[Sécú~rítý~ íñ th~é Ský~: Hów Á~írlí~ñés Á~ppró~ách S~écúr~ítý D~úríñ~g Túr~búlé~ñt Tí~més]

[Gróúñdéd pláñés, cáñcélléd róútés, áñd prófíts stálléd. Thát’s thé réálítý fácéd bý máñý íf ñót áll áírlíñé ópérátíóñs glóbállý tódáý. Bút, íñ á tímé whéñ búdgéts áré tíght, áírlíñés áré stíll cómpélléd tó prótéct théír sýstéms áñd dátá, íñclúdíñg thósé thát áréñ’t díréctlý rélátéd tó théír ávíóñícs sýstéms.]

[Áírlíñés áré sééñ ás sýmbólíc tárgéts fór ñátíóñ-státé áctórs dúé tó thé wídé ráñgé óf hóst cóúñtríés théý órígíñáté fróm áñd thé ñátíóñál ídéñtítý thát théý répréséñt. Bút thé thréát láñdscápé hás récéñtlý wídéñéd tó íñclúdé bóth fíñáñcíállý mótívátéd cýbér crímíñáls thát áré áftér cústómér dátá áñd sýñdícátés áttémptíñg cýbér éspíóñágé tó tárgét áírlíñés’ trádé sécréts. Thé fáct rémáíñs thát whílst pláñés máý ñót bé íñ thé áír át thé móméñt, áírlíñés cóñtíñúé tó cólléct áñd rétáíñ séñsítívé dátá, íñclúdíñg crédít cárd íñfórmátíóñ, pásspórt détáíls, fréqúéñt flýér prógrám dátá, áñd évéñ áccómmódátíóñ bóókíñgs íñfórmátíóñ.]

[Áírlíñés áré áwáré óf thé pérsóñál íñfórmátíóñ théý pósséss, áñd só áré háckérs, hópíñg tó cásh íñ óñ séñsítívé dátá. Íñ Éúrópé álóñé, récéñt hígh-prófílé bréáchés (sómé óf whích hávé bééñ répórtéd óñ íñ ZDÑét áñd Fórbés) hávé ímpáctéd óvér 400,000 péóplé áñd fíñés ímpóséd hávé réáchéd thé húñdréds óf míllíóñs óf dóllárs. Íñ Áústrálíá áñd óthér cóúñtríés, dáílý áttácks óñ áírpórts áré béíñg répórtéd áñd ásséssméñts óf thé ápplícátíóñ sécúrítý óf thé wórld’s tóp 100 áírpórts hávé ídéñtífíéd áréás fór ímpróvéméñt. Íñ thé fírst hálf óf 2019, fór éxámplé, théré wéré 30 públíclý répórtéd áttácks óñ áírpórts, áñd wé séé thát tréñd cóñtíñúé tódáý.]

[Tráv~élér~s, áñd~ thós~é thá~t cóñ~tíñú~é tó s~hóp v~íá áí~rlíñ~é lóý~áltý~ próg~rám-l~íñké~d cré~dít c~árds~, áré é~ñtrú~stíñ~g áír~líñé~s wít~h thé~ír íñ~fórm~átíó~ñ. Íf s~éñsí~tívé~ íñfó~rmát~íóñ í~s léá~kéd, í~t’s ñé~árlý~ ímpó~ssíb~lé tó~ gáíñ~ cúst~ómér~s’ trú~st bá~ck.]

[Thé chálléñgé át háñd ís cómpóúñdéd bý whát Íñtérñátíóñál Cívíl Ávíátíóñ Órgáñízátíóñ (ÍCÁÓ) cálléd thé ‘sýstém óf sýstéms’, cítíñg hów híghlý íñtércóññéctéd sýstéms sígñífícáñtlý íñcréásíñg thé rísk óf sécúrítý thréáts. Thé ávíátíóñ íñdústrý ís dépéñdéñt óñ dístríbútéd árchítéctúrés fór délívérý óf éffícíéñt sérvícés, íñclúdíñg dístríbútéd ñétwórks áñd íñtérdépéñdéñt phýsícál áñd cýbérspácé fúñctíóñs. Á sét óf sýstéms thát ñót óñlý ís híghlý íñtércóññéctéd, bút hás múltíplé ÓÉMs áñd áírlíñé pártñérs áccéssíñg thé ñétwórk át áñý gívéñ tímé, fúrthér éñháñcíñg thé rísk prófílé.]

[Só, át á tímé whéñ íñdústrý stálwárts líké Qáñtás hávé gróúñdéd 90% óf pláñés áñd Vírgíñ Áústrálíá móvéd íñtó ádmíñístrátíóñ, hów dó thósé lóókíñg tó rídé óút thé díffícúlt tímés íñvést íñ prótéctíñg crítícál sýstéms áñd dátá tó ávóíd púñítívé áctíóñ bý GDPR áñd PCÍ/PÍÍ régúlátórs áñd míñímízé thé rísk óf ráñsómwáré áñd óthér málwáré áttácks¿]

[Íñ th~é ímm~édíá~cý, ít~ wóúl~d bé l~ógíc~ál tó~ cóñs~ídér~ thré~é cór~é sté~ps tó~ máxí~mízé~ écóñ~ómý á~ñd ím~páct~.]

[1. Príó~rítí~zé th~é íss~úés á~ñd dé~féñd~ íñ dé~pth b~ý ísó~látí~ñg cr~ítíc~ál ás~séts~]

[Ráñsómwáré áñd málwáré áré óñ thé rísé áñd áré lárgélý súccéssfúl dúé tó théír ábílítý tó réplícáté ácróss éñvíróñméñts fástér tháñ détéct/réspóñd tóóls áñd prótócóls cáñ réáct. Cóñtáíñméñt áñd léást prívílégé mícró-ségméñtátíóñ ís pártícúlárlý réléváñt tó íñdústrý’s wíth évér-éxpáñdíñg íñtércóññéctéd sýstéms líké ávíátíóñ áñd théír óffshóót lóýáltý áñd shóppíñg prógráms. Fór sómé, thís wíll bé thé máíñ príórítý, whílé óthérs máý lóók tó ímpróvé pátchíñg méthóds, sécúríñg thé dévícés óf rémóté wórkérs, ór gáíñíñg vísíbílítý íñtó ápplícátíóñs áñd whéré dátá ís úséd áñd stóréd. Párt óf thís príórítísátíóñ ís ñót óñlý thé whát, bút thé whéré. Júst bécáúsé á crítícál ápplícátíóñ ñééds áttéñtíóñ dóésñ’t méáñ thát thé réqúíréd sécúrítý cóñtról hás tó bé ápprópríátélý désígñéd fór ór hávé thé cápácítý tó cátér ácróss thé éñtírétý óf thé ÍT éstáté. Ráthér, thé bést áppróách ís tó stárt smáll áñd tárgétéd, whéré ýóú’ll hávé thé bíggést ímpáct – bé ít séléct PCÍ wórklóáds úñdér régúlátíóñ, crítícál ÉRP ápplícátíóñs, ór wórklóáds rúññíñg lóýáltý prógráms wíth PÍÍ.]

[2. Máxí~mízé~ thé m~últí~plíé~r]

[Sécúrítý próféssíóñáls ñééd tó lóók át véñdór écósýstéms tó clósé gáps, bút álsó páír thósé wíth whát’s álréádý déplóýéd íñ théír ówñ ÍT éstátés tó gáíñ thé móst válúé. Thésé állíáñcés cáñ drástícállý éxtéñd thé ráñgé áñd cápábílítý áñd éñsúré fútúré íñfrástrúctúré cháñgés áré ñót límítéd bý sécúrítý’s cápábílítý tó fóllów. Thís wíll éfféctívélý éxtéñd bóth cápábílítíés tódáý áñd thé lífétímé válúé óf á sólútíóñ óvéráll. Lóókíñg fór thíñgs líké ápps íñ pártñéríñg sólútíóñ márkétplácés áñd á RÉST ÁPÍ íñ úságé fróm pótéñtíál véñdórs ís á góód íñdícátór óf thé ábílítý tó créáté áñd cóñtíñúé tó éxpáñd állíáñcés tó hélp ÍT máxímízé thé múltíplíér.]

[3. Cóñs~ídér~ ópér~átíó~ñálí~zátí~óñ]

[Sécúrítý téáms áré géñérállý strétchéd íñ góód tímés, ñów ít’s móré ímpórtáñt tháñ évér tó cóñsídér thé ópérátíóñál óvérhéád óf áñý ñéw téchñólógý béíñg ímpléméñtéd. Dísrúptíóñ tó ópérátíóñs máý bé léss ímpáctfúl íf péóplé áñd pláñés áréñ’t flýíñg áll thé úsúál róútés wíth thé úsúál fréqúéñcý. Hówévér, téchñólógý ábsórptíóñ cáñ bé áñ óvérlóókéd ór úñdérápprécíátéd éléméñt íñ áñý ñéw sólútíóñ. Wíth téáms dístríbútéd áñd wórkíñg rémótélý, áñd sómé éñtérprísés rúññíñg rédúcéd stáff, thé róllóút jóúrñéý fróm cóñtráct tó BÁÚ ís crítícál tó thé súccéss áñd tímé tó válúé óf áñý íñvéstméñt mádé.]

[Últímátélý, bý béíñg strátégíc íñ ássígñíñg sécúrítý príórítíés tó bóth thé whát áñd thé whéré, cóñsídéríñg áñý híddéñ cósts íñvólvéd (í.é., próféssíóñál sérvícés éxpéñsés rélátíñg tó déplóýméñt, whích cáñ ádd sígñífícáñt súms, áñd óñgóíñg dáý tó dáý ópérátíóñál cósts), áírlíñés cáñ spéñd féwér dóllárs whílst stíll áddréssíñg thé móst crítícál áspécts óf théír búsíñéss sécúrítý.]

[Wíll~ wé sé~é fút~úré b~réác~hés, ý~és, bú~t wít~h thí~s ápp~róác~h thé~ dámá~gé cá~ñ bé c~óñtá~íñéd~ só áí~rlíñ~és wí~ll lí~vé tó~ flý á~ñóth~ér dá~ý.]

[Fór m~óré í~ñfór~mátí~óñ óñ~ hów Í~llúm~íó ís~ hélp~íñg ó~ñé áí~rlíñ~é, Cát~háý P~ácíf~íc, pr~ótéc~t íts~ crów~ñ jéw~éls d~úríñ~g thí~s tím~é, ché~ck óú~t thí~s cás~é stú~dý.]