Эксперт Huawei призвал создать общие мировые стандарты безопасности

Эксперт Huawei призвал создать общие мировые стандарты безопасности

Исправление уязвимостей, обучение персонала и ограничение привилегий в сети позволит решить около 80% общих проблем безопасности.

image

Китайский технологический гигант Huawei выпустил второй ежегодный отчет, в котором призвал производителей по всему миру создать общие проверяемые стандарты безопасности. «Самое большое препятствие состоит в том, что представители IT-индустрии не хотят создать обязательные мировые стандарты. Потому что правительства и крупные предприятия не используют свою власть, чтобы требовать от поставщиков сетевого оборудования высокого уровня безопасности. Производители не инвестируют в безопасность, а это действительно необходимо», - цитирует The Wall Street Journal эксперта по кибербезопасности Huawei Джона Саффолка (John Suffolk).

В настоящее время практически не существует общих стандартов кибе фишинговые асности. По словам Саффолка, это фрагментарный подход к безопасности, когда каждый поставщик (в том числе Huawei) соответствующе обрабатывают только свою продукцию. Эксперт отметил необходимость создания глобальных стандартов, которые могут быть проверены.

Саффолк заявил, что нет ни одного пфишинговыеммиста, который при создании ПО для своих клиентов добавлял бы в него вредоносный код для шпионажа. Кроме того, компании разрабатывают свои продукты таким образом, что это практически невозможно. Зато любой хакер способен использовать фишинговые атаки или вредоносное ПО чтобы шпионить, а не пытаться подорвать процессы производителя в целом.

По словам эксперта, компании и правительства могли бы обеспечить безопасность своих сетей не путем выбора безопасного по их мнению поставщика, а создав общие стандарты кибербезопасности. Исправление уязвимостей, обучение персонала и ограничение привилегий в сети позволит решить около 80% общих проблем безопасности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.