这是信任过多的大问题

文章 (23) 2021-04-28 17:16:37

零信任是网络安全中的一个流行概念。最初,它指的是企业安全团队,他们建立的流程消除了最终用户的所有信任。

这是一种有效的方法。例如,我喜欢经营那些不介意员工点击不良链接的公司。我们知道这是不可避免的,因此我们为不可避免的事情做准备,并且对员工的完美行为持零信任。

但是,当挤压“信任气球”以消除来自最终用户的信任时,它将去何方呢?有两种可能的接收者:企业安全组织和企业购买的软件。

市场力量对安全性的影响
市场力量已表明,快速采取行动并打破僵局的心态是获得尽可能高的市场份额和估值的最可靠方法。对于技术首席执行官而言,获得亿万富翁身份的最长途径就是开发安全,设计精良的产品。我们不断变化的信任模式将数据安全责任置于决策者的脚下,而对构建安全软件的动机却最小。

我并不是要暗示世界上最大的软件公司的亿万富翁CEO自然倾向于滥用隐私和数据-而是,他们是出于利润动机的天才,他们自然倾向于在给予他们的监管游泳道上竞争并取胜。

大多数大型软件公司都雇用有才能的安全专家,但他们的职能却匮乏和服务不足。除非监管者认真对待执法,否则他们将保持如此。罚款应提高到具有实质性影响的水平。棍棒可以激励人,但是胡萝卜也可以。应审核资产负债表,并在整个行业范围内增加对安全工程的投资。软件漏洞和数据泄露应触发强制性监督并增加安全预算。

THE END

发表评论