CNI专家表示,网络安全是关于大团队的努力
万豪酒店提供虚拟网站之旅
OS X中的过时的GIT版本将开发人员面临风险
FBI,DEA和ICE是2016年至今的顶级Cellebrite客户
巴塞罗那面临着使其智能城市真正聪明的挑战
Microsoft继续以纪录的浏览器分享
黑客:这就是我闯入黑客团队的方式
HPE专注于混合IT和IOT作为收入下降
加快旨在恢复荣耀的日子
Verizon Taps Red Hat和OpenStack为其NFV部署
Microsoft Ballyhoos 270M Windows 10活动用户
黑客可以滥用iOS移动设备管理协议以提供恶意软件
数据科学家希拉里梅森想向您展示(近)未来
HP Inc使工作削减专注于可持续业务增长
政府在科技项目中投资220万英镑,以帮助“未来证明”后克雷克利特经济
一个愚蠢的应用程序揭示了谷歌的Android的宏伟计划
一半的车辆网络漏洞可以给黑客控制,研究表演
Strider Cyber​​攻击小组部署Sevionage的恶意软件
Boxworks 2016:三家不同的CIO如何处理数字转换
惠普公司为三星打印机支付超过1亿美元
Mozilla水龙头可能的雷鸟电子邮件客户端
马来西亚和新加坡面对IT人才短缺
神奇的Facebook A.I.对于盲人用户绘制一个单词图片
可怜的物联网安全可以取消电网,警告研究员
Brexit将ICO计划抛入助资金,承认信息专员
充满敏锐的交易,承包商富士康正在购买全球品牌
政府必须是人民的仆人,说本棉花
康卡斯特为4个城市的公共住房居民提供低价互联网服务
计算GCSE继续升级普及,但等级下降
A.I.+人类=严重的网络安全
CIO采访:Ian Fisher,Cio,DHL UK&I
Apple的奇怪iPhone计划:没有新的设计这个秋天,但巨大的5.8英寸,曲线2017模型
无人机交付是抵达日本高尔夫球场的
Moj任命新的首席数字和信息官
Petya赎金软件破解:获取密码以免费解密硬盘驱动器
BREXIT数据流混淆提示数据中心项目放缓
Visa的EMV斗争:更优选一致吗?
让AI听起来是什么人?
埃森哲学徒计划获得第一个女性毕业生
泰国的健康事工包括虚拟化,推动电子健康
Nvidia的尖叫Tesla P100 GPU将为世界上最快的电脑推动
CIO采访:Omid Shiraji,Interim Cio,Camden委员会
Google为Desktop Web带来日历提醒功能
Microsoft使用安全补丁KB 3146706来打破Windows 7的海盗副本吗?
约克郡和亨伯CSI获得联合指挥和控制系统
SWIFT银行网络警告了Cyber​​ Faut案件的客户
企业需要更专注于内部IT服务
政府为非熟练的成年人提供免费的数字技能培训
免费Bitdefender工具可防止锁定,其他赎金瓶感染,现在
东南海岸救护车服务在iPad上部署了EPR
您的位置:首页 >科技 > 技术前沿 >

CNI专家表示,网络安全是关于大团队的努力

2021-06-26 20:44:46 [来源]:

根据网络救援联盟咨询委员会的成员,网络安全需要大队的集体努力。

“经验教会了我在孤岛上不能有效 - 我们需要一起使用和使用大队方法,”E.ON UK的前部恢复头部告诉(ISC)2 Emboj大会2016年度都柏林。

“更重要的是,您必须测试,测试和测试。不要试图翼它。他必须思考不可想象的,在理解威胁方面,它们如何变幻师,以及如何发展回应计划,“他说。

Millett花了过去八年的关注,专注于帮助组织,包括那些形成一部分关键国家基础设施(CNI)的人来建立能够有效应对潜在灾难性问题的弹性业务。

他现在正在与网络救援联盟合作,帮助世界各地的首席执行官回应他描述为“不可避免的”网络违规,建立弹性组织和团队,减少事件的影响,并了解对其组织的影响是什么他们需要维持什么,以保持业务有效。

然而,Millett表示,他继续遇到首席信息安全官员,首席技术官,管理董事和首席执行官,当执法通知他们的网络时,他们的网络与已知的坏行为者沟通。

“在许多组织中,对外包的理解仍然很差,重要的是,如何在需要时获得这种信息,”Millett说。

当他们被告知国家赞助的行动者在他们的网络上活跃六个月或更长时间时,高管甚至更加惊讶。

“这就是威胁的发展方式,以及我们将来要思考的是什么,”他说,他的最终担忧是,恐怖组织将使用国家行动者和金融收益的国家行动者和网络犯罪分子的方法促进物理攻击,或将是主要的攻击方法。

“如果我们在防止袭击卫冕方面有可能取得成功,我们必须富有想象力,”Millett说。“友好的思维和不完整的规划将严重限制组织的抵押能力。它将提高成本和侵蚀价值。“

Millett鼓励组织挖掘有关他们可能面临的威胁的信息。

“在那里有很多非常明亮的分析师,并且提供了很多信息,但许多组织没有使用它,”他说,前美国国防部长莱昂帕内塔(莱昂·帕内塔)(他)表示警告未能承认存在威胁。

Millett表示,2015年12月对乌克兰电源的网络攻击对美国政府部署了一支球队来了解发生了什么的乌克兰电源。

“政府和社会想要并需要保证,我们从物理和网络安全的角度控制这一点,”他说。“我们必须加入在一起,建立弹性,了解新兴威胁的动态。”

Millett敦促信息安全专业人员通过与执法合作,采取大团队方法。“我们必须说出他们的语言,链接到他们的命令结构中,教育他们的挑战,但也了解他们的挑战,”他说。

“此外,信息安全专业人员必须与其业务团队进行互动。你不能孤立地做到这一点。我经常常见,我会看到针对看起来很棒但不能运作的业务目标,因为高管未能与业务团队进行搞定。“

Millett通过从社交媒体收集智能并喂给警方和他的业务团队,通过收集来自社交媒体的情报并通过警察和他的业务团队喂养智力,举办了一个例子。

“我们成功了,因为我们了解威胁,我们认为是不可想象的,我们作为一支球队在一起工作,”他说。

米尔特说,安全真的是关于人们的。“但我们不足够使用它们的能力。安全专业人士与人的参与必须不同。我们必须进入组织,感受到他们的痛苦,了解他们正在努力实现的东西以及我们如何帮助他们。“

Millett强调了了解何种关键和让业务领导者来了解的重要性,而不是将“散射电气方法”到网络安全。

“那里有很多好的练习,但你必须将你的战略计划和你的战略方法联系起来的运营交付,”他说。“提供与团队相关联的操作框架,并保持简单,保持新鲜并测试它。”

Millett呼吁信息安全专业人员与企业高管合作,以改善他们对风险和威胁的理解,并确保他们知道在网络攻击期间和以后做什么。

他说,机构或政府组织无法忽视挑战,因为互相依存性太大,他说。

“我们必须连接我们的思维,资源和活动。物理和网络世界是相互关联的。这是一个现实,并且必须成为分享和学习问题的好平台,“他说。

Millett呼吁他的信息安全专业人员加入他,以便在挑战世界中提供弹性。“失败的价格太大了,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。