Verizon 网络安全首席流程官Alex Schlager介绍为什么5G网络需要一种全新的方式来保障企业在线数据的安全
Alexander Schlager是Verizon商业集团安全服务的执行董事和首席产品官。
作为Verizon安全服务产品组织的负责人,并且由于他在计算机科学,电信和企业管理方面的背景以及20年的经验,Schlager在信息通信技术(ICT)的广泛领域拥有专业知识。 Schlager于2012年加入Verizon,担任DACH地区的地区经理。在此之前,他曾在T-Systems和Cisco担任过多种职位。
在这次对Blockchain.News的独家问答采访中,Alex Schlager向我们详细介绍了他的起点,整个COVID-19大流行中网络犯罪的增加以及5G网络的安全性。
您能否告诉我们一些有关您在技术领域的起点以及您使用Verizon Business的旅程?
在八岁的时候,我开始学习BASIC代码。我有一台Commodore 64,虽然我主要是用它来玩游戏,但我开始发现它也可以用于其他用途。随着我的成长,对编码和开发的深入了解,我开始了作为一名开发人员的职业生涯。那个时候,这个角色被称为“程序员”。我做了很多大型机自动化项目,然后,不知怎么的,我开始从事网络工作。
因此,当我作为一名开发人员工作时,互联网出现了。那时,我还住在奥地利。一旦互联网开始繁荣,这似乎比编程和开发更有趣。因此,我转行到奥地利最早的一家服务提供商工作,然后沿着网络技术的道路进入了思科(Cisco),在那里我担任技术指导和顾问。
之后,我去了德国电信(Deutsche Telekom),在那里我专注于IT运营、离岸外包和外包。我花了近6年时间管理大型全球外包和海外生产交易。我和我的家人搬到世界各地——日本,马来西亚,英国,德国。我最终于2012年加入Verizon,负责管理该公司的中欧组织。2017年,我被要求负责我们的全球安全事务。
你能简单描述一下你在公司的日常工作吗?
我领导Verizon的安全服务产品组织,负责为金融服务、零售、政府、技术、医疗保健、制造、能源和交通行业的企业提供全球托管的安全解决方案。我将大部分时间都花在与客户和团队进行交流上,在这里,我们试图找到最先进的方法来主动减少安全威胁并降低组织的信息风险。
网络安全
5G网络的网络安全与之前的架构有何不同?5G会给企业和公司带来更严重的威胁吗?
我认为适当的关注程度总是可以的,但是5G的一大不同之处在于,在安全性方面,很多3G和4G的经验教训都已嵌入到5G架构中。该标准是由第三代合作伙伴项目(3GPP)创建的,它真正以安全为中心。因此,3GPP以及5G中内置了大量的新功能和架构概念,以帮助网络传输在本质上更加安全。5G还启用了零信任(Zero Trust),简单来说,零信任是一个概念,任何一个未经授权的实体都不能进行数据传输,也就是说,没有经过认证的任何一个实体也不能执行任何一个5G的行为。此外,5G融合了全面的加密标准和加密方法,因此数据在传输过程中是安全的和加密的。
5G本身没有引入新的风险,它只是传输IP流量的一种方法。然而,企业需要了解与5G支持的新用例相关的风险。5G的出现,是一个绝佳的机会,让我们放弃从下至上建立安全保障的历史做法,并希望它足够好。是时候翻转逻辑了 “我想从用例开始;我想要确定风险暴露和用例呈现的最坏情况场景。我如何用与风险成比例的工作来保护这些用例,以及我如何启用非常快速和有效的检测能力?” 如果您查看所有这些新用例,它们对私人公民和公司都构成了很大的潜在破坏,因为消费者的信任是最重要的。如果我们不能证明我们能够检测出危害并相应地保护那些支持5g的环境,我们就无法获得消费者的信任。
今年3月,Verizon在其安全套件中宣布了三种新的解决方案。那时候你说公司安全套件的增长是在网络攻击威胁笼罩着我们数字生活的大部分方面的时候发生的?你能详细阐述一下你的观点吗?
我认为我们都同意网络罪犯的威胁是非常真实的。如果你没有成为网络犯罪的受害者,你可能知道有人曾经是。威胁人物已经变得如此老练,以至于现在连一个精明的高管都有可能被愚弄。首席信息官们面临的挑战是,如今网络安全领域有3000多家供应商做出了类似的承诺。如果您是一名CIO,您最好能够量化您的安全投资的回报。但这正是该行业的不足之处。
因此,我们不仅将时间投入到产品的技术,操作和服务相关功能上,而且也同样关注结果——可量化的结果,以确保人们的安全状况和风险。
您能否再给我们简要介绍一下这三种解决方案?
好的,没问题
- Verizon Managed Detection and Response(管理检测和响应)是一项利用分析和行为建模帮助组织快速识别潜在的网络威胁并触发相应响应的服务,而这些响应正日益自动化,以减少时间和提高成本。
- Verizon Identity利用区块链技术,使用户可以在其移动设备上的一个安全的“数字身份安全”中证明和存储身份凭证,这可以轻松、安全地访问和验证,潜在地消除对密码的需要。
- Verizon Machine State Integrity还利用区块链技术,并从分散的机器环境中获取操作数据,从而就潜在的合规性和安全问题提供清晰、可操作的见解。机器安全是一个复杂的挑战——被网络攻击利用的一个薄弱的切入点可能导致基础设施完全瘫痪,如果基础设施是电网、制造厂或智能城市环境,后果可能是灾难性的。通过确保设备的完整性,我们可以保证机器的数据没有被篡改。
- 最后,Verizon的快速反应服务(RRR)帮助企业在发生事故后/违规事件后为企业提供帮助,适当的文件,取证,恢复,以及实施适应性保护措施至关重要。公司应该处理一系列时间紧迫的事件,RRR是指导客户完成这一过程的服务。
关于未来
Verizon的2020年业务路线图是否因COVID-19大流行而改变或偏离了?
如果有的话,这种流行病就变得更加需要强大的网络安全结构。远程员工造成了网络安全风险,并建议企业专注于加强防御结构。向云端的快速迁移使远程工作成为可能,这为网络犯罪分子寻找进入组织的途径创造了一个更广阔的攻击平台。在Covid -19爆发之前,网络犯罪分子成功地使用经过试验和测试的方法来获取数据。不用说,如果这些策略在一个稳定的商业环境下奏效,那么在一个空前混乱的时代,它们的效果会更好。
根据我们的观察,我们看到这些常见威胁参与者的使用有所增加:
- 错误持续增加:人为错误通常被视为安全事件的主要原因。面对严重的混乱,劳动力减少导致工作量增加,当然,对于许多家庭成员分散注意力和在家上学,毫无疑问,在大流行期间已报告了更多的错误。
- 关注与盗用凭证相关的黑客攻击:现在,由于大量的员工在家工作,需要进行远程访问和工作站维护,这一问题更加恶化了。业务IT部门正面临着挑战,即当大多数员工不在办公室时,如何在公司网络上保护公司资产。这增加了网络罪犯远程攻击目标的数量。
- 勒索软件的使用日益猖獗:其中包括在网上公开复制和发布数据(部分或全部)。
- 网络钓鱼电子邮件激起人们的情绪:网络钓鱼一直是一种流行的网络犯罪策略。在COVID-19之前,凭证盗窃和网络钓鱼和商业电子邮件入侵等社会攻击是大多数攻击的根源。结合这次攻击的成功和不确定性、恐惧和对新冠病毒信息的需要,你就会明白为什么在这段时间内,“COVID”或“冠状病毒”、“口罩”、“测试”、“检疫”和“疫苗”等钓鱼邮件被广泛使用。
结论
在现代社会,网络攻击可不是闹着玩的。虽然每个人都可能在自己的电脑上经历过一些恼人但不太严重的病毒,或者不小心点击了一些垃圾邮件恶意软件,但网络威胁和攻击已经发展起来,并被普遍认为是企业面临的重大挑战,会给企业带来严重的财务和声誉后果。COVID大流行使得针对微软、Facebook、Twitter等大型公司的网络犯罪大幅增加,甚至包括国家和政府服务机构。
随着世界朝着5G低延迟的方向发展,速度甚至比目前令人眼花缭乱的网络速度还要快,Schlager和他在Verizon的团队等专家将继续在维护企业和商业ICT架构的安全和运营方面发挥关键作用。
Image source: Shutterstock