网络安全的公共采购关键
KBNEW:看看微软改变KB文章的场景
许多公司不知道数据exfiltration威胁
执行面试:为什么bet365正在为golang
澳大利亚的数据违规表明没有人的迹象
卫生秘书Matt Hancock订单禁止在2021年底之前由NHS工作人员使用寻呼机
谷歌面临5亿美元,良好的Android浏览器和搜索引擎领带
国家网络安全计划缺失目标的风险
您需要了解的顶级屋顶工作
ico承诺支持创新
定制数字培训计划有助于德国旅行运营商全球转型
小心:现在可以在GitHub上提供的总熔化漏洞代码
戴尔集团频道骑行数字变换波
新加坡艾滋病毒阳性个体的个人记录在线泄露
企业PC-Buying Spree Spurs首次发货攀登六年
保持给予给予的礼物:Win7每月汇总KB 4093118一遍又一遍地安装
思科震撼了合作努力; morphs火花进入webex
文化冲突克拉普斯数字业务
梅赛德斯 - 奔驰与车载超级计算机上的NVIDIA合作
战争在索赔云巨头的AWS和Green和GreenPeace在可再生能源承诺中有“回归”
完美结束一个完美的月份:另一个Win10 1709累计更新,KB 4058258
Surface Pro 2所有者奇怪:Microsoft Ship TPM固件是否有效?
2018年十大金融服务故事
OpenReach招聘3,000名学徒,以支持英国全纤维网络部署
智能扬声器设置为拥有消费者生态系统
Android P最大的班次可能是哲学之一
Mingis关于Tech:我们对Android P知道什么?
面部识别技术从智能手机移动到会议室
联邦调查局向安全的移动设备安全,生物识别
诺基亚通过网Wi-Fi产品扩展了家庭网络覆盖范围
IT职业今年获得最大的薪酬之一
Apple Business Chat Powers NPower的智能电表开关
技术国家推出其第一个网络安全扩展加速器计划
Microsoft为某些AMD处理器恢复熔点/幽灵修补程序 - 但哪些?
18+苹果产品秘密我们之前不知道
点击和收集将在未来五年内增长45%
斯科特格我们需要你:请拧下窗户
2023年的政府一半的工作今天不存在
Mingis关于Tech:2018年和区块链泡泡
Windows更新器表达了挫折。微软回复了。
NTT数据公布了英国区域热量为其第九全球开放创新竞赛的冠军
世界上两个最大的企业区块群体联合起来
AI和机器人,形成未来医学生课程的一部分
协作难题:公司希望巩固团队聊天应用程序
沃达丰宣布Techstarter加速器的获奖者
2018年十大网络犯罪故事
深入:关于Android P手势导航的13件事
移动和宽带市场失败了数字排除组
易于防止苹果缺陷可能会威胁企业安全
WWDC:行业专家赞美Apple的健康记录API
您的位置:首页 >科技 > 消费电子 >

网络安全的公共采购关键

2021-08-23 18:44:21 [来源]:

根据Kosciuszko Institute的一份报告,关键球员在内,包括专业机构,包括采用主动方法,并领导采用负责任的行为来解决网络安全挑战。

该报告于2018年10月第4届欧洲Cyber​​sec论坛期间,该报告基于150多名专家和决策者,由Kosciuszko Institute,非政府研发非营利组织组织。

“我们尊敬的发言者用一个声音谈到 - 我们需要信任,我们需要提供工具来提供它,我们需要敏捷,更不犹豫的行为,”Cyber​​sec计划总监Joannaświętkowska说。

“建议旨在决策者和网络安全利益相关者采取大胆措施,确保一个安全的网络空间,”她说。

根据在会议上发言的专家,各国应包括基本IT基础设施的采购的安全标准,价格不应该是一个决定性因素。

他们建议安全的公共采购应仔细研究行动计划,目标,具体采购标准和具体认证,以真正帮助国家采购机构解决现行挑战。

它还强烈建议公共部门和公共采购机构对其IT安全机构更加讨论,并通过公共采购实施网络安全战略。

特别是,专家表示,三个海域应制定具体的投资计划,并筹集资金,以实施数字支柱的项目,网络安全应该是每项活动的基石。

在开发5G时,专家建议以客户为导向的需求不允许破坏安全方面。他们说,安全和功能需要并行推进,强调了连接到网络的设备生产者的安全责任。

该报告称,还有必要提高用户的意识,以便所有用户在涉及到网络卫生时对其行为负责。

“用户意识非常重要,但我们必须记住,5G的安全将在埃拉德尔首席执行官尼克多姆BośczaTomaszewski说。“这就是为什么在波兰这样的国家,解决的最重要问题是我们将如何建立这一基础设施。”

专家表示,5G基础设施运营商和业主应在公共私人计划上建立他们的商业模式,这些计划将增加信任并提供更高的效率和安全性。

由于5G部署基础设施,专家认为,运营商和业主将对未来的网络安全影响最大。因此,他们说,决定如何以及与谁合作在整个电信价值链中是至关重要的。

关于防御宗旨的进攻工具的使用,专家表示,更多的重点应提出参与,政治控制和合法性的规则,并指出攻击性网络行为的性质是独一无二的,需要新的规划领域。

“重申这一点是,无论各国都有什么,必须保持在国际法框架内,”网络空间稳定委员会主席“担任稳定性委员会主席”滨海·卡尔德兰省表示,“前外交部长爱沙尼亚委员会”。

“国际法适用于网络,”她说。“国际法适用于进攻性能力。毫无疑问,毫无疑问应该提出这一点。“

报告称,该报告称,使用进攻功能的使用需要密切分析潜在的后果和抵押品损失。根据专家的说法,必须从所有跨域工具的广泛角度看他们的部署。

Cisco Systems的全球价值链,CISCO Systems的Cyna Conway表示,数字价值链的安全性的概念是网络安全领域的所有活动。“价值链,肯定是信息和通信技术,是任何解决方案的端到端生命周期,无论是软件还是服务或硬件。”

专家表示,批评问题是确定各国依赖和实施有效安全要求的第三方。在思考网络安全时,专家表示,各国需要查看全面的安全范围,包括物理,逻辑,运营,行为,信息和技术安全。

他们说,私立公共合作是关键,突出了基于国际解决方案确定基本安全要求,并全球思考的必要性,而不是区域甚至是国家/地区特定的解决方案。

专家表示,应作为技术挑战,归属不仅作为技术挑战,而且作为政治挑战,需要更多的跨域方法。

“归因是我们越来越多的事情,”英国国家网络安全中心(NCSC)首席执行官Ciaran Martin说。“这一切都是关于获得证据并找到使其透明的方法,因此可以说服落后于某些网络攻击的人。

“归因为我们提供了我们可以向我们的公司,我们的政府组织和公民提供的信息。我们可以为他们提供工具来保护自己免受未来的攻击,“他说。

专家还建议开发欧盟网络外交工具箱,这是对欧盟对恶意网络活动联合外交反应的框架。进一步行动的一个潜在维度是加强社区建设,促进可能有助于归因的实体之间的合作,包括私营部门和非欧盟各国。

专家表示,应采取增加组织内网络安全姿势的步骤。该报告称,英国国家网络安全中心的主动防御框架由一套自动化和自由实施措施组成,帮助组织消除了许多网络风险。可以在世界范围内引入类似的活动。

“积极的防守是关于做某事 - 这是不是被动,而不是不活跃,”NCSC首席Ciaran Martin说。“这是关于修复技术,修复数据流动,停止欺骗,关于取消糟糕的网站,只是为了保护人们。”

专家表示,安全的开发和维护是漏洞预防的漏洞预防和保护生态系统的保护,确定了更多的安全编码器。

“网络安全生态系统不仅仅是安全研究人员,还包括错误修复程序,以及阻止安全事件发生的人以及编写更安全的代码的人员,”Luta安全的Bug Bounty先锋和创始人兼首席执行官。

“因此,为了确保更安全的全球生态系统,我们需要这个生态系统中的所有玩家,包括安全的研究人员欢迎,”她说。“但不仅仅是为了防止安全漏洞,还可以找到它们并在初始过程中错过的时候修复它们。”

专家表示,实体必须记住,由于量子的发展,他们今天存储的加密数据可能会在可预见的未来在可预见的未来读取。他们说,目前没有时间,开始考虑在未来保护防止潜在解密操作的各种方法。

专家们还鼓励欧洲加速建设自己的量子机器,并补充一下,以及量子硬件,需要开发量子软件。

他们还呼吁创建和实施欧洲加密政策,专注于缺乏信任证明,更新旧设备和旧加密方法,以保护用户,并在组织内设定加密敏捷性的标准

“信任对我们正在做的一切都至关重要。我们搬到了云计算年龄,当时可能对第三方服务器移动数据的想法可能会产生关于这些大型数据中心如何保护我们的数据的问题,“全球公共政策和政府副总裁Pablo Chavez说谷歌的关系。

“我们有机会向我们的客户展示,云中的数据实际上非常安全,即它在他们的控制之下,”他说。

专家们注意,虽然许多公司不能承担具有高网络安全专业知识的员工,但云提供商能够为客户提供有关数据管理的安全解决方案。

他们说,云经常带来更好的恢复力,引用了一个拒绝服务攻击的例子,与企业环境相比,在云环境中取得了不好的攻击。云还可以在核心基础设施上进行更快的修补。

该报告预测,2019年将以更复杂和欺骗的网络安全事件和攻击为特征。

“我们不会赢得黑色帽子的竞争,除非我们专注于政府和公司在保护世界数字DNA方面的努力,”Izabela Albrycht表示,宣布2019年10月29日至30日的Cyber​​sec Forum 2019的主题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。