NCSC说网络安全是一项团队运动
法官将花时间从欧盟法院求答案到Max Schrems Facebook隐私战斗
2016年最大的黑客:41200万FriendFinder网络账户暴露
优步面临来自快递员声称员工身份的诉讼
CIO采访:Chris Ashworth,Cio,Hermes
思科使用其基于云的智能服务命名10个城市
Travelbank使用机器学习,以保存旅行的企业资金
前NSA承包商囤积了二十年的秘密
Booking.com年度技术奖项侧重于创建可见榜样
奥巴马·塔特斯科技研发,拳头碰撞人类控制机器人手臂
如何宣布公司发布
谷歌到untrust woosign和startcom证书
EC促进网络安全支持和协作
普遍信贷业务案例仍未批准,因为担忧继续进行数字服务
当小米手机来美国时
加密货币挖掘比冰岛的家园更多的电力
4G IOT网络可以缓解航空部门对无人机安全的恐惧
英特尔的第一个商业无人机在美国陆地。
Kao数据在哈洛的第一阶段开设了大多数200米日期中心的校园
联盟营销业未能对隐私合规无效
面试:Kaspar Korjus,爱沙尼亚e-Residency Lead
奥普通在宽带速度披露上实施新规则
雅虎调查如果内部人士知道黑客
Milton Keynes首先让CityFibre-Backed消费宽带
三星的智能手机分享由注释崩溃,僵硬的竞争
欧共体揭示了制作欧洲全球金公司枢纽的计划
与谷歌助手的房间里的大象
英国外交部部长谴责俄罗斯的攻击
可穿戴设备加入手机作为高增长付款方式
移动内容马刺AT&T对时代的需求
法国技术初创公司正在前进 - 但是如何?
Gartner的Tech十大近10个近期预测
PAC说,紧急服务网络进步“深入不满意”
由于AI和Digital Boost,Enterprise Software Cuspending设置为增长
F5阅读公共云的ADC
Visual Studio的下一个版本在Windows ...和Mac上
攻击者滥用公开的LDAP服务器以放大DDOS攻击
英特尔主叫其对John McAfee的商标权
Ai殴打人类?谷歌的云首席说,不是我的一生
Oliver Dowden接受数字政府的部长级责任
F-Secure警告反对“邪恶的女仆”攻击
政府在AI人员上批发
当地议会要求政府资助GDPR合规性
对于无绳VR等等,Wigig可能值得等待
警告报告,网络攻击者在2017年上涨了他们的比赛
DDOS攻击显示了IoT'运行猖獗'的危险
Hershey的外国人SAP推出埃森哲
为什么我的家人是Android电视的Ditch ComeCast(是的,真的)
钻石可以是量子计算机的构建块
IBM正在推动到IOT从开发到生产
您的位置:首页 >科技 > 消费电子 >

NCSC说网络安全是一项团队运动

2021-07-28 16:44:09 [来源]:

根据国家网络安全中心(NCSC),英国组织可以从他们为如何准备和执行网络防御计划的运动中学习。

“大多数人都喜欢某种运动,并将了解最高级运动员如何达到目标,我认为我们可以在网络防守方面从他们那里学到很多,”NCSC的副主任,国防和国家安全。

“网络威胁不尊重边界,司法管辖区或组织边界。在我们建立政策,法律和国际协议时,我们不会等我们,因此我们需要与我们的朋友和盟友合作,以获得最佳的防守和对挑战的回应,并确保我们都不是弱者,“她告诉第四个和反恐博览会伦敦。

应用这项运动类比,Chard表示,NCSC正在努力帮助创建一个生态系统,其中基层网络蓬勃发展,人们从事并选择网络安全作为职业。

“NCSC在该领域拥有许多举措,包括我们的网络第一女子竞争,现在在第二年进入了4,500名女孩,”兼手称,在网络安全行业中的男人与女性的比例是目前9:1。

NCSC还与英国企业合作,向大学生和研究生制定,举行夏季网络学校,并为学校提供计划和材料。

在选择和培训方面,Chard表示,就像在体育中一样,工作需要在国家和国际一级完成,以鼓励一个设备齐全,不断学习的劳动力。

“这包括学徒杂志,即在妥善行业之间迁移的攻击,以及国防部的网络安全部等方案,如国家专业人士在业务和非业务角色与NCSC合作的专业人士的100个计划,”她说。

Chard表示,重要的是要注意,它不仅是科学,技术,工程和数学(Stew)等主题,而且还要涉及社会技术技能和与网络安全有关的人为因素。

选择和培训后,NCSC正在寻求提供支持结构,就像任何运动队一样,她说。“将知识和​​支持结构汇集在一起​​,需要使用技术设备和参与,以获得最佳的团队表现。”

虽然NCSC是独一无二的,但它正在跟踪超过100名复杂的威胁演员并拥有一些独特的贸易工艺来带来熊市,但是墨西哥博士说,还有许多其他人对世界依赖和许多人来说有很多更深的了解 - 每天多种网络攻击的世界体验。“在我们直接瞄准他们之前,在过去一年中处理的NCSC的一些事件被行业识别出来,”她说。

就像运动员需要运动和实践他们的技能一样,网络防守者需要练习他们的辩护和团队形成的陪同。“在事件发生的时候决定该事件的时间不是在发生事件时,你会惊讶于有多少组织正在这样做,”她说。“太多的组织没有计划,以便人们知道谁联系和如何,如果网络已关闭。

“锻炼也是一个基本的军事技能,我们应该通过求出可能出现问题并看看会发生什么,从而展开这项运动和军事学科,从而了解改善我们的防御和反应姿势。

“我们需要专注于基础知识并获得网络卫生权利,并制定一种通过激励工作人员来获胜的文化,以便改善和识别和解决错误和问题。”

常常常见,商业文化隐藏了坏消息,看着分摊责备当事情出现问题时,兼顾了兼要。“良好的网络文化侧重于整体业务目标和信息通信技术通过持续改进使这些目标的作用,并且他们拥有员工,他们了解如何将非托管设备连接到网络,”她说。“摆脱所有这些噪音都将帮助组织专注于真正困难的问题。”

与团队体育比喻保持同意,Chard表示,组织在分享网络威胁信息和部门之间的良好实践非常重要。“在冬季奥运会期间,我们听到了我们的成功滑行团队如何从英国自行车的投资中学习,通过积极收益的积累来增加绩效,这也适用于网络安全,”她说。

“金融部门正在从军队中学,小企业正在从多亿英镑组织中学习。我们需要学会互相倾听,而不是忽视不受上下文相关的事情。

“我们需要努力将酒吧举起。该团队应该帮助那些落后的人,通过这种方式,我们的整体网络安全将改善我们的游戏。“

这应该包括修补所有系统的供应商,而不是未锁定的运输系统,而政府部门将其技术更新到最安全的版本以及在最佳实践之后,兼顾说在兼任中。

就像运动一样,每个人都需要通过这些规则来了解规则并扮演仍然有效,并且包括了解和使用新立法提供的工具,例如欧盟一般数据保护法规(GDPR)和网络和信息系统(NIS)指令,她说。

“我们需要从顶部领导。除非他们展示适当的行为,否则没有团队由教练或经理启发。组织中的高级人士真的需要了解风险,并展示他们正在寻找的安全文化,以便安全。

“然后,当最坏的情况发生时,我们需要一起解决问题。我们需要阻止伤害,减少损害,恢复操作,并避免成为未来的受害者。我们需要立即建立这些关系,在地区,在行业之间以及媒体之间,以便在出现问题时准备好了。“

在结束时,Chard突出了通过NCSC的网站提供越来越多的资源,以帮助组织保持安全,包括NCSC的每周威胁报告,对网络安全的十个步骤,小型企业的网络安全指南,小型慈善机构安全指南和12个原则供应链安全。

她敦促英国组织在他们的社区中展示“强大的领导”,以避免成为供应链中的“弱势环节”,并将所有网络犯罪报告给行动欺诈和对NCSC的组织网络攻击。“如果一切都出错了,那么得到帮助并迅速获得它,”她说。“不要拖延,不采用销售蛇油的公司声称能够保护您免受所有已知和未知的威胁,因为这是不可能的。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。