政府部門和科技公司如何確保網(wǎng)絡(luò)安全

責(zé)任編輯:zsheng

2018-03-20 07:58:36

摘自:千家網(wǎng)

全球的科技公司每年都投入數(shù)十億美元用于研究和開發(fā)新產(chǎn)品并將其推向市場。私營部門向客戶以及政府組織銷售產(chǎn)品,這些產(chǎn)品和服務(wù)可以從科技發(fā)展中受益。那么所面臨的問題是什么?網(wǎng)絡(luò)犯罪分子似乎以比私營部門安全防御更快的速度創(chuàng)建惡意軟件。

如今,全球的科技公司每年都投入數(shù)十億美元用于研究和開發(fā)新產(chǎn)品并將其推向市場。私營部門向客戶以及政府組織銷售產(chǎn)品,這些產(chǎn)品和服務(wù)可以從科技發(fā)展中受益。那么所面臨的問題是什么?網(wǎng)絡(luò)犯罪分子似乎以比私營部門安全防御更快的速度創(chuàng)建惡意軟件。
  國家層面的網(wǎng)絡(luò)安全
  真的是這樣嗎?那么,答案可能是眾所周知的“是和否”。為了支持政府部門正在遵循而不是領(lǐng)導(dǎo)的論點,美國的一份GAO報告證明了這一點,報告指責(zé)美國國土安全部對關(guān)鍵網(wǎng)絡(luò)防御職位的創(chuàng)建和分類不嚴(yán)格。而2014年由美國參議院通過的一個法案旨在確保美國政府組織擁有必要的工具來確保代理系統(tǒng)的安全,并將這些信息提供給私營部門。GAO調(diào)查報告為DHS提供了79%的成功率。但這個法案在通過四年后仍留下許多空白和空缺?! ‰m然其執(zhí)行速度有點慢,但好消息是美國國土安全部已承諾在2018年6月之前按照GAO的建議采取行動并提高其表現(xiàn)。這將允許其他政府組織和私營企業(yè)利用這一“模板”來開發(fā)強(qiáng)大的網(wǎng)絡(luò)防御系統(tǒng)。
  但與此同時,黑客行為還在繼續(xù)。最近發(fā)生的來自貝魯特集團(tuán)的監(jiān)控網(wǎng)絡(luò)釣魚攻擊通過將鏈接發(fā)送到由黑客控制的網(wǎng)站(一個名為DarkCaracal的網(wǎng)站)來影響北美和歐洲的Android手機(jī)。這些鏈接其中包含監(jiān)視惡意軟件,可以竊取數(shù)據(jù)、拍照和監(jiān)視通信應(yīng)用程序。這不是一個復(fù)雜的黑客攻擊,黑客的攻擊留下了一些網(wǎng)絡(luò)線索,使得惡意軟件可以追溯到貝魯特集團(tuán)。
  這里的要點是,網(wǎng)絡(luò)安全不僅是為了防止盜竊或基礎(chǔ)設(shè)施的破壞,而且也是為了抵御針對國家部門的外來攻擊。
  現(xiàn)在人們應(yīng)該從“我們知道有問題,我們正在解決”的態(tài)度轉(zhuǎn)變?yōu)?ldquo;我們有一個計劃并將其付諸行動”。英國政府根據(jù)今年2月NCSC的一份報告計劃積極保護(hù)英國免遭大量網(wǎng)絡(luò)攻擊。
  英國國家網(wǎng)絡(luò)安全中心的主動網(wǎng)絡(luò)防御計劃正在積極測試和利用網(wǎng)絡(luò)保護(hù)措施,它將向英國政府和私有組織提出建議。計劃是證明內(nèi)部系統(tǒng)的各種網(wǎng)絡(luò)安全計劃的價值,然后報告成功的結(jié)果供其他人使用。
  由于采用此計劃,英國通過爭取托管服務(wù)提供商的合作關(guān)系來減少惡意操作,從而減少了英國托管的釣魚網(wǎng)站數(shù)量。這個效果很明顯,成功地將英國的托管釣魚網(wǎng)站的份額降低了近一半。
  英國計劃正在實施的其他網(wǎng)絡(luò)安全措施包括使用技術(shù)來減少欺騙性政府地址,WebCheck服務(wù)測試公共部門網(wǎng)站的安全問題,公共部門的DNS服務(wù),檢查并阻止已知的惡意域名和其他技術(shù),并使欺騙更加困難。這些服務(wù)在美國政府系統(tǒng)上部署和證明,然后以私營部門的指導(dǎo)形式提供。
  這是國家政府部門積極率先保護(hù)其公民和組織免遭網(wǎng)絡(luò)攻擊的一個很好的例子。這些科技巨頭也在與政府和私有組織合作,共同打擊這一日益嚴(yán)重的問題。
  私有和公共企業(yè)的伙伴關(guān)系
  西門子、空中客車、安聯(lián)、戴姆勒、恩智浦、SGS、T-Mobile等公司在慕尼黑安全會議概述了一項名為“信任憲章”的新工作。日前公布的這份文件將力求使網(wǎng)絡(luò)安全成為企業(yè)和政府理念的組成部分?;灸繕?biāo)是保護(hù)隱私,防止對關(guān)鍵基礎(chǔ)設(shè)施造成傷害,并為政府和私營部門建立可靠的和可信賴的網(wǎng)絡(luò)。
  雖然所有這些偉大的工作都在進(jìn)行,但了解組織和基礎(chǔ)設(shè)施的隱私和安全性仍然牢牢掌握在組織自己的手中,這一點很重要。如今有很好的技術(shù)可以幫助阻止和隔離惡意軟件攻擊,并防止丟失存儲在網(wǎng)絡(luò)服務(wù)器上的寶貴信息。
  作為基礎(chǔ),每個網(wǎng)絡(luò)都應(yīng)該具有包含入侵防御的下一代防火墻(NGFW)。除此之外,還有專門的數(shù)據(jù)丟失保護(hù)(DLP)設(shè)備,可以設(shè)置策略禁止將信息下載到?jīng)]有特定憑證的設(shè)備。其他設(shè)備可掃描電子郵件中的異常情況以及可能被偽裝成合法流量的其他流量。
  這些和許多其他專門的安全和隱私保護(hù)設(shè)備可以安全簡單地使用TAP和Packet Brokers添加到網(wǎng)絡(luò)中。TAP提供與故障安全技術(shù)的安全連接,即使安全工具脫機(jī)也可保持網(wǎng)絡(luò)可用。PacketBrokers具有多種復(fù)雜功能,可幫助簡化部署并有效管理所有這些設(shè)備。
  在開發(fā)安全架構(gòu)時,組織最好在規(guī)劃的早期階段包括TAP和Packet Broker策略。這樣可以協(xié)調(diào)一致地部署和管理如今所需的重要工具,以確保組織的網(wǎng)絡(luò)安全措施并保護(hù)其信息安全。
  有一些別有用心的國家政府選擇促進(jìn)網(wǎng)絡(luò)犯罪。有些國家政府很難適應(yīng)網(wǎng)絡(luò)犯罪的新現(xiàn)實。值得慶幸的是,還有一些國家政府正在率先打擊網(wǎng)絡(luò)犯罪。隨著私有/公共伙伴關(guān)系的不斷發(fā)展,希望網(wǎng)絡(luò)犯罪政府將在保護(hù)公民隱私方面取得巨大進(jìn)展,確保他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,并引導(dǎo)在安全方面動作遲緩的組織在全球可信網(wǎng)絡(luò)的道路方面取得巨大進(jìn)展

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號