Директор по информационной безопасности BlackBerry: «Безопасность IoT является вызовом для меня»

В этом году, организованный в Нью-Йорке в течение последних трех лет, саммит безопасности BlackBerry прошел и в Лондоне, где в нем приняли участие генеральный директор BlackBerry Джон Чен, директор по информационной безопасности Алекс Манеа и другие руководители высшего звена компании, которые делились своими мыслями о движении BlackBerry, а также тенденциями в области безопасности.

«Я видел три разных этапа развития кибербезопасности за последние несколько десятилетий. В конце 1990-х гг., это была старая эпоха настольных компьютеров и ноутбуков, где тенденция кибер-безопасности подчеркивала охрану физических и кибер-периметров вокруг компании для защиты активов, поскольку она была физически связана с одним или более сетей. Это когда у вас есть классический тип безопасности «замок и ров », где у вас есть брандмауэр, защищающий активы, и только некоторые порты открыты для связи».

«Затем наступила вторая эра, начавшаяся в середине 2000-х годов с внедрением BYOD и тенденцией мобильности. Эта эпоха разрушила модель «замок и ров», так как профессионалы безопасности должны были защищать мобильные конечные точки, которые были напрямую связаны с корпоративной сетью, а также иметь дело с тем, что к данным обращались со всего мира. Мобильный доступ к мобильному телефону означает, что его очень легко потерять. Мобильность также означает получение доступа со всего мира, поэтому компаниям пришлось перейти к более мобильному управленческому подходу».

«Но третья эпоха — эпоха Интернета Вещей (IoT) — это то, что действительно пугает нас. Почему? Потому что эпоха IoT касается не только защиты данных, но и защиты физической безопасности. Если кто-то взломает мою машину, то они только могут украсть мои данные, но также взять физически контроль над автомобилем, тем самым ставя под угрозу мою безопасность и безопасность людей вокруг меня. Уже есть много «известных» хакеров IoT — от автомобилей, самолетов, до детских мониторов, оборудования в здравоохранении. Фактически, каждый год на этом Саммите мы сами демонстрируем подобные хаки».

Манеа считает, что это в корне меняет то, как профессионалы безопасности и потребители должны думать о безопасности, потому что это больше не данные о облаке, а буквально защита человеческой жизни.

«Будущее пугает меня с точки зрения того, где находится IoT, потому что многие производители IoT в основном берут устройства, которые никогда не должны были подключаться к Интернету и подключают их там, и они не думают о безопасности, например, как обновлять программное обеспечение на этом устройстве. И для это вызов для меня», — мрачно добавляет он.

На вопрос, насколько отрасль решает такие проблемы, учитывая, что прогресс технологий не остановится только потому, что существуют риски безопасности, Манеа признает, что эти проблемы не обязательно являются бинарными по своей природе.

«Есть много людей, которые думают, что молодое поколение не осознает таких вещей, но я считаю, что молодое поколение лучше осознает эту тенденцию, и когда они станут старше, они, естественно, будут более устойчивыми.»

Рори Маклеод, глобальный руководитель профессионального обслуживания BlackBerry, добавил, что отрасль может и должна постоянно обучать профессионалов и потребителей таким растущим угрозам безопасности.