Свободная глава кибербезопасности: проблемы сегодняшнего дня, путь на завтра, Даниэль Рейс


Что заставило вас написать эту книгу?

При написании этой книги я хотел ответить на фундаментальный вопрос. Что означает безопасность организации? И как они могут определить, что достигли этого? За двадцать пять с лишним лет в сфере высоких технологий и шестнадцать лет в сфере безопасности я заметил, что определить эффективность или потенциальные пробелы в реализации безопасности практически невозможно. Постоянно настаивает на том, что это постоянный рост новых продуктов для обеспечения безопасности, а также методов внедрения и поддержки огромного набора продуктов для обеспечения безопасности и других продуктов. Эта книга предназначена для того, чтобы начать широкое обсуждение вопросов безопасности и установить базовый уровень проблем и потенциальных средств, чтобы максимально приблизиться к общей безопасной среде для безопасных вычислений сегодня и в будущем..

Какие новые знания вы приобрели, написав книгу??

Основываясь на моем опыте и исследованиях для этой книги, стало еще яснее, как много людей работают над обеспечением безопасности информации. Проблема заключается в том, что, исходя из текущей траектории изощренных угроз и сложности безопасности, увеличивается доступ к данным, а не наоборот. Проведенное мною исследование было ошеломляющим в отношении того, сколько в мире существует компаний, выпускающих продукты для обеспечения безопасности, и, что удивительно, организации сталкиваются с трудностями в их реализации и использовании. Стало ясно, что сейчас самое время переосмыслить безопасность.

Свободная глава кибербезопасности: проблемы сегодняшнего дня, путь на завтра, Даниэль Рейс

Даниэль Рейс

Ниже приводится первая глава книги. Чтобы получить полную книгу, пожалуйста, посетите www.cybrcomm.com.

Глава 1. Вычисления в эпоху всего

Новый рубеж вычислений - от подключенного автомобиля до устройств для здоровья и фитнеса, от интеллектуальных холодильников до интеллектуальных заводских роботов - неоднократно предсказывался в различных формах. Это скопление устройств и информационных потоков называется «Интернет вещей» (IoT). В 1999 году Нейл Гросс, профессор социологии в Университете Британской Колумбии и приглашенный ученый в Институте общественных знаний Нью-Йоркского университета, сказал: «В следующем столетии планета Земля наденет электронную оболочку. Он будет использовать Интернет в качестве основы для поддержки и передачи своих ощущений ».

Так что теперь есть часы с датчиками, которые контролируют физическое состояние человека и отправляют контент через Bluetooth или другую методологию узкой трансляции на приемное устройство. После получения можно выполнить компиляцию и анализ данных, возможно, с целью оповещения медицинского персонала о потенциальном состоянии или фактической чрезвычайной ситуации, или просто для записи и анализа физической активности. Информация, полученная с этого устройства, также может быть соотнесена с другой информацией с других устройств, отображаемой на больших экранах, чтобы зритель мог лучше ее увидеть и проанализировать, а также найти подсказки из смеси данных. Устройство может быть локальным в том смысле, что оно подключается только в пределах семейства устройств владельца, или оно может иметь глобальные подключения и иметь возможность загружать или загружать контент на удаленные системы в рамках аморфной вещи, называемой «облаком» (подробнее об этом потом).

Вопрос, который должен быть задан обществом, но уже направлен на пересмотр нашего мира и нашего взгляда на то, хотят ли люди и общества создавать или дополнять реальность, и если да, то каковы преимущества этого. Очевидно, что все социальные медиа и другие элементы продолжающейся электронной приливной волны уже изменили реальность, изменив то, как мы взаимодействуем как внутри, так и снаружи. Новые ожидания от нашего взаимодействия с личными, общественными и мировоззренческими взглядами уже являются частью сегодняшней жизни людей, нравится нам это или понимаем. В области безопасности все эти новые устройства и их интерфейсы представляют собой множество новых точек доступа и дверей для
места, которые безопасность не контролирует. Дело в том, что нам нужно лучше отслеживать потоки информации в этих системах, чтобы лучше понять их влияние на каждый из соответствующих доменов, безопасность которых планируется защищать..

Независимо от нынешней шумихи по поводу возникновения «Интернета вещей» (IoT), он фактически пришел задолго до того, как кто-то назвал его этим именем или даже подумал о том, что означает соединение вездесущих устройств или «вещей» друг с другом. То, что можно было назвать «вещью» в 1960-х или 1970-х годах для непрофессионала того времени, было устройством, которое могло выполнять полезную задачу для эксперта. Например, troff1, который является старой программной системой обработки документов, разработанной ATT для UNIX, был программируемым языком ввода (обработка документов = текстовый процессор), который имел возможность иметь области, обозначенные на экране для элементов, таких как шрифты. , пробелы, абзацы, поля и сноски, что мы принимаем как должное уже десятилетия. Это делается с помощью современных приложений для обработки текста или публикации, которыми все пользуются. Соединение, которое может быть установлено в старой системе обработки, может представлять собой устройство ввода, такое как устройство считывания перфокарт (вещь), для загрузки в компьютерную программу или устройство вывода какого-либо типа, например принтер (другое) Запустите troff для печати на принтере той эпохи. Это означало, что устройства должны иметь некоторый тип физической связи (или средства для связи между устройствами) с другим типом вычислительных устройств, которые сегодня все мы воспринимаем как должное.

Телеграф, который существует уже более столетия, соединял вездесущие устройства (IoT) в физическую сеть связи, используя согласованные схемы электрических импульсов или код в качестве средства для передачи информации. Во времена телеграфа создатели, читатели и переводчики импульсов были людьми. До тех пор, пока сообщение или некоторая форма информации могут передаваться и считываться между двумя или более устройствами или сторонами, у вас, по сути, есть сеть с подключенными «вещами», грубая, как это может быть по сравнению с современными системами. Если вы думаете о городе любого размера в период расцвета телеграфа и о человеке, пришедшем, чтобы отправить или получить сообщение, устройство, через которое пришло это сообщение, определенно не выглядело как никакая другая «вещь», с которой этот человек мог быть знаком , Таким образом, хотя он не был придуман как IoT в то время, он, несомненно, был «Связью вещей» (CoT), который позволял быструю и эффективную коммуникацию относительно своего времени в истории..

Сценарий IoT сегодня обеспечивает полную мобильность информации независимо от того, является ли это обычным или дорогостоящим контентом. Это также означает, что, какой бы ценностью ни обладал контент, он живет бесконечно везде и нигде. Кроме того, владелец контента может больше не иметь знания или фактического контроля над тем, где будет находиться контент или кто может иметь к нему доступ. И, по всей вероятности, контент переживет фактического создателя. Это еще один путь, который продолжает усугублять риск для информации и ее владельцев, будь то на личном уровне или для организации. Любое существующее содержание является потенциальной средой, которая всегда подвергается риску воздействия. Например, в средах, в которых используются промышленные устройства SCADA (супервизорный контроль и сбор данных) 2, которые обмениваются данными внутри производственного цеха, а также с бизнес-системами их компании, может храниться информация о каждом устройстве, хранящаяся повсеместно. Устройства SCADA могут иметь информацию, касающуюся результатов производства, эксплуатационных параметров производства или других систем, а также областей, которые могут повлиять на качество продукции - все это может быть целью для конкурента или государственного участника. Компьютерные системы фабрики могут отслеживать и сравнивать спецификации во время запуска продукта, собирая информацию и передавая отчеты в другие производственные системы или систему управления для сбора и анализа данных..

Вся деятельность любой производственной системы может осуществляться на одном заводе или включать несколько объектов, расположенных в любой точке мира, для расчета, мониторинга и управления важными производственными, материальными, материальными запасами и другими бизнес-аспектами. Обмен информацией между фабричными системами позволяет операторам лучше поддерживать функционирование устройств в соответствии с оперативными руководящими принципами производства товаров, а также поддерживать инвентарь и расходные материалы на уровнях, необходимых организации, как для своевременного, так и для других видов контроля производственных запасов. И, скорее всего, производственные системы, от производственных систем до их управляющих серверов, могут содержать определенную интеллектуальную собственность, например, о продукте или процессе продукта, который необходимо защитить. Они также могут содержать информацию о производственных возможностях, потенциальных затратах на производство, а также другие виды информации, которые организация обычно хочет сохранить в секрете..

Соединение соединений для IoET

Взаимосвязи современных устройств постоянно повторяются, что происходит, когда что-то отправляется и / или принимается между системами, делая кратковременные прерывистые соединения на основе общей спецификации связи между различными устройствами и системами. Во время передачи устройства на самом деле не подключены, но, по сути, осуществляют управляемую передачу информации между несколькими устройствами. Я сравниваю это с соединением, которое является прямой физической линией или выделенным путем через сеть, чтобы гарантировать поток трафика и скорость коммуникационного процесса между несколькими устройствами. Способность гарантировать, что потоковая информация работает с указанной минимальной скоростью, может быть достигнута путем логической блокировки части сети между устройствами, чтобы никакое другое устройство не могло повлиять на скорость для этой коммуникационной активности. Сегодня это очень полезная возможность для поддержки таких областей, как потоковое видео и другие технологии с высокой пропускной способностью..

Современные сети передают и обрабатывают информацию, используя различные блоки данных. Для наших целей я собираюсь использовать термин пакеты для обозначения любого взаимодействия между устройствами. Важным моментом здесь является то, что, независимо от связи, это происходит настолько быстро и эффективно, что пользователи не слишком воспринимают задержку. Любая передача информации проходит между связывающимися сторонами и через многих посредников настолько быстро, что для пользователей она выглядит в реальном времени как по выделенной ссылке. Связь от передающей системы не нуждается в прямой информации от физического или сетевого местоположения принимающей системы, поскольку промежуточные устройства могут содержать всю необходимую информацию, используя бесконечный выбор путей для доставки требуемой запрашиваемой связи. Сегодняшняя связь может происходить от человека к человеку (через систему просмотра определенного типа), от человека к устройству, от устройства к человеку и от устройства к устройству.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me