国家网络安全计划缺失目标的风险
您需要了解的顶级屋顶工作
ico承诺支持创新
定制数字培训计划有助于德国旅行运营商全球转型
小心:现在可以在GitHub上提供的总熔化漏洞代码
戴尔集团频道骑行数字变换波
新加坡艾滋病毒阳性个体的个人记录在线泄露
企业PC-Buying Spree Spurs首次发货攀登六年
保持给予给予的礼物:Win7每月汇总KB 4093118一遍又一遍地安装
思科震撼了合作努力; morphs火花进入webex
文化冲突克拉普斯数字业务
梅赛德斯 - 奔驰与车载超级计算机上的NVIDIA合作
战争在索赔云巨头的AWS和Green和GreenPeace在可再生能源承诺中有“回归”
完美结束一个完美的月份:另一个Win10 1709累计更新,KB 4058258
Surface Pro 2所有者奇怪:Microsoft Ship TPM固件是否有效?
2018年十大金融服务故事
OpenReach招聘3,000名学徒,以支持英国全纤维网络部署
智能扬声器设置为拥有消费者生态系统
Android P最大的班次可能是哲学之一
Mingis关于Tech:我们对Android P知道什么?
面部识别技术从智能手机移动到会议室
联邦调查局向安全的移动设备安全,生物识别
诺基亚通过网Wi-Fi产品扩展了家庭网络覆盖范围
IT职业今年获得最大的薪酬之一
Apple Business Chat Powers NPower的智能电表开关
技术国家推出其第一个网络安全扩展加速器计划
Microsoft为某些AMD处理器恢复熔点/幽灵修补程序 - 但哪些?
18+苹果产品秘密我们之前不知道
点击和收集将在未来五年内增长45%
斯科特格我们需要你:请拧下窗户
2023年的政府一半的工作今天不存在
Mingis关于Tech:2018年和区块链泡泡
Windows更新器表达了挫折。微软回复了。
NTT数据公布了英国区域热量为其第九全球开放创新竞赛的冠军
世界上两个最大的企业区块群体联合起来
AI和机器人,形成未来医学生课程的一部分
协作难题:公司希望巩固团队聊天应用程序
沃达丰宣布Techstarter加速器的获奖者
2018年十大网络犯罪故事
深入:关于Android P手势导航的13件事
移动和宽带市场失败了数字排除组
易于防止苹果缺陷可能会威胁企业安全
WWDC:行业专家赞美Apple的健康记录API
Microsoft Axes支持答案论坛为Win 7,8.1,Office 2010,2013,许多曲面
专用区块链加速器将门打开至第一个队列
北约支持对网络安全的合作
澳大利亚的国防部将旧电脑带出垃圾填埋场
关于Android P的10个令人讨厌的事情(希望很快解决)
Quip用“幻灯片”建立了生产力产品
在石墙100中的技术存在
您的位置:首页 >科技 > 技术前沿 >

国家网络安全计划缺失目标的风险

2021-08-23 16:44:35 [来源]:

内阁办公室在2016年秋季建立国家网络安全计划时掉了球,现在政府不知道它是否能够满足该计划的目标,或充分保护英国公民,企业和基础设施从网络攻击2021年后,根据国家审计署(NAO)的一份报告。

尽管有一些显着的成功 - 如2017年的国家网络安全中心(NCSC)的成立 - 但Nao表示尚不清楚该计划是否旨在为政府建立一个“联络点”的网络安全活动,将通过2021年实现其更广泛的战略结果。

部分原因是难以处理不断变化和复杂的网络安全景观,也是因为内阁办公室没有适当地评估£1.3亿英镑的资金 - 超过1.9亿英镑的资金分配给国家网络安全策略 - 留出程序足够。

Nao表示,尽管与2015年迄今为止,但仍然同意加入的安全方法,但内阁办公室没有为该计划制定适当的商业案例,这意味着惠普库里没有办法提前评估其资金水平。

此外,该计划的工作被延迟,在其计划的三分之一被重定向到英国的一些更广泛的国家安全需求,例如反恐工作之后。这一点备受明确的工作来了解网络安全问题。

“改善网络安全对确保网络攻击不会破坏英国建立真正数字经济和改变公共服务的能力。政府已证明其对改善网络安全的承诺,“Nao Head Amyas Morse说。

“然而,目前尚不清楚其方法是否将在短期内代表金钱的价值,以及在2021年后如何优先考虑并基于这项活动。政府需要从其错误和经验中吸取教训,以满足这种不断增长的威胁。“

MP Meg Hillier公共账户委员会主席(PAC)表示,该计划是在没有获得基础知识的情况下发动的重要政府倡议的另一个例子。

她说:“初步设立中有严重的弱点,破坏了对政府整体网络安全战略的贡献,”她说。

“英国面临的越来越多的网络威胁以及2017年卫扫袭击事件,使内阁办公室采取立即采取行动以改善其目前的计划和计划在2021年超出2021年之前进行行动更为重要。”

NAO承认内阁办公室介绍了一个更强大的框架来评估计划的表现,并要求部门花更多的是在衡量其对裁定异议的进展。但是,这只是在2018年完成,需要时间才能得到任何益处。

此外,该报告增加了,内阁办公室将难以确定它需要做些什么,以实现战略的目标是,因为它只对用于评估其12个战略之一的证据的质量“高”信心结果。

该报告还表示,虽然内阁办公室已经开始努力将未来的网络安全方法界定在2021年之外,但它仍然冒着重复其之前的错误,因为它在2019年在2019年支出审查之前将完成必要的工作,这将是必要的工作在未来几年内设定政府资金。

鉴于此,NAO已经向内阁办公室提出了一系列建议。它建议内阁办公室建立了该计划的哪个领域具有最积极的影响,并且对地址最重要,并在该计划的剩余两年内集中资源,仍需花费64.8亿英镑的资金。

它还建议在2021年后,内阁办公室开始为英国网络安全战略进行广泛的咨询和战略开发过程,建立应该集中资助的内容,应该涉及私营部门,以及核心部门应该是什么活动;并且,它考虑了更灵活的未来方法,涉及更短,更灵活的程序,使其能够更好地响应更改的安全景观。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。