NCSC表示,网络安全是英国业务的巨大机会
根据国家网络安全中心(NCSC),英国企业应该认真对待网络安全,而不仅仅是因为它的风险,而且因为机会也是如此。
“英国企业需要看到并抓住以前从未如此取得进展的机会,”NCSC的参与和建议主任Alex Dewdney说。
正如利物浦的Cyberuk会议所证明的那样,即将讨论讨论,在寻找解决网络威胁的新方法方面,时间逐渐逐渐成熟,他告诉电脑。
NCSC认为合作是关键,并且本身是政府对所有部门的英国能力的战略的一个体现,以将英国建立为网络安全世界领导者。
“它必须是关于人和技术。它必须是合作的,我们在这里提供帮助,“德沃尼表示,德沃尼表示,2016年3月在RSA会议上发出政府方法的变化。
“我们开始思考政府需要更多的干预措施和积极的程度,”他当时对与行业合作的网络安全挑战如何。
德沃迪,英国国家技术管理局的网络安全总监AssuranceCesg目前正在向他描述为NCSC的“服务提供”。
“我跑了一些工作的团队,它是为了在[所有部门]的组织中,找到改善英国网络安全的方法,”他说。
德沃德决心在这方面打破新的地面,涵盖比政府过去的更广泛的组织。
他说,NCSC希望超越大政府部门和公共当局,如卫生,地方政府和批判性国家基础设施。
“我们还希望开发更广泛的业务,对于中小型企业[中小企业],甚至用于技术的融资用户。
“这是NCSC代表过去我们过去所做的不同方法的方式之一。它是越来越多的与更广泛的选区群体越来越多。“
在NCSC推出后,只有六个月,并在伦敦办事处正式开幕后一个月,这一参与过程已经开始。
德沃尼表示,新的“经济和社会”团队坐落在更熟悉的团队中,将进入与中小企业,更广泛的商业和公众合作的新领域。
“我们已经在我们的网站上施加了200项与该部门有关的指导,我们开始为中小企业建立一个在线门户,以查找相关的帮助和指导,”他说。
安全指导主题包括Windows 10,操作技术,Android 7,MacOS 10.12,iOS 10,网络钓鱼和赎金软件。
由于组织在了解网络安全的重要性方面的不同观点,因此德沃德表示,他的团队与业务的合作将基于推动和拉动。
“一些组织说这是我们一直在等待的。他们希望拥有从公共权力访问的帮助和指导的简单方法,而与其他人一起,我们可能必须“推动”更多来提高对这些问题的认识,因此它真的取决于该行业的成熟度,“他说。
对于想要与政府围绕网络安全进行互动的组织,德沃德表示,比以往任何时候都有更多的方式 - 所有这些都在NCSC网站上排除在外。
“还有一个询问线,我们越来越多地将指针放在我们的在线资源中,但显然,NCSC可以达到唯一可以处理的人和技术用户的程度,因此很多我们确实必须一对一的基础,“他说。
这包括NCSC的工作,为金融部门制定网络评估框架和成熟模型,这些扇区也可以更广泛地应用。
“许多组织欢迎一个明确的界面在网络安全方面的良好定义,评估框架是一种可重复的方式,每个人都可以评估它们是否正常,”德沃德说。
一对一的参与更有可能与关键国家基础设施(CNI)部门或受国家意义威胁影响的组织进行组织。
在CNI案件中,NCSC将与牵头部门合作,如文化,媒体和运动部(DCMS)部门为电信部门同意采取行动计划。
“我们将与本组织相处,了解关键风险的位置,我们可以做些什么来帮助缓解这些 - 这可能是建议在私营部门寻求帮助的地方。
“这是为了确保风险被理解,并且有一个合理的工作计划,以解决这些风险,”德沃德说。
但是,他强调,网络安全不是只适用于大型组织的东西。“我们看到网络攻击受到了非常小公司的情况,”他说。
德沃尼表示,他预计提供基本的安全消息将永远是NCSC工作的一部分,特别是对于较小的公司。
“在基本的水平上,有三个关键的建议:始终备份,就电子邮件和网站而言,并保持系统和软件与安全补丁一起保持最新状态,”他说。
然而,在最广泛的级别,NCSC正在与工业和学术界合作,以交换思想和能力来构建英国网络安全生态系统和社区的信息。
“做不同的事情不同的是NCSC的旨在鼓励创新的努力,”德沃德说。
“政府不会拿出所有最好的想法。魔法在让合适的人在一起时,“他说。
作为这项努力的一部分,政府正在开发两家创新中心。一个Incheltenham,已经帮助中小企业开发了产品,并在2017年为伦敦举办了另一个计划与行业合作,以帮助和发展网络安全中小企业。
“虽然NCSC和新的创新中心位于伦敦,但我们正在从地区进行更多的工作,而不是习惯的情况,”德沃德说。
“部分是与苏格兰,威尔士和北爱尔兰的职业部门谈话,当地当局和经常被当地企业伙伴关系召集的业务团体谈话,这使我们能够以我们干预的方式达成当地商界社区的方式真的在做之前。我们是一个国家网络安全中心,所以我们继续做出那个外展的重要中心,“他说。
