波音公司的高级分析师指出,航空公司采用稳固的信息安全框架的必要性也显而易见。他们表示,网络攻击的数量和复杂程度正在增加,而软件漏洞使知识产权暴露给未经授权的用户。此外,对 IT 基础设施和专有信息的内部威胁也在增加。
波音公司首席信息安全策略师 Stephen Whitlock 表示:“有效的信息安全风险管理需要能够适应这种动态安全威胁环境的框架和方法。”
“航空公司信息安全框架应确保管理与信息系统相关的安全风险与航空公 孟加拉国电邮清单 司高层领导制定的组织使命、业务目标和总体风险战略相一致,”他说。
信息安全要求(包括必要的安全控制)也应融入航空公司的企业架构和系统开发生命周期流程中。
“理想的航空信息安全框架涉及飞行中的飞机、地面操作和威胁管理。它包括三大功能:预防、检测和响应,”Whitlock 说。
随着航空服务连通性的不断提高,安全漏洞的可能性也在不断增加。商业航空的信息安全威胁带来了一些独特的挑战。
例如,威胁可以表现为内部安全缺陷或来自外部来源的攻击,例如行业内的供应链和网络连接。