مجتمع های سیستم | عدم تمرکز روی مسئله درست

مجتمع های سیستم | عدم تمرکز روی مسئله درست
فرید هادی زاده
تاریخ:
۱۶ فروردین ۱۴۰۰
ماه گذشته ، شخصی که برای یک ارائه دهنده راه حل های امنیتی بین المللی کار می کرد ، از من پرسید که بازار هند در برابر حادثه نقض Verkada چگونه واکنش نشان داده است. بسیاری از بازارهای غربی این مسئله را نگران کننده دانسته بودند و احتمالاً انتظار داشتند که ادغام کنندگان سیستم های هند و مشتریان به یک اندازه نگران باشند.
با این تفاوت که اکثر مجتمع های سیستم که من با آنها صحبت کردم حتی نمی دانستند که در Verkada نقض شده است. برخی اصلا Verkada را نمی شناختند ، که به دلیل عدم حضور در بازار در اینجا جای تعجب ندارد. اما این به طور طبیعی من را به س nextال بعدی سوق داد. امنیت سایبری متخصصان و مشتریان امنیت جسمی هند چقدر نگران کننده است؟
کونال بوگال ، مدیر ارشد طراحی و فناوری در این زمینه می گوید: "قطعاً آگاهی بیش از گذشته وجود دارد و مناقصه هایی نیز وجود دارد که ما در آنجا تصفیه سایبر بخشی جداگانه است که حداقل نیمی از هزینه کل پروژه است." مشاوره IIRIS. "اما این اغلب به تلاش های سازمان های بزرگ محدود می شود. من تعجب می کنم که بسیاری از پروژه های نظارت بر دولت دولت آمادگی سایبر یا سخت گیری سایبری را به عنوان الزامات در بر نمی گیرند."


نگرانی علیرغم حوادث اخیر
یکی از دلایل نگرانی زیاد مشتریان هندی درباره امنیت سایبری این است که هیچ مورد نقض قابل توجهی در داده ها از طریق دستگاه های امنیتی فیزیکی گزارش نشده است. در حقیقت ، حتی وقتی حادثه ای رخ می دهد که سازمانی مورد حمله هکری قرار می گیرد ، خبر به همان سرعتی که ظاهر می شود ، فراموش می شود.
حادثه Verkada خیلی دور اتفاق افتاده است تا هرکسی در هند احساس نگرانی کند. اما در ماه فوریه ، یک نیروگاه بزرگ در بمبئی دچار قطعی شد. طبق گزارش نیویورک تایمز که به نقل از شرکتی که فعالیتهای اینترنتی را ردیابی می کند ، این بخشی از طرح حمله سایبری تحت حمایت دولت چین بود. به دنبال این ، وقوع یک قطعه در بورس ملی سهام هند نیز تحت تأثیر عوامل خارجی قرار گرفت.
اینها فقط حوادث گسترده ای است که از آنها می شنویم. اطلاعیه های تحقیقات وجود دارد و پس از آن هیچ چیز وجود ندارد. ما نمی دانیم آیا کشوری واقعاً از این حملات حمایت مالی کرده است. ما احتمالاً هرگز نخواهیم فهمید. و دقیقاً به دلیل این عدم پیگیری ، مشتری متوسط ​​بازار هند امنیت سایبری را نگران کننده نمی داند. آنها هنوز فقط نگران امنیت جسمی هستند.
حتی برخی از تلاش های انجام شده برای ایجاد آگاهی به صورت رسمی باقی مانده است. پرامود رائو ، دکتر سیستم های امنیتی الکترونیکی Zicom ، می گوید که اگرچه رویدادهایی مانند سمینارها و وبینارها در مورد اهمیت امنیت سایبری در این حوزه وجود دارد ، اما آنها فقط به بحث محدود می شوند.


عدم تمرکز روی مسئله درست
همه اینها بدان معنا نیست که مشتری امنیت جسمی متوسط ​​هند در گذشته نه چندان دور با مفهوم امنیت سایبری روبرو شده است. آنها این موضوع را به عنوان "مسئله مارک های چینی" شنیده اند. گزارش های اخیر در مورد آسیب پذیر بودن و ممنوع بودن مارک های خاص چینی در کشورهایی مانند ایالات متحده ، مشتریان را بر آن داشته است تا در استفاده از آنها تجدید نظر کنند. دولت هند همچنین محدودیت هایی را در استفاده از محصولات امنیتی ساخته نشده در هند برای پروژه های عمومی اعمال کرده است.
رائو می گوید: "وقتی ما به ملاقات مشتری می رویم ، او وقت زیادی را به فکر امنیت سایبری نمی گذارد." "و به عنوان یک زمینه فروش ، ما به مشتری می گوییم مارک های خاص چینی وجود دارد که ممنوع است ، همراه با اطلاعیه های مطبوعاتی و اطلاعاتی برای حمایت از این موضوع. این زمان علاقه آنها به این موضوع است. اگر مشتری رها شود ، مشتری اینجا است هنوز در مورد امنیت سایبری اذیت نشده است. "
آنچه در اینجا از دست رفته این است که به نظر می رسد مشتری از اینکه هر دوربین IP از هر مارک بالقوه می تواند هک شود ، بی اطلاع است. این آسیب پذیری ها می توانند متفاوت باشند ، از جمله تهدیدات داخلی ، اما نتیجه یکسان است. اما برای اکثر مشتریان هندی ، در رقابت بین نگرانی های مربوط به امنیت سایبری و هزینه ها ، دومی همیشه برنده است.
رائو ادامه داد: "اگر با شرکت های درجه یک ، مانند شرکت های فن آوری چند ملیتی و BPO صحبت کنید ، آنها از خطرات موجود آگاه هستند." "CIO های این شرکت ها در این باره آگاهی دارند و مدت زمان زیادی را صرف این کار می کنند."


در مورد یکپارچه سازی سیستم ها چطور؟
اینکه مشتریان نهایی در مورد امنیت سایبری اذیت نمی شوند لزوماً تعجب آور نیست. از این گذشته ، همه آنها اهل فن نیستند. اما رائو خاطرنشان می کند که مجتمع های سیستم خود آماده امنیت سایبری نیستند.
رائو افزود: "وقتی آن را بیشتر به مجتمع های سیستم بیندازید ، من فکر می کنم گرچه علاقه ای به امنیت سایبری وجود دارد ، اما علاقه خاصی وجود ندارد." "دلیل آن عدم آموزش بین مجتمع های سیستم در مورد امنیت سایبری است. کمبود آگاهی در مورد کنترل خسارت وجود دارد زیرا هیچ کس چالش های امنیتی سایبری زیادی را تجربه نمی کند. بنابراین ، کمبود دانش ، عدم کاربرد و عدم تقاضای مشتری وجود دارد. "


یک بمب ساعتی
اما ممکن است مجتمع کنندگان سیستم های هندی نیاز به توجه بیشتری به این جنبه داشته باشند زیرا در ماهیت حملات سایبری تغییر ایجاد شده است. بوگال می گوید برخلاف گذشته ، جایی که شرکت های بزرگ هدف هکرها بودند ، اکنون حتی شرکت های کوچک و استارتاپ هایی که اطلاعات ارزشمندی در اختیار دارند آسیب پذیر هستند.
بوگال با بیان اینکه غالباً شرکت های بزرگ زیرساخت های لازم برای محافظت از خود را دارند ، اظهار داشت: "این حملات کمتر از حملاتی است که به باج افزار تبدیل می شود یا به سیفون پول یا جابجایی پول تبدیل می شود و بیشتر هدف آن سرقت اطلاعات است". نکن
به طور خلاصه ، غفلت از امنیت سایبری یک بمب زمانی است. اگر قبل از اقدام صبر کنیم تا اتفاقی بیفتد ، ممکن است خیلی دیر باشد.
دیدگاه خود را ارائه دهید
لطفا دیدگاهتان را در فرم زیر درج نمایید.
                          
                          
  __ _  _   _   ___   ___ 
 / _` || | | | / __| / __|
| (_| || |_| || (__ | (__ 
 \__,_| \__, | \___| \___|
         __/ |            
        |___/             
کد امنیتی نمایش داده شده در تصویر بالا را وارد فرمایید.
مطالب بیشتر در این زمینه
بهترین روش ها برای تجزیه و تحلیل ویدیو در حمل و نقل عمومی
 ۰۸ تیر ۱۴۰۰
 فرید هادی زاده

بهترین روش ها برای تجزیه و تحلیل ویدیو در حمل و نقل عمومی

تجزیه و تحلیل ویدیو در عمودهای مختلف به بخشی جدایی ناپذیر از سیستم های نظارت تصویری تبدیل شده است. در حمل و نقل عمومی ، ادغام تجزیه و تحلیل ویدئو به دلیل دشواری های اجرای آنها ، کمی کندتر است. با این حال ، اپراتورهای بیشتر و بیشتر امکان استفاده از تجزیه و تحلیل برای امنیت فعال ...  ادامه مطلب 
Johnson Controls مدیریت مدرن Metasys 10.0 را منتشر کرد
 ۰۷ تیر ۱۴۰۰
 فرید هادی زاده

Johnson Controls مدیریت مدرن Metasys 10.0 را منتشر کرد

Johnson Controls از عرضه Metasys 10.0 که برای ارائه مدیریت واحد تر ساختمان طراحی شده است ، خبر داد. این آخرین نسخه Metasys اتوماسیون ساختمان دقیق تر ، پاسخ سریعتر به آلارم های حساس و یکپارچه سازی های جدید با سیستم های تشخیص حریق ، امنیت و روشنایی را در اختیار کارکنان تاسیسات قرار داده است - همه اینها از یک ...  ادامه مطلب 
ژاپن در توسعه هوش مصنوعی در آسیا و اقیانوسیه عقب است: گزارش
 ۰۷ تیر ۱۴۰۰
 فرید هادی زاده

ژاپن در توسعه هوش مصنوعی در آسیا و اقیانوسیه عقب است: گزارش

بر اساس گزارش "هوش مصنوعی در آسیا و اقیانوسیه" منتشر شده توسط Tractica در حالی که ژاپن در زمینه رباتیک پیشرو بوده است ، دستیابی به هوش مصنوعی تا حدودی به تأخیر افتاده است. با وجود این واقعیت که ژاپن یکی از بزرگترین بودجه تحقیق و توسعه در جهان را دارد (سالانه 165 میلیارد دلار ...  ادامه مطلب 
آمازون الکسا از مهارت های صوتی طولانی تر و تکنیک های خودآموزی پشتیبانی می کند
 ۰۷ تیر ۱۴۰۰
 فرید هادی زاده

آمازون الکسا از مهارت های صوتی طولانی تر و تکنیک های خودآموزی پشتیبانی می کند

آمازون الکسا به روزرسانی های جدیدی را برای توسعه دهنده شخص ثالث منتشر کرده است ، از جمله زمان مهارت صوتی طولانی تر و توانایی یادگیری خودکار ، که می تواند موارد استفاده بیشتری را برای دستیار صوتی به همراه داشته باشد. آمازون محدودیت زمانی مهارت صوتی را از ...  ادامه مطلب 
راه حل انرژی خانه Sense با Google Assistant ادغام می شود
 ۰۷ تیر ۱۴۰۰
 فرید هادی زاده

راه حل انرژی خانه Sense با Google Assistant ادغام می شود

سنس ، سنسور بست آن در صفحه برق میزان مصرف برق را کنترل می کند و کنترل برنامه لوازم خانگی را امکان پذیر می کند ، اعلام کرد که دستگاه آن اکنون با دستیار Google و همچنین پلاگین های هوشمند Belkin Wemo و TP-Link Kasa سازگار است. کاربران دستیار Google اکنون می توانند دستوراتی مانند "از Sense بپرسید اگر اجاق من ...  ادامه مطلب