曾经是“IT人群”的主持人，现在网络安全是每个人的问题

IT Crowd有很多可以回答的问题。多年来，那些保护机构数字基础设施的人被认为是莫斯和罗伊的后房，既不见也不听……

好吧，多亏了来自Equifax，British Airways和Capital One等机构的一些令人眼花缭乱的公众支持者，网络安全是头版新闻。在这里，TFT数字编辑Charley Brooke Barnett要求CyLon的Taylan Durmus在这个至高无上的领域对从性别平等到华为等各方面的想法……

金融机构网络安全面临的最大威胁是什么？他们来自哪里？

金融机构网络安全面临的最大威胁来源更有可能来自有组织犯罪集团。不过话说回来，民族国家行为者的威胁也不应该被忽视。偶尔，即使这两个区别变得模糊，但这是一个完全不同的问题的答案。有组织犯罪集团只是在金钱之后，所以他们会使攻击明显，并为你的机构提供支付他们的选择。在某些情况下，这些团队将拥有全天候的客户服务热线，甚至可以帮助您在付款后修补安全漏洞。

然而，国家赞助的团体有不同的意图。他们想要访问您的数据以窥探，收集情报，查看高管的日历，以及窃取专有信息。你可能永远不会意识到你被侵犯了，因为他们没有动力通知你。正是由于这个原因，国家支持的攻击数据将不足以代表和报告不足。

近年来，有组织犯罪的威胁已经演变。在勒索软件时代之前，金融机构可能被黑客攻击，信用卡和个人身份信息等物品被盗，在非法论坛上出售。然后，这些机构将争先恐后地通知用户并使所有被盗卡片无效。然而，在勒索软件时代，机构面临着将所有数据加密货币并保留以勒索赎金的风险，这些赎金会主动阻止该机构的运作。

金融机构网络安全面临的最大威胁来自在那里工作的人。无论攻击者是国家赞助还是犯罪组织，网络安全的人为因素都是，并且可能永远是网络安全中最薄弱的环节。当人们打开电子邮件附件或点击链接时，人们可能会被欺骗，操纵或者只是对威胁一无所知。尽管每年都有数以千万计的人员进行意识培训，但这个问题永远不会消失。

您目前为更糟糕的网络攻击做了什么故障保险？

不是代表CyLon发言，而是从一般角度讲：在一个理想的世界中，每个公司都会将异地备份与互联网及其内部网络隔离开来。这样，在最糟糕的情况下，他们只需要回滚到我们最新的，未受感染的备份。即使这种方法也不是防弹的，因为如果攻击者足够聪明，他们会等待一段时间才能通过，以便备份也被感染。根据组织的不同，退回六个月可能根本不可行，所以他们别无选择，只能支付赎金费。

故障保护这个词在网络安全方面很难应用。当然，您可以拔掉网络中的每台计算机，这可能会有所帮助（可能不会），但此时您的组织将停止运行。前面提到的备份尽可能接近故障安全。

在理想的世界中，每家公司都会将异地备份与互联网及其内部网络隔离开来。

技术创新是否有助于或阻碍银行的安全？

在银行和其他金融机构的安全方面，创新是一把双刃剑。其原因在于，攻击者和维护者被锁定在一场永恒的军备竞赛中，以创新方式相互领先。不良行为者（无论是民族国家还是有组织犯罪集团）总是希望利用最新（或以前未知的零日）漏洞来获取他们不应该访问的地方。

因此，银行和其他金融机构投资于这一创新军备竞赛的防御方面绝对至关重要，以免攻击方获得优势。攻击方的资金和资源也不应低估，因为其中一些犯罪组织的收入可与跨国开展业务的大型跨国公司相媲美。

简而言之，技术创新不仅有助于帮助，而且对银行的安全至关重要（而不是阻碍）。技术创新停止的那一天是世界上所有安全研究人员和黑客可以收拾行李回家的日子（假设他们还没有在那里工作……）

是否应该增加网络安全监管而不仅仅是对违规行为的罚款？鉴于一些银行被视为“太大而不能倒闭”，是否应该更加监督它们如何处理网络安全威胁？

对大银行实施金融制裁的麻烦在于他们只有这么多钱，如果失败的惩罚不够高，他们只会预算支付罚款网络安全监管应纳入这些机构所遵循的严格的金融监管。报告违规行为也应该是强制性的，并尽快公布。我们永远不会知道哪些银行和其他金融机构被黑客入侵并支付了赎金。作为客户和用户，我们应该有权知道我们的数据是否已被泄露。

挑战者银行是否比传统机构更脆弱？

挑战者银行可能不是因为它们的规模而成为目标，而不是它们不那么脆弱。他们可能拥有更多现代化的基础设施和安全的后端，但一旦犯罪组织认为他们会提供更好的赚钱机会，那么他们也将成为目标。

你是如何解决这个领域急剧技能短缺的？你认为AI可以完全取代人类专家吗？

也许有一天，我们拥有能够超越人类的真正人工智能。目前，你看到被抛出的任何“AI”流行语只是一种机器学习算法，它基本上是通过反复试验和你提供的任何数据来学习的。它们适用于某些自动化和监控，但它们远远不能完全替代人类。在我看来，那种人工智能还需要20到30年的时间。

我们永远不会知道哪些银行和其他金融机构被黑客入侵并支付了赎金。

我认为技能的严重短缺主要是由于没有明确的进入该领域的途径。顶级机构提供的网络安全学位很少。为了解决这个问题，大学必须赶上并组建相关的院系和价格，以培养下一代安全研究人员。除此之外，网络安全可能是少数几个明显“好”和“坏”的领域之一。这几乎类似于雇佣军的工作。你有两个方面提供不同程度的补偿，除了难以执行的法律和道德之外，没有任何东西阻止你为坏演员工作。有时人们只是想为另一方工作，人们改变方面的情况并不少见。

勒索软件攻击多​​么多产？

由于它们依赖于自我报告的数据，我们永远不会知道它们是多么丰富多彩。可以肯定的是，攻击的频率和复杂性会随着时间的推移而增加。如果机构不将攻击报告为政策问题，我不会感到惊讶，除非攻击的后果对公众来说是显而易见的，或者导致企业停止运作。这归结为PR和品牌保护。

在最近的5G辩论中，您对信任华为等国外基础设施的外国组织的立场是什么？

中国组织的独特之处在于，如果国家决定以间谍活动注入其业务，他们在技术上别无选择。华为虽然不是技术上的国有企业，但很可能通过国家控制的工会的复杂等级来实现国家控制。

因此，如果我有一些我需要保持安全的关键基础设施，我不会与华为签约为我构建它。中国的安全机构资金充足，聪明，残酷。

中国组织的独特之处在于，如果国家决定以间谍活动注入其业务，他们在技术上别无选择。

我会对任何外国组织说同样的话。确保国家基础设施安全的关键归结为您可以对构建它的组织施加多少控制。华为举个例子？祝好运。一家较小的俄罗斯公司也许好一点。像英国电信这样的本土公司？答对了。

为什么C级网络安全的代表性如此之少？

它变得越来越好，我认为在当今世界的网络安全在C级代表性不足是不公平的。这可能是十到十五年前的真实情况。几乎所有值得参与其中的跨国组织都会在高级管理层中拥有负责网络安全的人员，因为他们根本无法承受知识上的这种差距。

迁移到基于云的系统是否会产生进一步的漏洞？

由微软，亚马逊和谷歌等巨头运营的云系统几乎总是比公司可以使用的任何私有云解决方案更安全。它们还具有管理自身安全性的额外好处，使用户的生活更轻松。我想说，迁移到基于云的系统正在创造一个漏洞。

大多数IT通常都是男性占主导地位，但这似乎更像是网络安全。性别平衡会有助于保护公司吗？

多样性的力量不容小觑。团队的（种族，性别等）多样性与团队产生的想法和解决方案的多样性和质量成正比。到目前为止，这是我的经验，这是有道理的。当你有来自各行各业的人都看到并做过不同的事情时，它会带来丰富的经验，可以从中获取。

请关注并喜欢我们：