ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneในที่สุดเฟดจะเดินทางอีกครั้งเพื่อทำธุรกิจ และเมื่อทำเช่นนั้น ข้อมูลส่วนตัวของพวกเขาก็จะเข้าไปอยู่ในระบบการจัดการทรัพย์สิน ระบบโรงแรมใช้ในการจัดการและจองพื้นที่ กลายเป็นว่าระบบเหล่านี้เสี่ยงที่แฮ็กเกอร์จะมองเห็นข้อมูลส่วนบุคคล ขณะนี้ National Institute of Standards and Technology ได้เผยแพร่ผลงานที่มุ่งเน้น ร่วมกับภาคอุตสาหกรรมเพื่อช่วยเหลือสถานการณ์ เข้าร่วมFederal Drive กับ Tom Teminและอีกมากมาย Bill Newhouse วิศวกรศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติแห่งความเป็นเลิศ
เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน
ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
Tom Temin:คุณนิวเฮาส์ยินดีที่ได้ร่วมงานBill Newhouse:ขอบคุณที่มีฉันกับคุณทอม เทมิน:ก่อนอื่น ช่วยบอกเราเกี่ยวกับระบบเหล่านี้ ระบบการจัดการทรัพย์สินเหล่านี้คืออะไร และมีลักษณะอย่างไร
บิล นิวเฮาส์:ระบบจัดการทรัพย์สินเป็นฐานข้อมูล ลองคิดดูว่าหากคุณเคยมีประสบการณ์เกี่ยวกับฐานข้อมูลมาก่อนในชีวิต ฐานข้อมูลจะถูกตั้งค่าให้เก็บข้อมูลและทำให้ผู้ใช้ที่ต้องการเข้าถึงได้ และสำหรับระบบการจัดการทรัพย์สิน นั่นเป็นฐานข้อมูลเล็กๆ น้อยๆ ที่เติบโตขึ้นในช่วงหลายปีที่ผ่านมาเพื่อทำสิ่งต่างๆ เช่น รู้ว่าพนักงานอยู่ที่ไหนในอาคาร หากเป็นโรงแรม คนทำความสะอาดสามารถเช็คอินโดยใช้โทรศัพท์ในห้อง จะบอกว่าฉันอยู่ในห้องนี้ ฉันกำลังทำความสะอาด และเมื่อพวกเขาย้ายไปห้องถัดไป ระบุว่าในฐานข้อมูลว่าเป็นอย่างไรสำหรับอันนี้ ความคิดที่ว่ามีระบบที่รวบรวมข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ พวกเขาต้องรู้ว่าคุณเป็นใครในฐานะแขก และยังถือศักยภาพ
Tom Temin:และมีบางเหตุการณ์ล่าสุดที่แสดงให้เห็นว่าเหตุการณ์เหล่านี้มีมากกว่าแค่ความน่าดึงดูด พวกเขาถูกแฮ็กจากกรณีสำคัญๆ สองสามกรณี
บิล นิวเฮาส์:การแฮ็กเป็นการผสมผสานระหว่างระบบนี้
แล้วฟีดกลับเข้าไปในแบบจำลองระบบขององค์กรที่ใหญ่กว่า คุณรู้ไหม เราไม่มีสถานที่ที่แน่นอน นั่นไม่ใช่สิ่งที่หน่วยงานที่ไม่ใช่หน่วยงานกำกับดูแลไม่มีข้อมูลนั้นให้เรา ดังนั้นเราจึงร่วมมือกับคนในแวดวงอุตสาหกรรม ดังนั้นเราจึงติดต่อกับกลุ่มเจเนอเรชั่นถัดไปของเทคโนโลยีโรงพยาบาล เราไปร่วมการประชุมสองสามครั้งที่เราเดินสำรวจพื้นและตรวจสอบบูธทั้งหมดเพื่อดูว่าใครกำลังพูดถึงความปลอดภัยทางไซเบอร์ และที่ไหนและทำไมจึงคิดว่าเราสามารถสร้างผลกระทบได้ที่ไหนและทำไม นำประสบการณ์ระยะยาวของ NIST และการลดความเสี่ยงมาใช้ในแนวทางที่ปฏิบัติตามโดยรัฐบาลกลางโดยได้รับมอบอำนาจ แต่ภาคอุตสาหกรรมอาจนำมาใช้โดยไม่สมัครใจ ดังนั้นความคิดที่ว่ามีการรั่วไหล ใช่แล้ว แน่นอนเราทุกคนเคยได้ยินเกี่ยวกับสิ่งที่อยู่ในข่าว กลวิธีที่ถูกต้อง และสิ่งต่างๆ ที่เกิดขึ้น
ทอม เทมิน:แน่นอน และระบบการจัดการทรัพย์สินของเราโดยทั่วไปผลิตขึ้นโดยผู้เล่นที่โดดเด่นในอุตสาหกรรมไม่กี่ราย เพราะฉันคิดว่าจะตอบสนองความต้องการของฮิลตัน หรือแมริออท หรืออะไรสักอย่าง คุณต้องเป็นผู้เล่นที่ค่อนข้างใหญ่ด้วยตัวคุณเอง
บิล นิวเฮาส์:ใช่ เป็นเรื่องจริง มีบริษัทขนาดใหญ่บางแห่งที่เก่งเรื่องงานฐานข้อมูลและสนใจที่จะสร้างระบบการจัดการทรัพย์สิน แล้วเชนใหญ่เหล่านั้นก็จะสามารถสร้างระบบเบ็ดเสร็จที่พวกเขาสามารถมอบให้กับแฟรนไชส์ในระดับที่เล็กกว่า ในองค์กรที่ไม่ใหญ่นัก อาจเป็นไปได้ว่าพวกเขากำลังซื้อระบบการจัดการทรัพย์สิน เอาล่ะ เป็นไปได้ เพื่อเป็นฐานข้อมูล ไม่ว่าผมจะทำอะไรก็ตาม ผมไม่ต้องการเอ่ยชื่อบริษัทต่างๆ ทั้งหมด มันเป็นพื้นที่อุตสาหกรรมที่ใหญ่พอ ที่จะมีผู้คนจำนวนมากอยู่ในนั้น
Tom Temin:แต่คุณพูดถึงอีกประเด็นหนึ่ง นั่นคือผู้ประกอบการโรงแรมและเจ้าของแบรนด์และอื่นๆ ไม่ใช่บริษัทเดียวกันทั้งหมด ดังนั้นผู้ประกอบการภายใต้แบรนด์หนึ่งๆ อาจเป็นบริษัทท้องถิ่นขนาดเล็ก นั่นไม่ใช่ ดีพอ ๆ กับความปลอดภัยในโลกไซเบอร์ เช่นเดียวกับผู้ให้บริการรายใหญ่ระดับประเทศ ดังนั้นต้องเป็นไดนามิกที่ส่งผลกระทบต่อความปลอดภัยทางไซเบอร์ด้วย
credit : ฝากถอนไม่มีขั้นต่ำ