NCSC首席Ciaran Martin表示,网络安全最大挑战弱
英国科技最具影响力的女性:2019年的Longlist.
Android 10和奇思妙想的结尾
马尔莫:瑞典的小但坚固的科技生态系统
澳大利亚人在2018年损失了半十亿美元的诈骗
面试:与数据科学创新
Mozilla与新闻订阅启动的合作伙伴尝试和将Web广告分开来自内容
随着谷歌的铬,微软在浏览器战争中提出白旗
苹果废弃爱尔兰数据中心燃料现场收购希望的法律排
网络家庭签署高光宽带交易
2019年蓝宝石:普拉特纳vaunts公共云作为sap未来
卫生部推动在线监管议程
了解Anthos:谷歌的Multiculoud出价以定义未来20年的企业
Android停滞不前的革命
TFL暂停Wi-Fi服务,因为灭绝叛乱传播
完整的成绩单,苹果首席执行官蒂姆厨师欧盟隐私演讲视频
Chrome OS虚拟桌子如何改变您的工作方式
KuppingerCole说,数字业务是Connected Business
一些澳大利亚公司仍然在黑暗中关于网络安全
北欧电子身份证 - 其他国家的模型?
OFCOM使新的建议自由化进入OpenReach的管道和杆子
UKCLOUD确保2500万英镑的投资,以支持多云公共部门推动
Win10 1909将成为一个服务包:好消息,但许多未答复的问题
Salesforce提供BlockChain Lite来吸引用户
政府表示,市场必须在大型基础设施项目中解决IT失败
HPE和Nutanix在混合云服务机会之后
斯德哥尔摩佛罗里斯人作为科技中心,因为企业家的看法变化
尽管邮局主席双重作用,但政府表示没有审判冲突
地平线IT系统试验暂停邮局指责偏见判断后
Business ISP Giganet插入OpenReach的Salisbury网络
在Android Q中值得关注的3个区域
什么是Windows你好?微软的生物识别安全系统解释了
我们智能手机突出的痴迷痴迷
Mozilla 2017费用增长了两倍的收入率
Paul Smith希望使用Cegid软件量身定制其后端系统
超过一半的英国公司没有网络弹性计划
劳工要求创建网络安全部
GCHQ Cyber​​课程为资格董事会认可的青少年
Windows收入仍处于46亿美元的车辙
ANZ业务用户在ICT决策中呼叫镜头
MicroServices推出了隐藏的安全复杂性,分析师警告
对于微软,Windows 10是一个'基石'不再
Mott Macdonald在天蓝色的云上建造智能城市
Oracle在亚洲OpenWorld亚洲制作云间距
瑞典由亚马逊Web服务选择可再生能源项目位置
网络罪犯增加了无用袭击的使用
技术(谈话):协作软件市场正在移动
待开发的英国地下管道和电缆的数字地图
Apple的iPhone 11发布:什么分析师在说
在周末,微软释放了一系列Windows更新来修复'Gov.uk'错误
您的位置:首页 >科技 > 消费电子 >

NCSC首席Ciaran Martin表示,网络安全最大挑战弱

2021-08-29 14:44:18 [来源]:

根据国家网络安全中心(NCSC)的首席执行官Ciaran Martin的说法,网络安全的最大威胁是网络安全差。

“我们必须远离以恐惧为基础的网络安全,因为这种方法只导致了差的行为和差的网络安全结果,因为许多公司感到不堪重负,无法对此做任何事情,”他在伦敦告诉InfoSecurity Europe 2019。

“我们必须移动更加务实的方法,使人们能够实现问题,”马丁说,NCSC采用了这种方法,正如原子能机构专注于该机构的三个行动领域所示。

“NCSC的工作是管理国家事件和知道谁正在攻击我们,让互联网更安全,更容易使用,保护我们最关心的是最多,帮助其他人最能保护自己,并做政府只能做的事情他说,而不是与信息安全行业竞争,而不是与信息安全行业竞争。

因此,马丁说,NCSC越来越多地发布了建议,而不是保持秘密,使组织能够采取行动来降低国家风险。

例如,当涉及国家统治的网络威胁时,他说NCSC正在做更多的是解释它,并帮助组织以易受攻击的方式,他们可以做些什么来减轻风险。

但是,鉴于Wannacry和Notpetya的影响是“偶然的”,他补充说:“我们需要担心攻击超出袭击者的意图的影响。”在这方面,他表示,国家 - 国家袭击对所有人来说是一种威胁,但对业务的影响最大可能来自网络犯罪。

“以及我们从分析1,600个国家一级事件中学到的是,这些攻击者通常比较简单,利用低级技术和众所周知的恶意软件,这些恶意软件在日期软件中利用缺陷。

“通常,这些攻击并不是特别先进,持久或威胁,所以我们所知的是对网络安全的最大威胁是网络安全弱势,这是需要最关注的是什么。”

Martin表示,董事会需要获得更多技术,并了解他们将如何管理现实生活中的网络安全攻击而不是理论上。“虽然网络风险只是另一个人的管理风险,但在不理解它的情况下无法做到这一点,”他说。

因此,他说,NCSC为董事会制定了五个关键问题。“如果他们将能够管理网络风险,”董事会需要了解这些问题的答案,“他补充道。

五个问题是:

您如何管理网络钓鱼攻击?您如何控制特权访问?如何保留更新软件修补?您的供应商会做什么?您如何管理身份验证?

总之,马丁说网络安全并不是害怕的,但有必要促进对威胁的更深刻的理解。

“我们需要消除恐惧,带走魅力,专注于实际和汇总我们的努力,”他说。

“尽管如此,尽可能多地留给行业,使得政府可以专注于高端风险,无论是在建造的那样捍卫那里的演员或建立重新建造的演员。”

在结束时,马丁说:“技术正在发生变化,但现在到20年前的区别在于我们可以看到很多这很多。

“让我们认真努力,透露,透明地,使用我们所拥有的证据和专业知识,我们如何在政府和行业之间获得公共政策和商业激励权,所以我们没有留下我们已经过的一些结构缺陷过去20年的互联网下一阶段。我相信,在业界拥有的专业知识,我们应该能够这样做。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。