Equifax的安全漏洞是每個人都關心的問題。Equifax辜負了我們的信任，并明確表示，安全是每個人的問題——最終，沒有人能免受糟糕的計算機安全的影響。

考慮到Equifax，是時候談談信任和安全了。為了深入探討，我邀請了Unisys的首席信托官湯姆·帕特森（Tom Patterson）來做客CXOTalk系列238集，與世界領先的創新者進行深入對話。

Unisys的歷史可以追溯到1873年，當時有打字機和加法機，該公司是美國商界的一個標志性品牌。Unisys請來了湯姆?帕特森（Tom Patterson）領導其全球安全業務。

在我們的對話中，Patterson解釋了為什么有效的安全必須超越技術，在組織的最高層包含業務策略和實踐。這種觀點解釋了為什么組織領導和技術人員要共同負責保護數據、公司資產甚至關鍵基礎設施。

然而，這項技術本身也很吸引人。從微觀細分到預測分析，有大量的材料，為最老練的技術人員研究和享受。

觀看我們在上面嵌入的視頻的整個對話，并查看下面經過編輯的摘錄。你也可以閱讀我們討論的全文。

它曾經是比特、字節、路由器和防火墻。現在，這是董事會的決定，我們應該如何對待并購？我們應該怎樣合并呢？我們應該如何與這個國家或那個國家合作？

這些都是業務決策。而且，威脅是巨大的。不僅有被關閉的威脅，或者所有你委托的信息被竊取的威脅，還有現在的法規遵從。新規定將于明年開始實施，罰金從2000萬美元開始，并將從現在開始增加。

這是一個遠遠超出技術范疇的問題。這就是首席信托官的職責所在。我們是隱私、物理安全和業務安全問題的協調點。

無論是否存在等級制度，無論他們是否屬于同一個群體，無論他們是否非正式地聚在一起，他們所有的聲音都需要被尊重和積極主動。如果在安全事件發生后，這組人第一次聚在一起，那就是錯誤的時間。這些人應該定期在一起工作。

很多時候，隱私報告給法律顧問，物理安全報告給首席運營官，首席安全官報告給首席信息官，這仍然是不同的塔。我們進化的沒那么快。

但是，讓他們在董事會的領導下，在CEO和全球領導團隊的領導下一起工作。聚在一起，一起解決這個問題，這就是他們發現這些偉大的協同效應的地方。那是他們存錢的地方。這就是他們降低整體風險的地方;隱私風險、安全風險和物理安全風險。我們可以一起解決所有這些問題。

幾乎所有規模的公司都有類似技術債務的問題。他們有舊的東西，沒有足夠的錢去買所有的新東西。

他們必須一起工作，彼此是現實的，并說，“我們有這個隱私旋轉，我們要做的，和我們有這個技術債務問題，我們想在國家X和y開放業務讓我們設計一個系統，可能使用一個云提供商和一些微營銷，我們這樣做。”

突然之間，我們只用一筆錢就解決了所有這些問題。這不僅打開了實踐者的眼睛，也打開了整個董事會的業務領導者和治理領導者的眼睛。真的是世界各地。

安全人員早就知道，最好將他們的網絡分割，因此，如果一個部分被入侵，其他部分將是安全的。這是一個被稱為“東西平行運動”的概念，你想要停止它。

他們曾經通過在這幢樓和那幢樓之間，或者在這個巨大的網絡和那個巨大的網絡之間設置防火墻來做到這一點。這就是他們劃分網絡的方式。

我們的客戶在一個防火墻上有超過100，000條規則。沒人能跟得上！他們不知道有什么規則，是誰寫的，有什么用;所以他們不碰它們。在過去，細分市場非常昂貴，人們已經不再這樣做了。

進入一個新概念，一個新技術，叫做“微分割”。我們已經開發了五年多的個人客戶端，但現在它是一個普遍可用的商業產品，叫做“隱身”，我們可以把它嵌入到任何現有的網絡中，允許你創建微小的、對用戶完全透明的微段，不需要任何防火墻規則。如果你是做會計的，你只能看到會計資料，別的什么都看不到。如果你是做市場營銷的，你只能看到市場營銷資源。

盡管所有的網絡仍然是相互連接的，但數據包被鎖定在這些微小的微段中，這使得保護網絡和提供必要的彈性變得更容易。有些人仍然可能點擊了錯誤的東西，但這種攻擊將僅限于他們的小團體。會計人員和波基普西可能會受到影響，但世界其他地區不會。

我們使用人工智能來創建整個映射。當我們推出微觀細分與隱形，它可以是透明的員工或同事。如果他們沒有違反規則，他們甚至永遠不會知道它的存在。

韌性是2017年的關鍵詞。他們正專注于此。許多大型的全球性組織正試圖轉移注意力，因為在安全方面，你必須做到完美才能有所作為。在這個時代，韌性和“完美”是很難實現的。即使最好的系統也會因為某些東西壞了而受到攻擊。所以，我們關注的是彈性。

例如，如果一家電力公司的員工在他們的電子郵件中點擊了錯誤的東西，或者把他們的筆記本電腦留在了火車上，而電腦的頂部粘著密碼，那該怎么辦？或者，他們會把筆記本電腦借給某個晚上在家里點錯網站的孩子。這些事情發生;這是生活的一部分。

Unisys對其客戶強調的彈性的概念，承認這將會發生，但不要讓它關閉整個國家的燈。

我們在一個組織中部署各種各樣的對策，以確保在發生某些事情時，我們能夠限制它。它從分割開始，所以如果電力系統的一部分損壞了，其他部分就不會損壞。

但現在，我們已經實現了一些很酷的東西，比如預測分析。如果我們觀察組織內部和世界各地的許多數據點，并使用人工智能來分析它們，我們就可以預測即將發生攻擊的威脅。與此同時，我們現在有了機器對機器的防御，當它們看到預測的威脅開始形成時，可以自動地將自己重新配置為更具防御性的姿態。

這就是關鍵基礎設施真正需要的未來。他們不僅需要電力，還需要交通，需要銀行。世界上有18個關鍵的基礎設施部門。關鍵的基礎設施需要保護。

我喜歡區塊鏈的分布式信任。它將是一個巨大的推動者，特別是在物聯網周圍，在那里數以萬億計的設備被連接在一起。我們沒有時間去找一個值得信任的第三方，所以我們需要點對點的信任。這就是區塊鏈帶給我們的。這是一個專注于學習、投資和構建你的系統的好地方。

物聯網首先是一個隱私問題。物聯網設備被用作工業控制系統。我們保護了許多開啟和關閉天然氣管道和石油鉆井平臺的閥門，以及塔上的電氣開關。

這些都是小型電腦。這些必須得到保護。fitbit和健康監測儀等設備一開始需要保護隱私，但我們需要設計出與工業控制系統相同的安全級別，用于各種各樣的物聯網。

這是一個大問題。首先，您將在消費者方面的隱私方面看到它。然后，你會把它視為安全，因為我們從娛樂我們的汽車轉移到載我們回家的汽車。這將是一個巨大的變化，我們需要全面認真對待安全問題。

汽車讓我感到害怕，因為它們從來沒有認真對待過安全問題。有一種叫做Can總線的東西，它是一個傳感器的連接點，這些傳感器一直都在汽車上。剛開始的時候，所有的東西都要插進去，包括把方向盤轉到“停車”狀態，然后踩油門或剎車。

現在，我們開始有更好的系統，就像小小的防火墻和汽車內部的微段。你肯定會根據他們的網絡安全記錄選擇購買哪個品牌的汽車，這是每個制造商都非常認真對待的事情。

CXOTalk匯集了世界上最頂級的企業和政府領導人，就人工智能和創新進行了深入的討論。一定要看我們的許多集！