跳到内容
搜索我们的网站
    2020年8月17日

    为什么要认证网络安全

    对于网络罪犯来说,现在的环境是前所未有的。网络安全认证可以帮助你的企业保持安全和信任。

    随着互联网日益成为全球经济的核心基础设施,统一网络安全战略的需求日益迫切。价值链高度整合,尤其是在数据方面。这使得公司和组织容易受到攻击。

    2019年对挪威海德鲁AS的黑客攻击和最近的高明的黑客这些都是恰当的案例——尽管只是全球网络犯罪的海洋中的两滴水。要确定网络攻击的确切财务影响几乎是不可能的——声誉损失和其他无形成本很难确定。话说回来:数这么大的数字,谁还需要小数呢?根据埃森哲(2019),网络犯罪攻击的平均成本是1300万美元。

    “对Garmin来说,情况可能会更糟。勒索软件的大型捕猎者再次袭击只是时间问题。”

    Wired.com

    尽管成本高昂,但很少有领域像网络安全这样不受监管。这种情况正在改变。

    欧盟网络安全法已经出台

    在欧洲,欧盟网络安全法,建立了“全欧盟范围的数字产品、服务和流程网络安全认证框架”。目前,它没有强制要求物联网设备认证,但这也即将到来:欧洲标准。”消费物联网的网络安全(ETSI/EN 303 645)于2020年6月发布,一些国家计划——如英国和芬兰——已经参考了该标准。

    企业和组织可以也应该考虑认证该标准,甚至在它成为强制性之前。一般来说,认证可以为产品及其母公司的适销性创造奇迹。

    为什么要认证网络安全?

    企业需要在网络安全方面获得认证的原因与他们需要在其他领域获得认证的原因完全相同,比如电气安全。认证使我们能够:

    • 通过制定一套共同的要求来简化贸易。
    • 向客户演示安全性。
    • 让消费者和企业对网络安全的定义水平有一个共同的理解。
    • 确保遵守国家/国际法规。

    认证如何使产品更安全?

    几乎所有的安全漏洞都是由于产品或服务的缺陷,而犯罪者利用了这些缺陷。来自认证机构的评估人员将能够在产品设计中发现使产品容易受到攻击的缺陷,例如硬连线后门、端口不必要地保持开放、向可能的外部侦听者提供信息的无线电传输或缺乏关闭未来漏洞的安全解决方案。

    评估还将包括收集个人信息的必要性,这也是一些法规的一部分,包括欧洲的一般资料保护规例(GDPR)

    阅读更多:产品开发者指南:从创意到市场的6个步骤

    对制造商有什么好处?

    除了确保其产品的安全性之外,制造商现在有一个第三方专业评估文件,记录他们的产品和内部过程符合定义的标准和安全级别。同样的文档可用于所有潜在客户,避免或减少对多个买家的各种文档集的需求。

    几十年来,在产品安全等领域,证明遵守既定的国际标准一直是制造商和买家之间的一个重要工具。它还为买家提供了一种保障,因为他们可能不具备网络技术方面的必要专业知识。

    用武器打击网络犯罪

    不幸的是,安全专家预计,目前的趋势只会进一步恶化.因此,考虑到受害者所付出的高昂代价,我们似乎有理由认为,利益相关方会密切关注与其打交道的公司和组织的安全实践。

    “随着这些犯罪组织的发展,他们就像普通企业一样发展。他们正在组建不同的团队,以更大的规模、更高的效率或不被发现的情况下进行这些入侵行动。这个数字还将继续增长。”

    安全公司FireEye的高级分析经理金伯利·古迪对Wired.com说

    认证标志不能保证系统或产品100%的水密,但它们会立即通知潜在买家或合作伙伴“我们努力保护您的数据”。

    我们都必须接受,使用互联网会带来一定程度的风险,就像使用任何其他类型的基础设施一样。然而,如果你与合适的机构合作,你就能将风险降到最低。这反过来也会反映出你对客户和合作伙伴的吸引力。

    标签: 网络安全

    盖尔·Hø今

    Geir Hørthe负责Nemko网络安全倡议。beplay 电脑登录他在Nemko工作超过30年,担任beplay 电脑登录测试服务、安全、ATEX和医疗部门的实验室经理。他还在伦敦的Nemko办公室担任了两年的董事总经理。beplay 电脑登录回到挪威后,他持有…

    你可能感兴趣的其他职位

    Baidu
    map