Безплатна глава за киберсигурността: „Проблеми на днес“, път към утрешния ден, от Даниел Рейс


Какво ви накара да напишете тази книга?

Написвайки тази книга, исках да отговоря на основен въпрос. Какво означава една организация да е сигурна? И как да определят, че са постигнали това? През двадесет и пет плюс години във високите технологии и шестнадесет в сигурността забелязах, че определянето на ефективността или потенциалните пропуски в прилагането на сигурността са почти невъзможни. Непрекъснато натискане това е постоянен растеж на нов продукт за сигурност, както и методи за внедряване и поддържане на огромен микс от сигурност и други продукти. Тази книга има за цел да даде началото на широко обсъждане на сигурността и да постави основата на проблемите и потенциалните средства да се доближим максимално до цялостна сигурна среда за сигурни компютри днес, както и в бъдеще..

Какви нови знания придобихте, докато пишете книгата?

Въз основа на моя опит и изследвания за тази книга стана още по-ясно колко много хора работят, за да запазят информацията в безопасност. Проблемът е, че въз основа на текущата траектория на сложни заплахи и сложност на сигурността, излагането на данни се увеличава, а не обратното. Изследването, което направих, беше зашеметяващо за това колко компании за продукти за сигурност има в световен мащаб, а с продуктите и техните вариации в прилагането и използването им не е чудно, че се борят организации. Стана ясно, че това е моментът за преосмисляне на сигурността като цяло.

Безплатна глава за киберсигурността: „Проблеми на днес“, път към утрешния ден, от Даниел Рейс

Даниел Рейс

Следва първата глава на книгата. За да придобиете пълната книга, моля посетете www.cybrcomm.com.

Глава 1- Компютри в епохата на всичко

Новата граница на изчисленията - от свързаната кола до здравни и фитнес устройства и от интелигентни хладилници до интелигентни фабрични роботи - е предвиждана под различни форми многократно. Тази конгломерация на устройства и информационен поток се нарича "Интернет на нещата" (IoT). През 1999 г. Нийл Грос, професор по социология в Университета на Британска Колумбия и гостуващ учен в Института за обществено познание на Нюйоркския университет, казва: „В следващия век планетата Земя ще има електронна кожа. Той ще използва Интернет като скеле, за да поддържа и предава своите усещания. "

Така че сега има часовници със сензори, които да следят физическото състояние на даден човек и да изпращат съдържанието чрез Bluetooth или някаква друга методология за излъчване в приемно устройство. Веднъж получени, може да се извърши компилация и анализ на данните, може би с намерението да се предупреди медицинският персонал за потенциално състояние или за действително спешно състояние, или просто за записване и анализ на физическата активност. Информацията, събрана от това устройство, може също да бъде свързана с друга информация от други устройства, показвана на големи екрани, за да може по-добре зрителят да го види и анализира и да потърси сигнали от комбинацията от данни. Устройството може да е локално, тъй като се свързва само в семейството на устройствата на собственика или може да има глобални връзки и да може да качва или изтегля съдържание в отдалечени системи в аморфното нещо на нещата, наречено „облака“ (повече за това по късно).

Въпрос, който трябва да бъде зададен от обществото, но вече се движи да предефинира нашия свят и нашето виждане, е дали хората и обществата искат да създадат или разширят реалността и ако да, какви са ползите от това. Ясно е, че всички социални медии и други елементи на продължаващата електронна приливна вълна вече са променили реалността, променяйки начина на взаимодействие, както навътре, така и навън. Новите очаквания от нашите взаимодействия с лични, обществени и световни възгледи вече са част от рамката на живота на хората днес, независимо дали ни харесва или разбираме. В областта на сигурността всички тези нови устройства и техните интерфейси представляват множество нови точки за достъп и врати към
места, над които сигурността няма контрол. Факт е, че трябва да уловим по-добре потока от информация в рамките на тези системи, за да разберем по-добре тяхното влияние върху всеки отделен домейн сигурността е предвидена за защита.

Независимо от сегашния свръх относно произхода на "Интернет на нещата" (IoT), той фактически стигна далеч преди някой да го нарече с това име или дори да помисли какво означава свързване на повсеместни устройства или "неща" един с друг. Това, което би могло да се нарече „нещо“ през 60-те или 70-те години на миналия век, е устройство, което може да изпълни полезна задача за експерт. Например, troff1, която е стара софтуерна система за обработка на документи, разработена от ATT за UNIX, беше програмируем входен език (обработка на документи = текстов процесор), който имаше възможност да има области, обозначени на екрана за елементи, като например шрифтове , интервал, абзаци, полета и бележки под линия, това е нещо, което приемаме за даденост вече десетилетия. Това става с помощта на текстовата обработка или публикуването на приложения, които всеки използва. Връзка, която може да се осъществи в стара система за обработка, може да бъде устройство за въвеждане, като четец на карти за удар (нещо), за зареждане в компютърна програма или някакъв тип изходно устройство, като принтер (друго нещо) , управляван от troff, за да произведе печатен изход на принтер от онази епоха. Това означаваше, че устройствата трябва да имат някакъв вид физическа връзка (или средство за комуникация между устройства) към друг тип изчислителни устройства, които всички ние днес приемаме за даденост.

Телеграфът, който съществува от повече от век, свързва повсеместни устройства (IoT) във физическа комуникационна мрежа, използвайки съгласувани модели на електрически импулси или код като средство за предаване на информация. По времето на телеграфа създателите, читателите и преводачите на импулсите са били хора. Докато съобщение или някаква форма на информация може да бъде предавана и четена между две или повече устройства или страни, по същество имате мрежа с прикачени „неща“, груба, каквато може да бъде в сравнение с модерните системи. Ако мислите за град с всякаква големина в разцвета на телеграфа и човек, който влиза или изпраща или получава съобщение, устройството, през което е влязло, със сигурност изглежда като никое друго нещо, с което човек може да не е бил запознат , И макар да не е бил измислен като IoT по онова време, той със сигурност е бил „Връзка на нещата“ (CoT), която позволява бърза и ефективна комуникация спрямо времето в историята..

Сценарият на IoT днес дава възможност за пълна мобилност на информацията, независимо от това дали е светско или високо стойностно съдържание. Това също означава, че каквато и стойност да има съдържанието, живее неограничено навсякъде и никъде. Освен това, собственикът на съдържание може дори да няма знания или фактически контрол за това къде ще стигне съдържанието или кой може да има достъп до него. И по всяка вероятност съдържанието ще надживее истинския създател. Това е още един път, който продължава да повишава риска за информацията и нейните собственици, независимо дали на лично ниво или за организация. Всяко съдържание на площ е потенциална среда, която винаги има известен риск от излагане. Например среди, които използват индустриални SCADA (надзорен контрол и събиране на данни) 2 устройства, които комуникират в рамките на фабриката, както и за бизнес системите на тяхната компания, могат да имат информация, свързана с всяко устройство, съхранявано навсякъде. Устройствата SCADA могат да имат информация, която се отнася до производствените резултати, експлоатационните параметри на производството или други системи и области, които могат да повлияят на качеството на продукта - всичко това може да бъде цел за конкурент или държавен участник. Компютърните системи на фабриката може да наблюдават и сравняват спецификации по време на пускането на продуктите, докато компилират информация и доставят отчети до други производствени системи или система за управление за събиране и преглед на данни.

Всички дейности на всяка производствена система могат да се извършват в рамките на една фабрика или да включват множество съоръжения, разположени навсякъде по света, за да се изчислят, наблюдават и управляват важни производствени, материални, инвентарни и други бизнес аспекти. Обменът на информация между фабричните системи позволява на операторите по-добре да поддържат функционирането на устройствата в рамките на експлоатационните указания за производството на стоки, както и да поддържат инвентара и доставките на нива, които организацията изисква, независимо дали се извършва своевременно или други видове контрол на производствените запаси. И, най-вероятно, производствените системи, от системите на фабричните етажи до техните контролиращи сървъри, могат да съдържат специфична интелектуална собственост, например относно продукт или процес на продукта, който трябва да бъде защитен. Те биха могли също да съдържат информация за производствените възможности, потенциално производствените разходи, заедно с други видове информация, които организацията обикновено иска да запази частно.

Връзката на връзките за IoET

Съвременните взаимовръзки на устройства постоянно се повтарят, осъществяват се, когато нещо се изпраща и / или получава между системите, осъществявайки прекъсващи връзки за кратки продължителности въз основа на общата спецификация за комуникация между различни устройства и системи. По време на прехвърлянето устройствата всъщност не са свързани, но по същество правят контролирани предавания на информация между множество устройства. Аз контрастирам това с връзка, която е или директна физическа връзка, или специален път през мрежа, за да се гарантира трафикът и скоростта на процеса на комуникация между множество устройства. Възможността да се гарантира, че поточната информация работи с определена минимална скорост, може да се направи чрез логическо заключване на част от мрежа между устройства, така че никое друго устройство да не може да повлияе на скоростта за тази комуникационна дейност. Това е много полезна способност, която се използва днес за поддръжка на области като поточно видео и други технологии за търсене с висока честотна лента.

Днешните мрежи предават и обработват информация, използвайки различни единици данни. За нашите цели тук, ще използвам термин пакетите, за да се отнася до всяка комуникация между устройства. Важен момент тук е, че каквато и да е комуникацията, тя се случва толкова бързо и ефективно, че потребителите не възприемат много по пътя на забавяне. Всяко предаване на информация преминава между общуващите страни и чрез много посредници толкова бързо, че за потребителите изглежда в реално време сякаш на специална връзка. Комуникацията от предаваща система не се нуждае от директна информация от физическото или мрежовото местоположение на приемащата система, тъй като посредническите устройства могат да съдържат цялата необходима информация, използвайки безкраен избор на пътища за доставяне на необходимата комуникация. Комуникациите, които се провеждат днес, могат да бъдат от човек на човек (чрез някакъв вид система за гледане), човек на устройство, устройство на човек и устройство на устройство.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me