EX Europol首席说,在网络安全方面获得更积极主动
BlockChain进入最热门的工作技能的顶级点
你应该什么时候移动到下一个版本的Windows 10?
在周二的补丁上被一堆错误蜇了,MS发布了27个修补程序
Mozilla为Firefox的遗留附加组件设置终止日期
Slack Revies团队分析 - 以及更快的桌面客户
MP向手动软件阐述了GP的担忧
欧盟执法机构为主要的网络攻击做准备
2来自微软的未记录补丁可以解决1803 TLS 1.2阻塞问题
大多数商业决策者和知识工作人员都很乐意与机器人一起工作
Mingis关于Tech:在移动世界大会上出现了什么?
Windows 10显示了用户收集和手机的数据
Mozilla测试Firefox附加装载,使用户朝向Serendipity
通过新技术和合规驱动的加密采用
2019年蓝宝石:McDerMott Dubs音乐会的文化改变'
谷歌提供BlockChain作为云服务的一部分
Slack添加了操作功能,突出显示Dev社区增长
研究表明,欧洲正在与美国采用云采用追赶
大学定制的Alexa设备将回答学生的问题
领先的PC制造商设置为扩展产品范围以定位现有客户
家庭办公室授予300万英镑的生物识别服务合同
从三个月的飞行员为NHS应用程序发布的调查结果
7月,Windows .NET修补程序出现,消失,重新出现,再次消失
Oracle滚出了自己的区块链服务
来自道德黑客的主要课程
获取应用的Microsoft 6月份修补程序,但注意Win7 NIC和Old Antivirus
谷歌Chrome OS接管的下一阶段
对Edge DataceRes的需求设置为在APAC中生长
这么久,Swype:移动键盘先锋的悼词
SAP与AB Inbev定居许可争议
微软远离Windows 7,Office 2013支持论坛
在部长说,英国对网络挑战但要做的工作要做
新的大都市警察数据库提出了帮派矩阵重复的担忧
Red Hat Enterprise Linux为全球业务贡献10TN
4 Android趋势值得在2018年观看
在网络攻击中的尖峰针对思科WebEx
贝尔法斯特提供的网络安全奖学金
开放式数据计划开放式升高努力让人们脱离沙发
英国网络专家支持全球公司委员会
gmail vs.收件箱:8生产力功能Gmail仍然无法匹配
加利福尼亚州的重新修复“智能手机法”,可以加入17个其他州
CommVault添加“磁带杀手”AWS冰川深档案冷库
所有变化:供应商和IT买家可以从G-Cloud 11期望什么?
大多数组织仍然缺乏事件响应计划
到Win10明智的词:不要点击“检查更新”
微软最终在两周内退休的Windows 10 1511
这里有苹果的春季活动 - 这是一个教育
邮局董事交叉检查证实缺乏调查分支问题
政府敦促企业和慈善机构对网络安全
Microsoft Planner:办公室365集成的特拉洛竞争对手福利
您的位置:首页 >科技 > 消费电子 >

EX Europol首席说,在网络安全方面获得更积极主动

2021-08-26 12:44:49 [来源]:

德罗特·韦特·韦特·韦克克特(Deloitte)和前Europol首席执行官的高级网络合作伙伴(Robert Wainwright),他们基本上试图适应网络威胁的行业的最大挑战是他们基本上试图处理未知的未知名。警务和安全。

“因此,他们从一个值得注意的网络安全事件发生在另一个人身上并每次做出反应,但基本上他们需要更多地在前脚上得到更多,并且预计下一个打击将来自下来的地方,”他告诉电脑每周。

为此,Wainwright表示,在威胁情报方面需要更好,更系统的参与,企业需要采取恢复力的战略原则,而不是受到安全供应商和顾问的影响,通过恐惧推动产品和服务的销售。

“我惊讶地说,没有更好,更成熟的业界威胁共享平台 - 以及执法当然 - 使用数据和网络来了解威胁的性质以及如何每天动态变化。 “

他说,恢复力是认识到威胁永远不会降至零,并且某些时候的网络攻击是不可避免的,然后评估检测系统中需要在识别攻击中识别什么投资,并以响应能力识别攻击在它来时吸收那种打击。

“为任何公司提供了一整套韧性型措施,这些措施很重要,这些是我处理的执行委员会最重要的事情。”

与此同时,Wainwright表示,在许多组织中,基本信息安全标准仍未得到满足,这就是为什么政府支持的网络精华计划是一件好事,补充说不是为了利润全球网络联盟(GCA)类似于小企业的东西。

他说,GCA Cyber​​security Toolkit提供了良好的简单建议,可在有限预算上实现足够的安全水平。进一步强调了让安全基础的重要性,Wainwright表示,网络犯罪的卷末端本质上仍然是机会主义,如赎金软件的情况,以低于高批量的低价值目标来产生刑事利润。

“这种方法仍在工作和发展,因为一些网络要素要求非常常见于行业的大批评,允许网络犯罪分子懒惰,利用同样的未分割的漏洞时间和时间。这就是为什么我们仍然看到这么多的数据泄露,特别是在卫生部门,因为该部门的个人数据的丰富性。“

然而,与此同时,Wainwright表示还有一个可观的趋势,旨在直接瞄准内部网络来克服更先进的防御。“在那里,我们看到了越来越多的国家演员能力,有时赚钱,但经常因破坏性的影响而赚钱。”

Wainwright表示,这个国家的活动或赞助活动代表了进攻网络能力的最高分层。“这很难捍卫并超越网络精华领土。”

他说,网络威胁的另一个关键方面是,世界在数字生态系统中越来越多地互联。“即使有了先进的安全控制,全球供应链的延长已经很难遏制意外感染的威胁。”

根据Wainwright的说法,最高高级管理人员,特别是在金融业,最关注灾难性损失的风险。

“他们理解他们将永远必须争辩数据违规,而这些将永远是凌乱和不舒服的,现在将伴随着GDPR问题,而这些是课程。但是,真正担心的是灾难性损失的影响。我认为这些日子需要对网络安全有一种存在的元素,需要考虑。“

然而,在金融服务中,违约方法的方法是相当普遍的,与大多数其他行业相比之下。“这反映了我们在行业中的系统问题,网络安全实践领导者的声音通常在正确的地方普遍听到很好。

“这是因为它已从自下而上的方法中从一个非常非主流的部分业务中的突然代表这种灾难性风险的地方的彻底的方法。

“因此,许多公司正在努力获得合适的治理,正确的领导模式和领导性格,以满足理解技术和驾驶业务的非常具有挑战性的要求,同时成为擅长的人管理在跨越事业的所有部分,包括外部利益攸关方和董事会的工作。找到这些人是一项重要的任务,因为他们一般不存在。“

根据Wainwright的说法,作为商业风险的一部分,可以从工业方面变化,从工业到工业的一部分,可以了解网络风险的能力。“在关键的基础设施行业中,必须更加认真地进行更多 - 并且可能是 - 以及金融部门肯定。

“然而,在电信中,我希望它比它更好。有问题是有问题的。在近期来自其他国家和5克的某些技术公司的近期争议中,在GCHQ和NCSC中发出的警告非常清楚。

“政府正在制作的观点是,今天我们必须在该行业中解决一些非常重要的事情,我会同意我所看到的。我认为对卫生行业的对网络安全的投资也可以更好,但这是一个资金问题是戏剧主导部分的行业,还有许多其他行业尚未以正确的形状。 “

鉴于灾难性的网络事件的担忧,Wainwright表示,组织加入投资的人是一个很好的主意,以确保他们能够恢复,并且恢复力的重要组成部分是确保组织所有供应商的正确备份符合基本的安全标准。

“供应链诚信非常重要。组织需要知道他们正在处理谁以及哪些安全控制那些第三方供应商到位,因为我们看到更多攻击者通过一些第三方后门进入的事件。“

除了恢复力和供应链安全性之外,Wainwright还表示,组织需要良好地了解他们拥有的数字资产以及如何易受攻击以及理解他们的对手。

“很少似乎真正了解为什么恶意状态演员可能会击中它们以及最近的趋势在暗网中,这些趋势是在巨额数量交易的网络工具包和服务中。

“我惊讶于此没有更好的行业平台。有很多谈论这些,但我们还没有做过大部分时间[信息共享]。在许多行业中,由于竞争性问题,有一些令人不安的事情,但网络安全需要是通常被竞争所定义的行业的非竞争部分。“

虽然网络威胁信息共享存在一些良好的公私计划,但Wainwright表示,这些都是漂亮的利基。“我认为这不是架构响应的主流部分,它应该是。

“当我与Cisos,Cios和许多行业的董事会谈话时,他们说这是一个好主意,并且有很多推理和认为这将是好的,因为他们不知道如何去它,所以我想到了一定程度,它仍然是处女的领土,它不应该是。“

Wainwright希望看到更广泛采用的网络防御中的另一个关键件是使用数据分析。

“这不是组织没有实现的那样组织通过组合数据来实现真正的权力,并且已经在森林的另一部分中用于巨大的商业效果,但它也可以用于对安全的影响巨大影响, “ 他说。

这方面的大多数领导人都在金融部门。“只是通过组合网络欺诈和洗钱数据,例如,组织能够看到之前没有明显的犯罪活动中的所有非明显联系,这一概念似乎正在获得牵引力。

“您可以在一起修补的差异信息集 - 社交媒体,黑暗网络论坛,IP地址 - 您就越开始识别这些非明显连接。当组织和行业跨多个数据集进行连接时,它可能非常强大。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。