新西兰运行国家网络安全运动
新西兰将于11月举办第一个全面的全国网络安全练习 - 在第一次预定之后近一年。
据新西兰警察局的首席信息安全官员和在制作中有两年的练习的训练官,据保罗鼓风机称,该国2017年政府促进了延误。
在悉尼的Gartner安全和风险管理峰会上讲,鼓风机强调了国家安全测试的重要性,引用了新西兰的广播,通信和数字媒体部长克莱克兰克莱恩,他警告称,先进的网络威胁有可能导致新西兰元的伤害每年到新西兰组织的国家意义。
根据鼓风机的说法,练习的目标之一是测试新西兰的网络弹性,并评估与网络安全工作一起涉及的多个机构如何共同沟通。
根据Gartner的说法,新西兰正在以比澳大利亚更快的速度在网络安全工具和服务的投资增加。
该技术研究公司表示,全球网络安全支出今年将增加12.4%至超过1140亿美元。在澳大利亚,增长将更加温和6%,2019年上升至9.8%。
在新西兰,预计今年安全支出将增长9%至550万美元,其次是2019年的9.9%。
在峰会上的代表被告知,如果他们早早释放安全进入他们的系统,潜在的储蓄。
昆士兰银行网络安全主管哈迪·拉哈纳表示,任何启动数字转型的组织都需要确保安全从Get-Go获得适当的注意,并使用多层保护和监测应用“深度防守”策略。
“当你开始数字旅程时,你需要并行地考虑网络安全 - 如果你稍后会这样做,那么它会花费你更多,并且让你更花费你的风险,”他说。
“我们将平台与高度敏感的数据放在一起,但无法实施安全传输并获得豁免,”Rahnama说。
虽然它将在一开始就造成安全传播的价格为500,000美元,但它最终耗费了200万美元的费用,并指出由于延迟而下大部分资金进入回归测试。
像鼓风机一样,Rahnama是安全练习的忠实粉丝,并建议所有组织投资于其系统的渗透测试。
“我们去年的第一次锻炼了,试图与我们永远无法想象的发现 - 它有点昂贵,但你会得到很多值,了解你的系统是否安全。结果将是可怕的,但如果你不这样做,有人会这样做,“他说。
渗透测试他认为应该外包给第三方的一些安全任务。
然而,Rahnama呼吁组织在内部保持最重要的功能,例如分析安全日志,从而知道活动是否正常或不关键的业务环境。
“我们有很多监控外包,但我们挣扎着它。他说,拥有内部技能更容易,“他说。
Rahnama表示,内部能力对Devops尤为重要,其中需要在部署之前进行评估代码,但该过程不能不必要地减慢。
他还建议,公司拥抱Devops的公司偶尔将突破公共源代码存储库,以查看开发人员已加载,因为可能存在惊喜和潜在的漏洞。