注释

安全

网络安全改善客户体验

迈克尔·格伦

迈克尔·格伦
网络安全的副总裁

2017年2月15日

大多数时间业务将网络安全视为其产品线或企业运营的负担。普遍接受,安全性是企业不能忽视的高风险区域,而是由许多经理和商业领袖观看的是不是向其底线增加价值;一种类似于监管遵守的成本。然而,通过取这种观点,领导者可能会失去机会。远见证高管将网络安全视为可以通过其业务受益的区域改善客户体验。

当网络安全事件影响到客户时,通常会降低客户体验。这可以通过多种方式实现。例如,银行客户可能无法访问银行的网站进行网上银行业务。这是针对美国银行的攻击的前提伊兹-丁卡桑网络战士.对于ISP用户,受感染的家庭设备发送垃圾邮件,被用于分布式拒绝服务(DDoS)攻击,窃取客户的敏感信息,客户的数据可能被勒索软件攻击劫持。最近的例子包括,可以被家庭外的陌生人查看和控制的婴儿监视器,以及用来关闭互联网上主要服务的DVR,导致隐私丧失。

对于有线电视运营商来说,最常见的网络安全攻击类型会降低客户视频、电话或互联网服务的质量。有线电视运营商拥有的基础设施、运营商提供的设备或第三方购买的设备都可能受到不利影响。例如,如果一个客户的计算机感染了恶意软件,客户的互联网体验与同一网络上的其他设备一起降级。此外,这种感染会导致呼叫电缆运营商的呼叫中心的频率更高,可能会由于误诊问题而增加到客户场所的卡车数量,并可能导致客户不满。

这并不是说isp应该对其客户的网络安全负主要责任。isp已经并将继续在保护客户方面发挥作用,但作为更大的互联网生态系统的一员。不安全的物联网(IoT)设备的扩散不仅有窃取客户敏感信息的风险,还通过恶意流量污染了互联网。解决这个问题需要整个生态系统的利益相关者的参与,而不仅仅是一个行业。金宝搏188BETcabllabs正通过开放连接基金会(OCF)帮助领导提高物联网设备安全性的努力。我们是一个强大的设备安全声音倡导者这改善了设备和网络生态系统的用户体验。

金宝搏188BETcabllabs一直在研究一个模型来描述不同级别的网络安全以及它们对客户体验的影响。它以马斯洛需求层次理论为基础,并在工作基础上进行了修改微软委托基于网络安全并达到互联网的全部潜力。在我们的情况下,该模型描述了网络渗透率在不同类型的网络连接设备上播放的用户体验。

该模型从底部的隔离设备开始。它先发展到封闭网络,然后发展到开放网络的基本安全。这个“基本”层是大多数家庭电脑直到最近还在使用的地方。“可信和弹性”层是在产品设计中考虑良好的网络安全原则的地方。该设备或服务具有抵御攻击的能力、可升级的能力,最重要的是,用户对该产品具有长期的信任。最后,在“最优”的顶层,产品设计师采用了强大的安全控制,提供了更理想的客户体验,其中安全控制通过良好的设计变得不那么侵入性,但仍然提供了高级别的保护。

用户不应该将密码作为主要的身份验证方法。在设备中放置安全的PKI证书可以带来很多好处。设备可以自动连接到授权的Wi-Fi接入点,并根据负载需求进行调整。设备欺骗被大大减少或消除。方便了使用相互认证的安全端到端加密。软件可以自动升级使用加密验证下载与智能默认为最终用户的产品设计生命。

在连接的房屋中,居民可以集中管理智能设备,并且当房屋销售时,卖家可以重置设备以删除其亲自识别的信息。在没有担心卖方仍可访问设备或家庭的情况下,可以将软件从卖方牢固地从卖方转移到买方。产品设计人员利用安全措施来提高客户体验,而不是以繁琐的方式将其螺栓连接。

很快,消费者将在家庭和移动网络中拥有数十到数百种联网设备。不幸的是,由于大量新设备的涌入,安全问题在得到改善之前可能会变得更糟。我们不仅要迅速减轻不安全设备的破坏性影响,还要大幅提高这些设备的安全性。聪明的设计和架构可以利用良好的安全性实践,并同时改善用户体验。

网络安全系统层次结构是复杂的,Cablelabs正在促进与该空间中的电缆运营商和其他互联网生态系统播放金宝搏188BET器的讨论。请在我们的纽约市4月12金宝搏188BET日至13日加入Cablelabs通知(ED)会议继续关于物联网安全的讨论。

注释

隐私偏好中心

    严格的必要

    Cookies是网站正常运行所必需的。

    PHPSESSID, __cfduid hubspotutk

    性能

    这些用于跟踪用户交互并检测潜在问题。这些帮助我们通过提供有关用户使用本网站的分析数据来改进我们的服务。

    Bizoid,Wootracker,GPS,_GA,_GAT,_GID,_hjincludedInsample,mailmunch_second_pageView

    针对

    这些cookie用于(1)发布与您和您的兴趣更相关的广告;(2)限制你看到广告的次数;(3)有助于衡量广告宣传活动的效果;(4)了解人们观看广告后的行为。

    __hssc、__hssrc __hstc,