英国企业敦促保障他们做网络安全基础知识
发布时间:2022-03-17 11:00:14 所属栏目:要闻 来源:互联网
导读:根据目前的网络安全中心(NCSC)和Thentational Crist Agency(NCA)的最新联合网络威胁报告,Cyber对英国企业的威胁是比以往任何时候更大。 询问企业如何应对该报告,NCSC技术总监伊恩莱迪说:如果他们什么都不做,他们应该做基础知识。在过去一年的所有事
根据目前的网络安全中心(NCSC)和Thentational Crist Agency(NCA)的最新联合网络威胁报告,Cyber对英国企业的威胁是“比以往任何时候更大”。 询问企业如何应对该报告,NCSC技术总监伊恩·莱迪说:“如果他们什么都不做,他们应该做基础知识。在过去一年的所有事件中,几乎所有的事件都可以通过基础知识预防或至少减轻众多。“ Jacqui Chard,副主任,国防和国家安全在NCSC表示,该报告再次强调了以下最佳实践和将流程放置的重要性,以确保“基本的网络卫生”。 Chard表示,NCSC-NCA报告中所载的网络犯罪和良好做法的重要事件也适用于国防和国家安全部门。 所有网络攻击都在投资回报率的基础上,征收,无论是涉及民族国家还是网络罪犯。“如果你可以用模特弄乱,他们会去别的地方,”他说。“如果你可以使你的组织不是抵押品,他们将去其他地方。” NCSC的主动网络防御(ACD)计划旨在增加网络对手的风险,并减少投资回报以保护来自网络攻击的英国大多数人,在减少英国份额的第一年取得了重大成功在全球网络钓鱼攻击中,关闭英国托管的超过10万个网络钓鱼网站,删除了数千个欺骗的英国政府域,每月阻止数百万恶意电子邮件。 现在,NCSC已经证明,这些简单的技术措施对攻击者进行了“体面效应”,Levy表示,下一步是扩大到英国广泛,由私营部门经营。 “例如,我们第一次年度报告发布后的一天,BT宣布已为所有ISPS [互联网服务提供商]为所有ISPS进行了免费分享平台,”他说。“这个想法是,我们可以默认免除他们的住宅,中小企业和慈善客户,这就是我们如何改变对英国攻击的范围。” 但是,目前尚不清楚,这项服务如何扩大到英国广泛,说征收。“这不是技术问题,而是一个市场问题。例如,如果我们为英国提供的慈善机构提供免费漏洞扫描,则目前尚不清楚这是否会杀死市场或提升。所以我们需要做一套研究来解决这将如何规模。“ 在来年,NCSC计划向其ACD计划引入“三四”或四个“新要素,就像前几个一样,将在政府部门进行有效性测试。 “一个是一个漏洞披露试点,这是为了回应安全研究人员对政府报告漏洞的难度,”他说。“这项倡议旨在确保报告漏洞更容易更简单,并确保政府认真对待其责任,并以明智的方式修复事物。” “它有一件事我会问大企业要做,它将投资一些规划,并确保他们的董事会知道他们应该在网络安全周围提出什么问题,因为很多CIO都不乐于挑战我认为应该是的方式。 “如果CIO可以捍卫他或她的决定并以董事会能够理解的方式解释它们,他们可能不太了解问题足以让自己有效地完成工作。” Chard表示,私营部门可以从国防和国家安全部门学习一个网络安全领域在组织中帮助习惯化组织,了解他们的社交媒体足迹以及这些建立的社交媒体占地面目以及如何构建。 “军事和安全部门的方法是鼓励人们通常生活,但要意识到风险,”她说。“很难拥有零互联网足迹,很少有人因为他们的工作而做到这一点,所以我们需要做的是帮助人们了解他们的在线足迹很重要,因此他们采取了必要的预防措施不披露有关操作和相关位置的任何敏感信息。 “北约成员是我们力量的主要盟友,所以我定期支持双边和三边地和北约的盟友以及在北约的背景下,以及我们在海外部署的部队帮助他们了解网络威胁,”她说。 询问Mod Cyber储备程序程序,Chard表示现在完全设置和活跃。“加入的标准也被设定和放松,以使更多来自私营部门的人能够贡献专业知识,而无需满足MOD的物理要求和最高水平的安全许可,”她说。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读