Два года назад на CES – крупнейшей в мире выставке новых гаджетов и потребительских технологий – кибербезопасность оставалась в тени; теперь же, если вам нечего рассказать о кибербезопасности вашего устройства, у вас о ней обязательно спросят.
Кроме того, в былые годы поставщики, возможно, лишь немного разбирались в том, как работает их технология кибербезопасности, теперь же это совершенно другой уровень сложности, потому что он сегодня востребован потребителями.
От самых крохотных наручных устройств до следующего автомобиля, который вы решите купить – и который, хотя бы отчасти, попытается сам собой управлять – безопасность будет тут «запечена»… ну, по крайней мере, «недопечена».
В этом-то и заключается проблема: стремление поскорее выбросить продукт на рынок по-прежнему берет верх над соображениями безопасности.
Я задал вопрос представителям одного стартапа, производящего электронику, о деталях их системы безопасности – и ответ был немного туманным. Они упомянули несколько терминов, но все это было довольно неубедительно.
Некоторые компании создают свою систему безопасности собственными силами, но гораздо чаще компании обращаются к сторонним специалистам. Поэтому, когда клиенты спрашивают о проблемах безопасности, правильнее и практичнее отсылать их к вашему поставщику системы безопасности.
Нигде это не было так наглядно продемонстрировано, как в секции технологий для автомобилестроения. В то время как проекты новых, невероятно обворожительных подключенных автомобилей уже прорабатываются, совсем рядом с этими выставочными образцами – стенды поставщиков, которые заняты только тем, что уже сейчас решают какой-то один аспект общей задачи.
Раньше считалось, что низкоскоростная шина Controller Area Network (CAN) (и высокоскоростная шина, которая делает менее важные вещи) с радостью передаст все данные, необходимые для управления автомобилем; теперь же гигантский набор функций, который ожидают увидеть клиенты, требует гораздо более совершенных интерфейсов, особенно в свете всех этих новых средств коммуникации как внутри автомобиля, так и между автомобилями. С датчиками в каждом углу, управление вашими навыками вождения приемами, о существовании и о необходимости которых вы не имели ни малейшего представления, взаимодействие и обработка всех этих данных – немалое достижение.
Даже в области высоких технологий встроенной электроники в избытке. Не довольствуясь больше просто кроватью из мягкого плюша, теперь вы можете настроить все, что касается кровати, от электронного контроля бодрствования в постели до освещения во время послеобеденного сна, – подключенные цифровые технология кругом.
Независимо от того, используете ли вы облачную или встроенную систему безопасности, или сочетание обеих, сегодняшний тренд – использовать опыт внешних консультантов в области безопасности, – что позволяет вашей компании сосредоточиться на своих сильных сторонах, не тратя кучу денег на специалистов в области безопасности. Это лучше, чем, проигнорировав проблемы безопасности, поставить продукт, а спустя некоторое время свернуть его производство.
И поскольку партнерство ускоряет время выхода товара на рынок, постольку менее широко используемые крошечные операционные системы, такие как QNX, просачиваются во множество вещей, которые движутся, отлично звучат или лежат на полке в вашем доме. Это здóрово, потому что микроядерный подход, применяемый такими операционными системами, дробит функциональность обычной операционной системы на более безопасные изолированные серверы внутри себя.
Когда речь заходит о том, чтобы обеспечить безопасность всех этих «как-оно-называется», сосредоточиться на той технологии, в которой вы хорошо разбираетесь, но работая с партнером, который «закрывает» вопросы безопасности, – это, безусловно, шаг в правильном направлении, даже если персонал у стенда так до сих пор и не знает, чтó такое пакет, а тем более – вредоносный пакет.
Источник: Welivesecurity
