Câteva idei de la un workshop internațional pe tema securității cibernetice la toate nivelurile organizat de Huawei.
Expert: Andy Purdy, Chief Security Officer, Huawei Technologies USA.

Toate riscurile de securitate cibernetică sunt responsabilitate comună, împărțită între diferitele părți din ecosistem,  de la furnizorii de echipamente/soluții și până la guverne. Este obligatoriu ca organizațiile să-și pună la punct un sistem de gestionare a riscurilor la nivelul întregii întreprinderi.

Pentru a gestiona riscurile respective la nivelul întregii organizații, Huawei recomandă
cadrul de securitate cibernetică NIST (sistem de standarde și bune practici). Este un instrument util organizațiilor
în înțelegerea riscurilor și obiectivelor lor specifice de securitate. Odată stabilit cum se vor face identificarea riscurilor, protejarea, detectarea, răspunsul  la riscuri, organizațiile pot crea obligații/proceduri pentru fiecare departament și funcție cheie.

Huawei încurajează colaborarea, transparența și schimbul de informații între diferiți jucători din comunitatea tech globală pentru a îmbunătăți management riscurilor și al securității cibernetice.

Huawei respectă standardele de management al calității și securității din industrie, spune Andy Purdy, Chief Security Officer, Huawei Technologies USA:

  • în calitate de furnizor important pentru multe companii din lume, Huawei încorporează
    diverse metodologii ISO pentru a asigura securitatea produselor sale.
  • Huawei are propriul sistem de securitate cibernetică pentru securitatea serviciului, verificare
    și gestionarea incidentelor.
  • Huawei a construit un complex de laboratoare de securitate în întreaga lume (independente de propria linie de afaceri), în care clienții pot opține testări independente a produselor.
  • Huawei colaborează activ cu organizațiile internaționale de securitate cibernetică, precum GSMA și 3GPP, în îmbunătățirile standardului de securitate 5G.
  • Huawei încurajează toate companiile interesate și guvernele să participe la
    testele independente de securitate.

telecom

Verificarea independentă a presupuselor vulnerabilități ar trebui să fie nediscriminatorie, astfel încât să se
aplice tuturor produselor și serviciilor relevante, indiferent de producător.
Industria comunicațiilor mobile are nevoie de o rețea de securitate globală, acceptată de toți, ceea ce nu se întâmplă în prezent. În lipsa unui sistem global de evaluare a securității, certificările punctuale sunt costisitoare și durează foarte mult, între 8 și 24 de luni.

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Close