是錯(cuò)誤的時(shí)間。這些人應(yīng)該定期在一起工作。

很多時(shí)候，隱私報(bào)告給法律顧問(wèn)，物理安全報(bào)告給首席運(yùn)營(yíng)官，首席安全官報(bào)告給首席信息官，這仍然是不同的塔。我們進(jìn)化的沒(méi)那么快。

但是，讓他們?cè)诙聲?huì)的領(lǐng)導(dǎo)下，在CEO和全球領(lǐng)導(dǎo)團(tuán)隊(duì)的領(lǐng)導(dǎo)下一起工作。聚在一起，一起解決這個(gè)問(wèn)題，這就是他們發(fā)現(xiàn)這些偉大的協(xié)同效應(yīng)的地方。那是他們存錢的地方。這就是他們降低整體風(fēng)險(xiǎn)的地方;隱私風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)和物理安全風(fēng)險(xiǎn)。我們可以一起解決所有這些問(wèn)題。

幾乎所有規(guī)模的公司都有類似技術(shù)債務(wù)的問(wèn)題。他們有舊的東西，沒(méi)有足夠的錢去買所有的新東西。

他們必須一起工作，彼此是現(xiàn)實(shí)的，并說(shuō)，“我們有這個(gè)隱私旋轉(zhuǎn)，我們要做的，和我們有這個(gè)技術(shù)債務(wù)問(wèn)題，我們想在國(guó)家X和y開(kāi)放業(yè)務(wù)讓我們?cè)O(shè)計(jì)一個(gè)系統(tǒng)，可能使用一個(gè)云提供商和一些微營(yíng)銷，我們這樣做?！?/p>

突然之間，我們只用一筆錢就解決了所有這些問(wèn)題。這不僅打開(kāi)了實(shí)踐者的眼睛，也打開(kāi)了整個(gè)董事會(huì)的業(yè)務(wù)領(lǐng)導(dǎo)者和治理領(lǐng)導(dǎo)者的眼睛。真的是世界各地。

安全人員早就知道，最好將他們的網(wǎng)絡(luò)分割，因此，如果一個(gè)部分被入侵，其他部分將是安全的。這是一個(gè)被稱為“東西平行運(yùn)動(dòng)”的概念，你想要停止它。

他們?cè)?jīng)通過(guò)在這幢樓和那幢樓之間，或者在這個(gè)巨大的網(wǎng)絡(luò)和那個(gè)巨大的網(wǎng)絡(luò)之間設(shè)置防火墻來(lái)做到這一點(diǎn)。這就是他們劃分網(wǎng)絡(luò)的方式。

我們的客戶在一個(gè)防火墻上有超過(guò)100，000條規(guī)則。沒(méi)人能跟得上！他們不知道有什么規(guī)則，是誰(shuí)寫的，有什么用;所以他們不碰它們。在過(guò)去，細(xì)分市場(chǎng)非常昂貴，人們已經(jīng)不再這樣做了。

進(jìn)入一個(gè)新概念，一個(gè)新技術(shù)，叫做“微分割”。我們已經(jīng)開(kāi)發(fā)了五年多的個(gè)人客戶端，但現(xiàn)在它是一個(gè)普遍可用的商業(yè)產(chǎn)品，叫做“隱身”，我們可以把它嵌入到任何現(xiàn)有的網(wǎng)絡(luò)中，允許你創(chuàng)建微小的、對(duì)用戶完全透明的微段，不需要任何防火墻規(guī)則。如果你是做會(huì)計(jì)的，你只能看到會(huì)計(jì)資料，別的什么都看不到。如果你是做市場(chǎng)營(yíng)銷的，你只能看到市場(chǎng)營(yíng)銷資源。

盡管所有的網(wǎng)絡(luò)仍然是相互連接的，但數(shù)據(jù)包被鎖定在這些微小的微段中，這使得保護(hù)網(wǎng)絡(luò)和提供必要的彈性變得更容易。有些人仍然可能點(diǎn)擊了錯(cuò)誤的東西，但這種攻擊將僅限于他們的小團(tuán)體。會(huì)計(jì)人員和波基普西可能會(huì)受到影響，但世界其他地區(qū)不會(huì)。

我們使用人工智能來(lái)創(chuàng)建整個(gè)映射。當(dāng)我們推出微觀細(xì)分與隱形，它可以是透明的員工或同事。如果他們沒(méi)有違反規(guī)則，他們甚至永遠(yuǎn)不會(huì)知道它的存在。

韌性是2017年的關(guān)鍵詞。他們正專注于此。許多大型的全球性組織正試圖轉(zhuǎn)移注意力，因?yàn)樵诎踩矫?，你必須做到完美才能有所作為。在這個(gè)時(shí)代，韌性和“完美”是很難實(shí)現(xiàn)的。即使最好的系統(tǒng)也會(huì)因?yàn)槟承〇|西壞了而受到攻擊。所以，我們關(guān)注的是彈性。

例如，如果一家電力公司的員工在他們的電子郵件中點(diǎn)擊了錯(cuò)誤的東西，或者把他們的筆記本電腦留在了火車上，而電腦的頂部粘著密碼，那該怎么辦？或者，他們會(huì)把筆記本電腦借給某個(gè)晚上在家里點(diǎn)錯(cuò)網(wǎng)站的孩子。這些事情發(fā)生;這是生活的一部分。

Unisys對(duì)其客戶強(qiáng)調(diào)的彈性的概念，承認(rèn)這將會(huì)發(fā)生，但不要讓它關(guān)閉整個(gè)國(guó)家的燈。

我們?cè)谝粋€(gè)組織中部署各種各樣的對(duì)策，以確保在發(fā)生某些事情時(shí)，我們能夠限制它。它從分割開(kāi)始，所以如果電力系統(tǒng)的一部分損壞了，其他部分就不會(huì)損壞。

但現(xiàn)在，我們已經(jīng)實(shí)現(xiàn)了一些很酷的東西，比如預(yù)測(cè)分析。如果我們觀察組織內(nèi)部和世界各地的許多數(shù)據(jù)點(diǎn)，并使用人工智能來(lái)分析它們，我們就可以預(yù)測(cè)即將發(fā)生攻擊的威脅。與此同時(shí)，我們現(xiàn)在有了機(jī)器對(duì)機(jī)器的防御，當(dāng)它們看到預(yù)測(cè)的威脅開(kāi)始形成時(shí)，可以自動(dòng)地將自己重新配置為更具防御性的姿態(tài)。

這就是關(guān)鍵基礎(chǔ)設(shè)施真正需要的未來(lái)。他們不僅需要電力，還需要交通，需要銀行。世界上有18個(gè)關(guān)鍵的基礎(chǔ)設(shè)施部門。關(guān)鍵的基礎(chǔ)設(shè)施需要保護(hù)。

我喜歡區(qū)塊鏈的分布式信任。它將是一個(gè)巨大的推動(dòng)者，特別是在物聯(lián)網(wǎng)周圍，在那里數(shù)以萬(wàn)億計(jì)的設(shè)備被連接在一起。我們沒(méi)有時(shí)間去找一個(gè)值得信任的第三方，所以我們需要點(diǎn)對(duì)點(diǎn)的信任。這就是區(qū)塊鏈帶給我們的。這是一個(gè)專注于學(xué)習(xí)、投資和構(gòu)建你的系統(tǒng)的好地方。

物聯(lián)網(wǎng)首先是一個(gè)隱私問(wèn)題。物聯(lián)網(wǎng)設(shè)備被用作工業(yè)控制系統(tǒng)。我們保護(hù)了許多開(kāi)啟和關(guān)閉天然氣管道和石油鉆井平臺(tái)的閥門，以及塔上的電氣開(kāi)關(guān)。

這些都是小型電腦。這些必須得到保護(hù)。fitbit和健康監(jiān)測(cè)儀等設(shè)備一開(kāi)始需要保護(hù)隱私，但我們需要設(shè)計(jì)出與工業(yè)控制系統(tǒng)相同的安全級(jí)別，用于各種各樣的物聯(lián)網(wǎng)。

這是一個(gè)大問(wèn)題。首先，您將在消費(fèi)者方面的隱私方面看到它。然后，你會(huì)把它視為安全，因?yàn)槲覀儚膴蕵?lè)我們的汽車轉(zhuǎn)移到載我們回家的汽車。這將是一個(gè)巨大的變化，我們需要全面認(rèn)真對(duì)待安全問(wèn)題。

汽車讓我感到害怕，因?yàn)樗鼈儚膩?lái)沒(méi)有認(rèn)真對(duì)待過(guò)安全問(wèn)題。有一種叫做Can總線的東西，它是一個(gè)傳感器的連接點(diǎn)，這些傳感器一直都在汽車上。剛開(kāi)始的時(shí)候，所有的東西都要插進(jìn)去，包括把方向盤轉(zhuǎn)到“停車”狀態(tài)，然后踩油門或剎車。

現(xiàn)在，我們開(kāi)始有更好的系統(tǒng)，就像小小的防火墻和汽車內(nèi)部的微段。你肯定會(huì)根據(jù)他們的網(wǎng)絡(luò)安全記錄選擇購(gòu)買哪個(gè)品牌的汽車，這是每個(gè)制造商都非常認(rèn)真對(duì)待的事情。

CXOTalk匯集了世界上最頂級(jí)的企業(yè)和政府領(lǐng)導(dǎo)人，就人工智能和創(chuàng)新進(jìn)行了深入的討論。一定要看我們的許多集！