Huawei es verdaderamente una empresa global de TIC, dice CSO
Dijo que «el intercambio técnico, basado en un entorno de colaboración abierto y transparente», era el camino a seguir para mejorar el panorama de la ciberseguridad en los «pequeños estados-nación».
Presentó las 15 tecnologías de ciberseguridad de Huawei que se emplean actualmente a nivel mundial en línea con «lograr el éxito compartido en ciberseguridad, a la manera de Huawei: a través de la innovación tecnológica y la reducción de la brecha de ciberseguridad a través de estándares abiertos y colaboración técnica».
Desmitificando la creencia popular de que Huawei es solo una empresa china, dijo que “Huawei es verdaderamente una empresa global de TIC, ya no es solo una empresa china y atiende a clientes en 170 países en todo el mundo. «Huawei ha invertido $ 20 mil millones de dólares estadounidenses a nivel mundial en I + D», dijo.
También dijo que las tecnologías de Huawei en ciberseguridad se tratan de crear ese «Oasis digital confiable» en referencia a un ecosistema digital vibrante a través de una plataforma abierta y transparente para compartir.
En una entrevista exclusiva con Telecom Review al margen de GISEC 2021, Aloysius Cheang habla sobre los esfuerzos de ciberseguridad de Huawei.
¿Cómo pueden las organizaciones priorizar su higiene de ciberseguridad para evitar ataques como el servicio de salud irlandés y el oleoducto Colonial en los EE. UU.?
Se requiere un esfuerzo coordinado para reconocer la importancia de la ciberseguridad en una organización. La gestión ejecutiva y el respaldo a nivel de la junta, así como una estrategia de ciberseguridad en toda la organización que esté integrada en el negocio, con un jefe de ciberseguridad dedicado o el director de seguridad de la información a cargo de la estrategia de ciberseguridad, sería el primer paso para priorizar la ciberseguridad. higiene.
Cuéntenos sobre las innovaciones de Huawei en tecnologías de ciberseguridad
La ciberseguridad es un factor clave para el negocio de Huawei en general. La estructura de gobierno de ciberseguridad de arriba hacia abajo de Huawei respalda el éxito de su negocio en el Medio Oriente y en todo el mundo. El Comité de protección de la privacidad del usuario y seguridad cibernética global (GSPC) es el órgano de gestión de seguridad cibernética más alto de Huawei. Dentro de eso, el Oficial de Protección de Privacidad del Usuario y Seguridad Cibernética Global (GSPO) es un miembro importante de GSPC, y reporta directamente al CEO de Huawei. El GSPC está a cargo de desarrollar la estrategia y los planes de seguridad de Huawei, administra y supervisa cómo los departamentos como I + D, cadena de suministro, marketing, ventas, etc., estructuran sus equipos de seguridad y garantizan la seguridad en sus actividades comerciales.
El sistema cubre todos los departamentos, geografías y procesos. En regiones y países clave como los Emiratos Árabes Unidos, se designa a un director de seguridad (CSO) dedicado para respaldar el negocio en el terreno, así como informar a la GSPO y la GSPC en la sede. El CSO facilitará la comunicación efectiva entre Huawei y sus partes interesadas, incluidos gobiernos, clientes, socios y empleados.
Durante los últimos dos años, hemos revisado nuestro enfoque de seguridad y privacidad, analizado las direcciones en las que se dirigen las nuevas tecnologías y los desafíos actuales y futuros que enfrentan nuestros clientes. Como consecuencia, hemos mejorado nuestros marcos de seguridad cibernética y privacidad. Estos marcos guían cómo impulsamos la transformación de procesos, las soluciones, las capacidades de ingeniería de seguridad, las tecnologías y estándares de seguridad, la verificación independiente, nuestra cadena de suministro y la gestión de personal. Esto nos ha permitido mejorar de manera proactiva nuestras capacidades de garantía de ciberseguridad de extremo a extremo y desarrollar resiliencia.
¿Cómo están mejorando sectores como las finanzas, la salud y la manufactura sus estrategias de ciberseguridad?
A la luz de la pandemia, hemos visto un aumento de los esfuerzos de varios sectores como las finanzas, la salud y la fabricación, aumentando sus estrategias de ciberseguridad a medida que migran a la nube y adoptando la transformación digital como resultado de la cuarta revolución industrial. En el sector financiero, por ejemplo, con los pagos móviles, la criptomoneda y la moneda virtual en aumento, existe la necesidad de preparación, respuesta y resiliencia en ciberseguridad en todo el sector. Considerando que el sector manufacturero está enfrentando desafíos derivados de la convergencia de TI y tecnología operativa (OT). Este también es el caso de la industria de la salud. Ahora existe una mayor necesidad de abordar los desafíos del rastreo y localización como un sistema digital para facilitar los esfuerzos de rastreo de contactos en respuesta a la pandemia de COVID-19.
¿Cómo pueden las empresas y las entidades gubernamentales permitir el trabajo remoto seguro para su personal?
Como se mencionó anteriormente, las empresas y las entidades gubernamentales deben tener implementada una estrategia general de ciberseguridad. Esto debe incluir una política de seguridad de datos que incluya una clasificación basada en el riesgo, así como el mecanismo de protección prescrito, como el cifrado. Una vez que esté en su lugar, se debe desarrollar una política de trabajo a distancia o de trabajo desde casa, que luego impulsará el desarrollo de la infraestructura de TIC correspondiente para respaldar estas políticas. Un marco de confianza cero con un mecanismo integral de gestión de acceso a la identidad es clave para garantizar un trabajo remoto seguro.
El alto costo de las soluciones de ciberseguridad está frenando la rápida adopción de tales soluciones en las empresas más pequeñas. ¿Hay otras opciones en ciberseguridad disponibles para empresas más pequeñas?
Hoy en día, las pequeñas y medianas empresas (PYMES) tienen más opciones debido a la proliferación de la computación en la nube donde hay una gran cantidad de soluciones de ciberseguridad que aparecen como un servicio o aplicación en la nube pública llamada SaaS (Software as a Service) que se puede suscribir y utilizar. por estas pymes directamente para abordar sus preocupaciones de ciberseguridad. Esto se basa en las necesidades de uso, es escalable y está disponible a un costo más asequible en comparación con el método tradicional de adquisición de hardware y software necesarios para brindar el servicio.