Ele disse que “o intercâmbio técnico, baseado em um ambiente colaborativo aberto e transparente”, é o caminho a seguir para melhorar o panorama da segurança cibernética em “pequenos Estados-nação”.
Ele apresentou as 15 tecnologias de segurança cibernética da Huawei atualmente em uso globalmente em linha com ‘Alcançando o Sucesso da Segurança Cibernética Compartilhada – O Jeito Huawei: Através da Inovação Tecnológica e Reduzindo a Lacuna da Segurança Cibernética por meio de colaboração aberta e técnica’.
Desmistificando a crença popular de que a Huawei é apenas uma empresa chinesa, ele disse que “a Huawei é realmente uma empresa global de TIC, não é mais apenas uma empresa chinesa e atende clientes em 170 países ao redor do mundo. “A Huawei investiu US $ 20 bilhões globalmente em P&D”, disse ele.
Ele também disse que as tecnologias da Huawei em cibersegurança visam criar aquele “Oásis Digital Confiável” em referência a um ecossistema digital vibrante por meio de uma plataforma aberta e transparente para compartilhamento.
Em uma entrevista exclusiva à Telecom Review à margem do GISEC 2021, Aloysius Cheang fala sobre os esforços de segurança cibernética da Huawei.
Como as organizações podem priorizar sua higiene de segurança cibernética para evitar ataques como o Irish Health Service e o Colonial Pipeline nos Estados Unidos?
É necessário um esforço coordenado para reconhecer a importância da segurança cibernética em uma organização. Gestão executiva e endosso em nível de conselho, bem como uma estratégia de segurança cibernética em toda a organização integrada ao negócio, com um chefe de segurança cibernética ou diretor de segurança da informação responsável pela estratégia de segurança cibernética, seria o primeiro o para priorizar a segurança cibernética. higiene.
Conte-nos sobre as inovações da Huawei em tecnologias de segurança cibernética
A segurança cibernética é um fator chave para os negócios da Huawei em geral. A estrutura de governança de segurança cibernética de cima para baixo da Huawei apóia o sucesso de seus negócios no Oriente Médio e em todo o mundo. O Comitê Global de Segurança Cibernética e Proteção da Privacidade do Usuário (GSPC) é o órgão de gerenciamento de segurança cibernética mais alto da Huawei. Dentro disso, o Global Cyber Security e Privacy Protection Officer (GSPO) é um membro importante do GSPC e se reporta diretamente ao CEO da Huawei. O GSPC é responsável pelo desenvolvimento da estratégia e dos planos de segurança da Huawei, gerencia e supervisiona como departamentos como P&D, cadeia de suprimentos, marketing, vendas, etc., estruturam suas equipes de segurança e garantem a segurança em suas atividades comerciais.
o sistema abrange todos os departamentos, geografias e processos. Em países e regiões importantes, como os Emirados Árabes Unidos, um Chief Security Officer (CSO) dedicado é nomeado para apoiar os negócios no local, bem como reportar ao GSPO e ao GSPC na sede. O CSO facilitará a comunicação eficaz entre a Huawei e suas partes interessadas, incluindo governos, clientes, parceiros e funcionários.
Nos últimos dois anos, revisamos nossa abordagem de segurança e privacidade, analisamos os rumos que as novas tecnologias estão tomando e os desafios atuais e futuros que nossos clientes enfrentam. Como resultado, melhoramos nossas estruturas de privacidade e segurança cibernética. Essas estruturas orientam como conduzimos a transformação de processos, soluções, recursos de engenharia de segurança, tecnologias e padrões de segurança, verificação independente, nossa cadeia de suprimentos e gerenciamento de pessoas. Isso nos permitiu melhorar proativamente nossos recursos de garantia de segurança cibernética de ponta a ponta e criar resiliência.
Como setores como finanças, saúde e manufatura estão melhorando suas estratégias de segurança cibernética?
À luz da pandemia, vimos maiores esforços de vários setores, como finanças, saúde e manufatura, aumentando suas estratégias de segurança cibernética à medida que migram para a nuvem e adotando a transformação digital como resultado da quarta revolução industrial. No setor financeiro, por exemplo, com os pagamentos móveis, criptomoeda e moeda virtual em alta, há uma necessidade de preparação, resposta e resiliência para a segurança cibernética em todo o setor. Considerando que o setor manufatureiro enfrenta desafios derivados da convergência de TI e tecnologia operacional (OT). Este também é o caso no setor de saúde. Agora há uma necessidade maior de enfrentar os desafios de rastrear e rastrear como um sistema para facilitar os esforços de rastreamento de contatos em resposta à pandemia COVID-19.
Como as empresas e entidades governamentais podem permitir o trabalho remoto seguro para seus funcionários?
Conforme mencionado acima, as empresas e entidades governamentais devem ter uma estratégia geral de segurança cibernética em vigor. Isso deve incluir uma política de segurança de dados que inclua uma classificação baseada em risco, bem como o mecanismo de proteção prescrito, como criptografia. Uma vez implementada, uma política de teletrabalho ou de trabalho em casa deve ser desenvolvida, a qual conduzirá o desenvolvimento da infraestrutura de TIC correspondente para apoiar essas políticas. Uma estrutura de confiança zero com um mecanismo de gerenciamento de o de identidade abrangente é a chave para garantir o trabalho remoto seguro.
O alto custo das soluções de segurança cibernética está impedindo a rápida adoção dessas soluções em empresas menores. Existem outras opções de segurança cibernética disponíveis para empresas menores?
Hoje, as pequenas e médias empresas (PMEs) têm mais opções devido à proliferação da computação em nuvem onde há um grande número de soluções de segurança cibernética que aparecem como um serviço ou aplicativo na nuvem pública chamado SaaS (Software as a Service) que você pode se inscrever e usar. por essas PMEs diretamente para tratar de suas preocupações com a segurança cibernética. Isso se baseia nas necessidades de uso, é escalonável e está disponível a um custo mais ível em comparação com o método tradicional de compra de hardware e software necessários para fornecer o serviço.
Fonte: Revisão de Telecom
Nota original: Huawei é realmente uma empresa global de TIC, diz CSO
Autor: Artigo de Revisão de Telecom
