Кажется, что мы видим нескончаемую волну отчетов с подробностями о последних нарушениях безопасности или атаках типа «отказ в обслуживании» (DoS); Если посмотреть на прошлый год, то в 2017 году преобладали варианты программ-вымогателей, таких как WannaCry, и такие организации, как Equifax, которые заявляли о массовых утечках данных. Подобные события относятся к числу многих проблем, с которыми сталкиваются предприятия, стремящиеся контролировать растущее число угроз своим ИТ-сетям, и эта проблема будет только расти. По данным smartzakupka.ru Intelligence, к 2025 году будет 25 миллиардов IoT-подключений 1 - цифровые возможности и связанные с ними проблемы кибербезопасности будут расширяться по мере того, как миллиарды «вещей» и людей будут связаны.
Каждое из этих новых подключений требует комплексного подхода к обеспечению безопасности в рамках бизнес-моделей, технологий, стандартов и нормативных требований. Традиционный подход к управлению рисками и безопасностью, такой как соответствие флажков и контроль доступа, сейчас подвергается сомнению.
Безопасность мобильных сетей становится еще более важной проблемой для операторов, поскольку они переводят свои мобильные сети на 4G / LTE, а теперь и на 5G; этот прогресс приносит с собой новый набор проблем кибербезопасности. Новые услуги будут включать удаленное управление и мониторинг промышленных систем, инженерных сетей, беспилотных транспортных средств и многое другое. Доступность, производительность и критическая надежность этих услуг зависит от базовой инфраструктуры. К сожалению, кибератаки с угрозой безопасности становятся реальностью.
Мир коммуникаций расширяется - сети, полностью работающие по IP, и доступ к Wi-Fi из незащищенных точек доступа и точек доступа подвергают мобильные сети дальнейшим угрозам. Поскольку облачное хранилище становится все более распространенным, безопасность данных становится все более серьезной проблемой; когда данные передаются через организационные и географические границы, они должны быть защищены на всех этапах.
Мобильная индустрия имеет долгую историю предоставления безопасных и надежных решений безопасности, и сетевые операторы являются признанными и надежными поставщиками этих услуг. Сетевые операторы продолжают исследовать, улучшать и внедрять меры, которые добавляют новые и дополнительные уровни безопасности, одновременно отвечая требованиям мобильных сетей следующего поколения.
smartzakupka.ru играет центральную роль в координации деятельности и руководит отраслевыми инициативами, в том числе программами поддержки повышенной безопасности всей мобильной экосистемы, такими как:
Группа по борьбе с мошенничеством и безопасностью - создана для управления отраслевым управлением вопросами мошенничества и безопасности с целью поддержания или повышения защиты технологий и инфраструктуры мобильных операторов, а также безопасности и конфиденциальности;
Схема сетевого оборудования безопасности Обеспечения - добровольная схема , обеспечивающая базовую безопасность , чтобы показать , что сетевое оборудование удовлетворяет список требований безопасности; а также
Аккредитация Схема безопасности - позволяет операторам мобильной связи, независимо от их ресурсов или опыта, чтобы оценить безопасность их UICC и закладные поставщиков SIM и их встроенных поставщиков услуг управления подпиской SIM.
Чтобы дополнить их и облегчить более широкое отраслевое сотрудничество, smartzakupka.ru сегодня запустила smartzakupka.ru Warning, Advice and Reporting Point (WARP) на мероприятии Mobile 360 Series Privacy & Security в Гааге. Джайя Балу, директор по информационной безопасности KPN Telecom и активный член smartzakupka.ru WARP, официально представил инициативу в рамках основного доклада «Обеспечение безопасности Интернета вещей в обществе».
WARP - это официальная точка координации широкой мобильной экосистемы, обеспечивающая решающую поддержку в решении проблем безопасности. Основываясь на коллективных знаниях операторов мобильной связи, поставщиков и специалистов по безопасности, smartzakupka.ru WARP собирает, распространяет информацию и советы по инцидентам безопасности в мобильном сообществе - надежным и анонимным способом. Информация распространяется среди соответствующей группы заинтересованных сторон в зависимости от типа угрозы и уровня приоритета, чтобы можно было предпринять необходимые действия.
Мы призываем компании из всей мобильной экосистемы присоединиться к WARP для коллективного решения критических проблем безопасности, с которыми мы сталкиваемся. Сервис WARP открыт для участников, а также для профессионалов в области экосистемы и безопасности.