Changer les mentalités en matière de sécurité pour un paysage de menaces en évolution

NRZ.Digital
0 0

Il serait facile de protéger les choses importantes des regards indiscrets si vous les scelliez dans une boîte et enchaîniez la boîte au fond de l’océan. Le compromis, bien sûr, est que vous perdriez complètement la possibilité d’y accéder ou de les utiliser.

L’utilité contre la sécurité semble être un choix difficile. Les manchettes documentent régulièrement les violations de données, les intrusions d’adversaires hostiles et les compromis d’infrastructures critiques. Les données, applications et autres outils vitaux sont soit disponibles et vulnérables, soit au fond de l’océan, sans rien entre les deux. Pourtant, aucune organisation ne peut fonctionner de cette façon, en particulier le secteur public. Le directeur informatique qui est perçu comme disant constamment «non» aux innovations perdra rapidement une place à la table de définition de la stratégie.

C’est pourquoi Lumen parraine le prochain Sommet ATARC 2021 sur les innovations en matière de cybersécurité le 2 juin. L’objectif est de rassembler un corps de dirigeants gouvernementaux de la sécurité au niveau fédéral et étatique pour discuter de stratégies qui minimisent les risques et maintiennent l’innovation sur laquelle le secteur public prospère. Cela ne devrait pas être un choix difficile. La sécurité et l’utilité sont des exigences de notre écosystème numérique.

Le sommet est organisé en grande partie autour de deux tables rondes, l’une axée sur les besoins fédéraux en matière de cybersécurité et la seconde sur les besoins des États. Ces besoins se chevauchent certainement, mais les panels sont adaptés à leurs segments particuliers du secteur public. Le comité fédéral met davantage l’accent sur l’innovation et la sécurité dans le contexte des mandats fédéraux de modernisation des TI et des ensembles de missions uniques du gouvernement fédéral. Le point de vue du panel d’État est la création de nouvelles façons d’interagir avec les citoyens et de développer les services publics – tout en intégrant la sécurité dans les architectures et les pratiques déployées.

De nouvelles mentalités conduisent de nouvelles stratégies

Ce sont des discussions importantes que nous devons partager aujourd’hui, car le paysage des menaces continue de changer. Auparavant, l’amélioration de la cybersécurité était une question de taille; les plus gros pare-feu étaient meilleurs que les plus petits, comme un océan plus profond serait mieux qu’un lac peu profond dans mon analogie d’ouverture.

Cependant, cette approche ne fonctionne plus. Les cyberacteurs malveillants sont beaucoup plus sophistiqués et la complexité des systèmes – du cloud à la périphérie du réseau en expansion – que nous protégeons a explosé. Et la dure vérité est que les conséquences des cyberincidents continuent de menacer la sécurité publique, la sécurité économique et nationale et la résilience des systèmes sur lesquels nous avons bâti la société américaine.

L’un de nos objectifs en accueillant le sommet est de discuter de deux changements de mentalité qui sont nécessaires pour préserver l’innovation tout en maintenant la sécurité. Le premier est de rester concentré sur les résultats que vous essayez de créer. Quels systèmes et flux de données peuvent créer cette valeur? Vous devez créer le bon cadre pour remplir votre mission. Ensuite, vous pouvez explorer ce qui doit être sécurisé pour réaliser cette mission. Cette approche préserve l’esprit novateur que partagent les fonctionnaires. La fonctionnalité de sécurité doit être intégrée au réseau et à de nombreux autres composants de cette architecture opérationnelle.

Le deuxième changement de mentalité consiste à supposer que vos systèmes seront compromis d’une manière ou d’une autre. Cela peut sembler contre-intuitif, mais c’est le début d’une nouvelle façon de penser la sécurité dans notre nouvelle réalité. Comme nous l’avons vu avec certaines des récentes attaques très complexes, les intrus peuvent persister dans nos systèmes et réseaux sans être découverts à l’aide d’approches traditionnelles. Ils infiltrent nos systèmes étendus de vendeurs et de fournisseurs à la recherche d’une seule faille dans l’armure. Les pare-feu et les technologies de sécurité traditionnelles sont toujours importants, bien sûr, mais nous devons penser en termes de couches de protection, de détection rapide des menaces pour la réponse et de modèles d’accès zéro confiance – pas seulement des océans plus profonds. En supposant qu’une forme de compromis se produira, nous sommes moins susceptibles d’être pris au dépourvu et d’être prêts à agir.

Il reste encore beaucoup à dire. Rejoignez-moi au sommet ATARC sur les innovations en matière de cybersécurité, parrainé par Lumen.

Apprendre encore plus

Ce blog est fourni à titre informatif uniquement et peut nécessiter des recherches et des justifications supplémentaires de la part de l’utilisateur final. De plus, les informations sont fournies «telles quelles» sans aucune garantie ou condition d’aucune sorte, expresse ou implicite. L’utilisation de ces informations est aux risques et périls de l’utilisateur final. Lumen ne garantit pas que les informations répondront aux exigences de l’utilisateur final ou que la mise en œuvre ou l’utilisation de ces informations entraînera le résultat souhaité pour l’utilisateur final. © 2021 Lumen Technologies. Tous les droits sont réservés.



Happy
Happy
0
Sad
Sad
0
Excited
Excited
0
Sleppy
Sleppy
0
Angry
Angry
0
Surprise
Surprise
0

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire

Next Post

Storytelling de transformation numérique: 5 conseils puissants

Dans le cadre de la transformation numérique, travaillez-vous pour aligner votre équipe sur les priorités de l’entreprise? Vous essayez peut-être de vendre le comité exécutif sur un nouvel investissement? Vous essayez peut-être d’expliquer à vos équipes d’exploitation l’impact commercial de la dernière panne de système? Vous devez attirer l’attention de […]

Abonnez-vous maintenant