NCSC首席Ciaran Martin表示,网络安全最大挑战弱
根据国家网络安全中心(NCSC)的首席执行官Ciaran Martin的说法,网络安全的最大威胁是网络安全差。
“我们必须远离以恐惧为基础的网络安全,因为这种方法只导致了差的行为和差的网络安全结果,因为许多公司感到不堪重负,无法对此做任何事情,”他在伦敦告诉InfoSecurity Europe 2019。
“我们必须移动更加务实的方法,使人们能够实现问题,”马丁说,NCSC采用了这种方法,正如原子能机构专注于该机构的三个行动领域所示。
“NCSC的工作是管理国家事件和知道谁正在攻击我们,让互联网更安全,更容易使用,保护我们最关心的是最多,帮助其他人最能保护自己,并做政府只能做的事情他说,而不是与信息安全行业竞争,而不是与信息安全行业竞争。
因此,马丁说,NCSC越来越多地发布了建议,而不是保持秘密,使组织能够采取行动来降低国家风险。
例如,当涉及国家统治的网络威胁时,他说NCSC正在做更多的是解释它,并帮助组织以易受攻击的方式,他们可以做些什么来减轻风险。
但是,鉴于Wannacry和Notpetya的影响是“偶然的”,他补充说:“我们需要担心攻击超出袭击者的意图的影响。”在这方面,他表示,国家 - 国家袭击对所有人来说是一种威胁,但对业务的影响最大可能来自网络犯罪。
“以及我们从分析1,600个国家一级事件中学到的是,这些攻击者通常比较简单,利用低级技术和众所周知的恶意软件,这些恶意软件在日期软件中利用缺陷。
“通常,这些攻击并不是特别先进,持久或威胁,所以我们所知的是对网络安全的最大威胁是网络安全弱势,这是需要最关注的是什么。”
Martin表示,董事会需要获得更多技术,并了解他们将如何管理现实生活中的网络安全攻击而不是理论上。“虽然网络风险只是另一个人的管理风险,但在不理解它的情况下无法做到这一点,”他说。
因此,他说,NCSC为董事会制定了五个关键问题。“如果他们将能够管理网络风险,”董事会需要了解这些问题的答案,“他补充道。
五个问题是:
您如何管理网络钓鱼攻击?您如何控制特权访问?如何保留更新软件修补?您的供应商会做什么?您如何管理身份验证?总之,马丁说网络安全并不是害怕的,但有必要促进对威胁的更深刻的理解。
“我们需要消除恐惧,带走魅力,专注于实际和汇总我们的努力,”他说。
“尽管如此,尽可能多地留给行业,使得政府可以专注于高端风险,无论是在建造的那样捍卫那里的演员或建立重新建造的演员。”
在结束时,马丁说:“技术正在发生变化,但现在到20年前的区别在于我们可以看到很多这很多。
“让我们认真努力,透露,透明地,使用我们所拥有的证据和专业知识,我们如何在政府和行业之间获得公共政策和商业激励权,所以我们没有留下我们已经过的一些结构缺陷过去20年的互联网下一阶段。我相信,在业界拥有的专业知识,我们应该能够这样做。“