NCSC说网络安全是一项团队运动
根据国家网络安全中心(NCSC),英国组织可以从他们为如何准备和执行网络防御计划的运动中学习。
“大多数人都喜欢某种运动,并将了解最高级运动员如何达到目标,我认为我们可以在网络防守方面从他们那里学到很多,”NCSC的副主任,国防和国家安全。
“网络威胁不尊重边界,司法管辖区或组织边界。在我们建立政策,法律和国际协议时,我们不会等我们,因此我们需要与我们的朋友和盟友合作,以获得最佳的防守和对挑战的回应,并确保我们都不是弱者,“她告诉第四个和反恐博览会伦敦。
应用这项运动类比,Chard表示,NCSC正在努力帮助创建一个生态系统,其中基层网络蓬勃发展,人们从事并选择网络安全作为职业。
“NCSC在该领域拥有许多举措,包括我们的网络第一女子竞争,现在在第二年进入了4,500名女孩,”兼手称,在网络安全行业中的男人与女性的比例是目前9:1。
NCSC还与英国企业合作,向大学生和研究生制定,举行夏季网络学校,并为学校提供计划和材料。
在选择和培训方面,Chard表示,就像在体育中一样,工作需要在国家和国际一级完成,以鼓励一个设备齐全,不断学习的劳动力。
“这包括学徒杂志,即在妥善行业之间迁移的攻击,以及国防部的网络安全部等方案,如国家专业人士在业务和非业务角色与NCSC合作的专业人士的100个计划,”她说。
Chard表示,重要的是要注意,它不仅是科学,技术,工程和数学(Stew)等主题,而且还要涉及社会技术技能和与网络安全有关的人为因素。
选择和培训后,NCSC正在寻求提供支持结构,就像任何运动队一样,她说。“将知识和支持结构汇集在一起,需要使用技术设备和参与,以获得最佳的团队表现。”
虽然NCSC是独一无二的,但它正在跟踪超过100名复杂的威胁演员并拥有一些独特的贸易工艺来带来熊市,但是墨西哥博士说,还有许多其他人对世界依赖和许多人来说有很多更深的了解 - 每天多种网络攻击的世界体验。“在我们直接瞄准他们之前,在过去一年中处理的NCSC的一些事件被行业识别出来,”她说。
就像运动员需要运动和实践他们的技能一样,网络防守者需要练习他们的辩护和团队形成的陪同。“在事件发生的时候决定该事件的时间不是在发生事件时,你会惊讶于有多少组织正在这样做,”她说。“太多的组织没有计划,以便人们知道谁联系和如何,如果网络已关闭。
“锻炼也是一个基本的军事技能,我们应该通过求出可能出现问题并看看会发生什么,从而展开这项运动和军事学科,从而了解改善我们的防御和反应姿势。
“我们需要专注于基础知识并获得网络卫生权利,并制定一种通过激励工作人员来获胜的文化,以便改善和识别和解决错误和问题。”
常常常见,商业文化隐藏了坏消息,看着分摊责备当事情出现问题时,兼顾了兼要。“良好的网络文化侧重于整体业务目标和信息通信技术通过持续改进使这些目标的作用,并且他们拥有员工,他们了解如何将非托管设备连接到网络,”她说。“摆脱所有这些噪音都将帮助组织专注于真正困难的问题。”
与团队体育比喻保持同意,Chard表示,组织在分享网络威胁信息和部门之间的良好实践非常重要。“在冬季奥运会期间,我们听到了我们的成功滑行团队如何从英国自行车的投资中学习,通过积极收益的积累来增加绩效,这也适用于网络安全,”她说。
“金融部门正在从军队中学,小企业正在从多亿英镑组织中学习。我们需要学会互相倾听,而不是忽视不受上下文相关的事情。
“我们需要努力将酒吧举起。该团队应该帮助那些落后的人,通过这种方式,我们的整体网络安全将改善我们的游戏。“
这应该包括修补所有系统的供应商,而不是未锁定的运输系统,而政府部门将其技术更新到最安全的版本以及在最佳实践之后,兼顾说在兼任中。
就像运动一样,每个人都需要通过这些规则来了解规则并扮演仍然有效,并且包括了解和使用新立法提供的工具,例如欧盟一般数据保护法规(GDPR)和网络和信息系统(NIS)指令,她说。
“我们需要从顶部领导。除非他们展示适当的行为,否则没有团队由教练或经理启发。组织中的高级人士真的需要了解风险,并展示他们正在寻找的安全文化,以便安全。
“然后,当最坏的情况发生时,我们需要一起解决问题。我们需要阻止伤害,减少损害,恢复操作,并避免成为未来的受害者。我们需要立即建立这些关系,在地区,在行业之间以及媒体之间,以便在出现问题时准备好了。“
在结束时,Chard突出了通过NCSC的网站提供越来越多的资源,以帮助组织保持安全,包括NCSC的每周威胁报告,对网络安全的十个步骤,小型企业的网络安全指南,小型慈善机构安全指南和12个原则供应链安全。
她敦促英国组织在他们的社区中展示“强大的领导”,以避免成为供应链中的“弱势环节”,并将所有网络犯罪报告给行动欺诈和对NCSC的组织网络攻击。“如果一切都出错了,那么得到帮助并迅速获得它,”她说。“不要拖延,不采用销售蛇油的公司声称能够保护您免受所有已知和未知的威胁,因为这是不可能的。”