高级IT领导者的公共部门风险
Orange Taps爱立信带来机器学习,AI到网络ops
OpenReach:现在需要击中所有IP英国网络目标的势头
SAP如何支持东盟的数字经济
十大金融服务2019年的故事
沃达丰轻拍诺基亚在澳大利亚送5G
C-Band Alliance提供了新的频谱提案,用于加速US 5G推出
AWS用在主要城市计划的超地当地数据中心集线器肉体弄清楚了边缘计算策略
全球智能手机市场在两年内首次生长
遗产监测工具妨碍数字进步
2019年大选:哪个宣言最适合英国的技术部门?
2019年大选:保守党的技术政策和数字计划
维珍断开BT for Vodafone用于未来的移动服务
高盛在英国基于云的零售挑战者中汇集
Qumulo随着客户从对象返回而获得HPE升级
将verizon捕捉到5g合作伙伴以扩展AR,视频体验
高通公司与自动车辆平台和伪造车载技术合作伙伴关系
新加坡启动插入AI技能差距,使用预先培训的微服务
沃达丰调用了数字变换平台的Google Cloud
正义的现代化可能会留下弱势用户
Stemettes和怪物:为什么关注干扰对女孩来说至关重要
CES 2020:Chipmakers赌新设计促进PC市场
沙特阿拉伯如何计划成为中东的硅谷
ICO为英国大选推出数据安全运动
QD Stores将SAP Fiori部署为可能的S / 4 HANA采用的路径
执行面试:甲骨文的米兰达说,速度是云应用程序的好处
Microsoft扩展了1809个用户强制升级
令欺诈攻击的流氓银行应用程序巨大崛起
Windows上的Android应用程序将成为一个艰难的战斗
伦敦叫丁
CIO采访:Michael Ibbitson,技术和基础设施执行副总裁,迪拜机场
参加2019年的薪资调查,并告诉我们您对其工作的看法
社交媒体和企业应用程序提出了大安全风险
以下是使用Android升级的需要发生什么
SATS如何使用数字双新技术来改善运营
报告称,警察使用算法需要更强的保障措施来防止偏见
HP Inc宣布重组,因为它试图让欧洲用品搬家
Slack针对UI设计调整的非技术用户
Zoom推出了一系列新的隐私,安全功能
补丁星期二警报:让您的系统锁定。
Salesforce Scoops Up Team Chat Pioneer Slack以27.7b美元
Microsoft为Windows 10 2004发出绿灯。(但点了什么?)
是的,你现在可以在大血管上运行窗户
Rolls-Royce使用IFS来提供实时操作数据
Microsoft将于1月14日停止更新其安全要点吗?你确定吗?
司法系统转型看到延迟和减少范围
在2020年,企业可能会将区块链重点转移到集成,互操作性
谷歌可以携带黑莓火炬吗?
Kadena推出了一个混合平台来连接公共场所,私人区块链
NHS数字带来生物识别登录功能
您的位置:首页 >科技 > 物联科技 >

高级IT领导者的公共部门风险

2021-09-08 11:44:19 [来源]:

根据Sophos的新研究,公共部门COS和CISO在与他们的前线IT团队相比时,大大高估了组织安全姿势的实力。除此之外,该研究声称55%的公共部门领导人认为,他们的数字数据比私营部门的数字数据不那么有价值。

尽管公共部门组织 - 特别是NHS信任 - 处理大量高度敏感的个人数据和机密政府信息。Sophos的研究团队表示这可能导致数字数据的保护,并与其领导人如何趋于将其威胁水平和风险降低到更高且宽的风险,而不是处理日常问题的威胁。

“公共部门组织持有的数据可能会导致暴露于网络攻击者的广泛损害,”公共部门关系主任“朱森·李说,”贾纳森·李“。“最多6600万英国公民的敏感数据可以在黑暗的网络上或购买和出售个人身份信息[PII]的其他犯罪集团中获得的最高投标人,如姓名,地址,国民保险人数,纳税申报表,机密医疗记录,护照细节等等。

“网络犯罪分子然后可以使用此数据进行矛网络钓鱼,身份盗窃,违规网络或敲诈勒索。

“与国家战略情报和国防有关的数据,如监督记录和战术计划,也存在风险,如果泄露,国家安全可能会产生灾难性的后果。”

该报告还表明,76%的IT领导人表示,由于仅为16%的IT从业者,其中45%的领导人占安全事件的巨额增加和35%的领导者(45%)在实践者中,实际违规行为的巨大突破,而在从业人员之间分别为4%和8%。

前线IT专业人士也有争议围绕网络安全技能短缺的叙述。其中只有14%的人担心他们在这方面处于资源,而36%的C-Suite领导人表示,招聘和保留安全专家对其安全姿势的最直接挑战。

李说,该研究突出了公共部门内的看法中的鸿沟,无论原因如何,最终结果都是数百万英国公民的关键数据可能存在风险,因为其公共部门的监护人误会了他们所面临的真正风险水平因此,没有正确准备它。

“如果我们将英国公共部门尽可能安全,”跨越团队的更好的知识共享,更有效的知识共享以及明确的过程是必不可少的,“他说。“这应该由安全解决方案补充,提供关于网络威胁数量和尝试攻击的清晰准确的数据。”

同时,来自域名制度(DNS)安全专家的新统计数据透露,全球政府组织在域名袭击中最常用的人中,成功攻击平均成本为558,000美元(431,400英镑),每个事件都有更多超过七个小时减轻。

一半以上的政府组织与IDC的分析师一起进行了回应,表示,由于过去12个月的DNS袭击,他们遭受了应用停机时间,而43%受到云停机时间和41%的损害网站。政府受访者的五分之一的第五个也表示,在DNS攻击期间遭到敏感的信息或知识产权,所有这些部门都有最高的。

但是,三分之一的受访者额定DNS安全性只有低或中等重要,而相同的数字并不令于在DNS流量上执行分析,这表明许多安全团队不知道DNS攻击如何成为必要的服务。

尽管存在风险,但三分之一(32%)的政府受访者不承认DNS对运营的批判性质,指出DNS安全性只是低或中等重要。此外,三分之一(32%)的政府部门受访者不会在DNS流量上进行分析,这表明受访者可能不知道DNS停机时间如何剥夺用户访问基本申请或政府服务的访问。

“随着越来越多的政府服务在线移动,黑客比以往任何时候都有更多的攻击点,”TeachurePip的首席执行官David Williamson说。

“当91%的恶意软件使用DNS时,对DNS事务的分析对于揭示隐藏在网络流量中隐藏的这些危险威胁至关重要。特别地,通过DNS检测数据exfiltation需要对客户端到目标域的事务的可见性和分析。

“尽管如此,我们的最新研究表明政府比其他部门的DNS袭击所暴露更大。当政府对其公民的敏感信息信任时,这是不可接受的,因此他们需要了解保护自己和公众的潜在风险。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。