För att bättre förstå det nuvarande cybersäkerhetslandskapet satte vi oss ihop med Reed Exhibitions koncernchef för Security Events Portfolio, Will Wise som erbjöd insikt om dagens växande hot.

  • Kolla även de bästa internetsäkerhetssviterna 2018

Hur riktar cyberangripare fysiska säkerhetsmedel?

På grund av explosionen i saken (IoT) -förbindelsen i företag, myndigheter och offentliga sektorer står organisationer inför en ökande risk inte bara för cyberattack men också fysisk säkerhet. Cyber ​​och fysisk säkerhet kan inte längre behandlas i silor.

Bara 2018 har vi sett fler fysiska tillgångar som är sårbara via anslutning till internet, inklusive enheter som säkerhetskameror, larm- och åtkomstkontrollpaneler och tillverkningsinfrastruktur som industriella automationssystem. Någon bit av internetaktiverad teknik som är ansluten till en byggnad och dess infrastruktur utgör en betydande risk.

Även tidigare lågriskvärda HVAC-system kan vara en gateway för hackare att få tillgång till ett nätverk och orsaka en attack. Kom ihåg mål? Attackers kunde stjäla personuppgifter från nästan 40 miljoner kundrekord på grund av en sårbarhet för nätverksåtkomst som utnyttjas i Target's HVAC-system. Och detta problem stammar långt bortom cyberattack.

Om en angripare får tillgång till tekniska system som styr byggverksamheten, till exempel ett smart lås på en dörr, videoövervakningskamera eller ett energinät, kan de orsaka katastrofala fysiska och offentliga säkerhetsrisker. Utöver byggnadens inträde och rån, tänk bara på förstörelsen om en motståndare stänger av det kritiska infrastrukturenerginätet och alla dess anläggningar. Det är ett klassiskt scenario där både cyber och fysiska attacker kan uppstå.

Vilka är riskerna med IoT? Hur kan företag skydda mot dem?

En av de största utmaningarna organisationer står inför för att skydda anslutna enheter är synlighet. Ofta är IoT-enheter inte kontrollerade på ett centralt läge, men ligger på distans “kanten” av deras nätverk. De är anslutna över stora och avlägsna platser - som på en vindkraftverk, på en leverantörs lastbil eller på en avlägsen kontorsanläggning - drar data från sin värd och skickar tillbaka till hemmabasen, med målet att öka effektiviteten i verksamheten. Denna effektivitet utgör emellertid en utmaning, eftersom många av dessa enheter inte är konstruerade och byggda med säkerhet i åtanke.

Enhetsproducenter måste bygga in säkerhet som en viktig del av produktutvecklingen så att det finns förtroende för säker användning för att förbättra affärsverksamheten och processerna. Organisationer som vill skörda fördelarna med IoT måste ta hänsyn till enhetens inbyggda säkerhet, liksom hur man övervakar och hanterar enheter på många olika platser.

Vilket värde kan AI få till cyber och fysisk säkerhet?

AI är avgörande för att hjälpa både cyber och fysiska säkerhetsinsatser och hjälpa organisationer att ta en mer proaktiv och reaktiv hållning. För cyber fungerar AI-tekniken genom att identifiera vanliga nätverksaktivitetsmönster och identifierar eventuella misstänkta beteenden. Det kommer att analysera detta beteende och sedan bestämma något behov av att ingripa.

Till exempel, om en anställd begär tillgång till filer som den inte regelbundet begär, kan åtgärden blockeras av AI och upphöjas till säkerhets- eller IT-avdelningen för att undersöka ytterligare. För fysiska operationer är AI-teknik avgörande för att förbättra realtids intelligens och svarstid. Föreställ dig om en störning skulle inträffa vid ett evenemang, kan AI-tekniken analysera åtgärderna i realtid, skicka en rapport omedelbart till brottsbekämpning och första respondenter, och lämpliga åtgärder kan vidtas för att förebygga och minska hotet från att eskalera. Det finns ingen anledning att ha en stor fördröjning att vänta och titta på videofilmer - AI möjliggör snabb intelligens och handling.

Vilka är de största utmaningsorganisationerna för att skydda både deras fysiska och digitala tillgångar? Hur kan de kombinera insatser för att säkra både fysiskt och cyber?

Företagsledare måste först förstå hur de kan integrera IT och OT (operativ teknik), och detta börjar med samordning mellan var och en av de ansvariga för dessa avdelningar. Dessa tekniker fungerar inte längre i silor eftersom de är alla på samma nätverk - från fabriker och industrisystem till smarta kameror och mobila enheter - så ska inte motsvarande lag.

Ett enkelt första steg för att uppnå detta är genom att integrera dina säkerhetskommandocenter för att inkludera både cyber och fysiska team. Inte alla behöver vara expert, men det handlar om att ha en öppen kommunikationslinje och en plan på plats om katastrofen träffas. För att fördelarna med IoT ska kunna realiseras måste det finnas ett konvergerat tillvägagångssätt där IT, OT och fysiska säkerhetselement är väl samordnade - från ett tekniskt, process- och människoperspektiv.

Vilka råd skulle du erbjuda till säkerhetspersonal?

Först, bli inte bekväm. Bara för att din organisation inte har brutits än (som du vet om) betyder det inte att det inte kommer att göra det. Det är viktigt att hålla sig i linje med den senaste tekniken och produkterna som erbjuds på marknaden - från långvarig programvara till nyare erbjudanden från nystart. Motståndare honey deras attack strategier och taktik och du kan inte sitta idly med den uppfattningen att ditt företag är “bara bra.”

För det andra vet du hur man höjer dina prioriteringar och mål till din organisationens chefer och C-sviten. Säkerhet är inte bara ett tekniskt problem, eftersom ditt varumärke och rykte står på spel tillsammans med stora ekonomiska och juridiska konsekvenser. IT, OT och fysiska säkerhetsgrupper måste vara proaktiva, tala upp och uttrycka ledarskap själva, sätta en lämplig mängd brådskande fokus på riskhantering, överensstämmelse och ansvar.

Slutligen, och viktigast av allt, är utbildning och utbildning. Och detta går utöver internt anställd utbildningsprogram. Innovation sker i snabb takt och varje enskild säkerhetsprofessor borde hålla sig uppdaterad på den senaste tekniken och teknikerna för att inte bara skydda sina organisationers kritiska tillgångar och omfamna innovation, men också förbättra sin kunskap och utveckla sin personliga karriär. Att söka praktiska workshops, träningar och certifieringar vid branschevenemang är ett bra ställe att börja.

Will Wise, koncernchef för säkerhetshändelsens portfölj på Reed Utställningar

  • Så här skyddar du dig online online år 2018