新冠肺炎时代社会应对网络安全风险的必要性

韦兰楚
作者: 韦兰·朱博士.D., cisa, cism
发表日期: 2022年5月11日

随着云应用和远程工作的加速,2019冠状病毒病改变了开展业务的方式. 组织的数据不再保存在办公室或数据中心的边界内. 极大扩展的威胁面使得用户和数据保管人更难监控和检测欺诈行为, 这一点被网络罪犯利用了. 在2020年大流行开始时,组织包括 ENISA, 国际刑警组织ISACA 注意到与新常态相关的网络安全风险增加,并发出警告,强调可能受到攻击的领域, 包括ransomware, 恶意域名, 内部威胁, 等.

政府、澳门赌场官方下载和个人的前进方向
大流行导致网络安全风险加剧, 社会应该做些什么来防止网络攻击并将危害降到最低? 在这篇博文中, 我将尝试描述哪些政府, 澳门赌场官方下载和个人可以做些什么来进一步加强后covid时代的网络安全准备.

政府
勒索软件的兴起 医疗保健, 管道 的趋势 大规模数据泄露 是否在影响政府保护生命、公民财产和福祉的角色. 抵御网络安全攻击的风险, 一些国家的政府已经制定了一系列措施来改善公共和私营部门的安全状况. 这些措施包括:

  • 制定有关网络安全和隐私的政策和指引. 例子包括:
  • 促进澳门赌场官方下载采取健全的安全措施. 例子包括:
    • 科技券计划,由香港特别行政区政府提出. 这有助于澳门赌场官方下载加强系统和网络安全措施, 加强信息安全水平建设.
    • 网络安全激励与监管需要证据的问题. 该评估着眼于政府如何帮助组织在新的数字环境中安全运营.
  • 信息共享:
    • 美国政府正在起草一份 网络事件报告法 这就要求关键基础设施所有者和运营商向当局报告网络安全事件.

澳门赌场官方下载
任何规模的公司都需要为网络安全做好更好的准备. 基于 NIST网络安全框架,我在这里列出了澳门赌场官方下载可以关注的七个领域. 实现这些将对增强组织的安全态势大有帮助, 同时满足各种国家和行业法规要求, 包括越来越多的网络安全和隐私法案.

  • 识别: 允许组织及其涉众了解其敏感数据和关键业务流程的“内容”和“位置”,以便对其应用适当的措施.
  • 零信任保护: “不相信任何人,永远核实”是零信任的根本. 该实践使业务能够在基于人/机器/ api的身份进行身份验证的情况下进行, 目的, 以及用法的上下文. 在零信任的控制下, 关键数据将被允许提取, 转移, 存储, 分析和操纵,从而产生有意义的结果.
  • 使用加密和去识别保护: 一旦数据被加密或去标识化,针对数据泄露的关键缓解控制, 生成的数据字符串对于未经授权的人来说看起来像乱码,即使无意中泄露也没有任何价值.
  • 保护数字主权: 这个术语包含了数据主权, 这意味着保留对数据和加密管理的控制, 从而将数据保留在客户的管辖范围内,避免传票威胁. 操作主权, 意思是限制访问, 从而避免了特权用户的未授权访问, CSP管理或勒索软件攻击. 软件主权有助于多云操作,从而避免供应商锁定.
  • 通过持续监测和评估来检测: 这允许组织保持对信息安全的持续意识, 支持组织风险管理决策的漏洞和威胁.
  • 回复: 包含准备的步骤, 检测, 识别, 分析, 包含, 根除, 从事故中恢复并吸取教训.
  • 恢复业务连续性和弹性: 确保即使发生不可预见的事件也能照常营业, 危机或异常操作条件.

个人
网络安全是所有组织在新常态下运作的重要组成部分. 在最近的 研究 由ISACA进行, 61%的受访者表示网络安全团队人手不足,55%的受访者表示网络安全职位空缺. 一半的受访者普遍不认为他们的申请人是完全合格的. 不足为奇的是,市场上最受欢迎的四种安全相关认证(中钢协, CISMCISSP, CRISC已经在……中找到了自己的位置 2021年十大顶级IT认证Global Knowledge最近的一项研究显示.

弥合技能差距, ISACA等教育机构已经启动了各种提高劳动力技能的项目. 除了上面提到的安全相关认证,ISACA还与 云安全联盟 提供… 云审计知识证书(CCAK). 对这些新技能的相关认证和培训感兴趣的雇主和雇员可以联系他们附近的ISACA分会或作者以获取更多信息.

需要有能力的劳动力
疫情加速了数字化转型,超出了任何人的想象. 云和远程工作的采用对澳门赌场官方下载和个人所面临的风险产生了深远的影响. 这篇博文回顾了政府和澳门赌场官方下载将继续采用的战略和改进措施. 健全安全的核心是一支称职的员工队伍, 哪一家目前正面临网络安全技能短缺的挑战. 接受了必要培训的个人反过来又能够更好地捍卫其组织并获得更高的就业能力.

作者简介: 韦兰·朱博士.D.他是云保护协会亚太地区联盟主任 & 泰雷兹授权事业部(www.产线.thalesgroup.com). 他是ISACA中国香港分会的秘书和认证副主席. 在他从事安保行业的28年里, Chu领导安全专业团队为关键基础设施领域的客户评估和实施安全解决方案. 他欢迎透过电邮(韦兰.Chu@thalesgroup.com).