Billington 网络安全公司最近举办了第七届年度Billington 网络安全峰会,讨论网络安全现状、政府面临的挑战以及采取整体方法的解决方案。峰会汇集了来自公共和私营部门的演讲者,分享他们的专业知识,并就网络安全现状和未来发展提供独特的见解。
以下是我从这些专家的讨论中得出的结论:
第45任总统的任务十分艰巨。随着新政府的过渡,他们将不得不考虑四个主要网络主题:国际贸易和数字商务、网络犯罪和执法、关键基础设施和互联网自由。此次讨论得出的一些关键点包括建立一个同时包含安全和隐私视角的框架、就数据所有权做出决策以及将网络安全纳入机构任务。
此外,专家们明确表示,行政部门必须开始考虑如何帮助州和地方政府 希腊电话 开展网络安全工作。在州和地方层面获得有效的安全保障至关重要,因为他们拥有大量的个人身份信息。与联邦政府类似,解决州和地方机构 IT 部门分散问题将成为下一任总统网络议程的关键点。
威胁比以往任何时候都更加复杂。黑客越来越聪明。无论是网络钓鱼攻击、恶意软件入侵还是内部威胁,攻击都变得越来越复杂,而且往往能够成功。此次讨论的主要观点之一是,遗留系统可能会让不法分子更容易进入企业。遗留系统的核心问题是机构内部存在相互竞争的优先事项问题。这意味着没有足够的资源和资金来满足当前的安全要求,同时又无法进行现代化以应对日益增长的威胁。为了解决这个问题,机构必须开始解决资源匮乏的问题,并寻找其他方法来改善网络安全工作。
展望未来,内部威胁也尤其令人担忧。正如一位小组成员所说,内部威胁不再仅仅来自内部员工。你的内部人员可能是合作伙伴、供应链中的某个人或客户。仪器和分析是监控和应对威胁的关键。了解恶意行为并能够识别何时偏离常态,可以让机构更容易识别和解决偏差,以免它们对组织产生负面影响。
只要有正确的优先事项,这些威胁就可以得到应对。高管层的主要优先事项是将网络安全纳入机构的总体使命中。在州、地方和联邦机构中,IT 相对脱节,很少融入机构使命中。许多专家也认为,机构需要清楚地描述他们试图实现的安全目标。通过这些努力,组织可以开始开发合理的安全模型并确定解决安全问题所需的工具。
展望未来,联邦首席信息官托尼·斯科特为我们提出了三个总体范式,这些范式必须成为改善政府网络安全的优先事项。首先,技术设计必须转变,以包括设计安全性。其次,必须解决政府 IT 部门的组织方式。斯科特强调,为了促进网络安全,联邦政府需要共享、可扩展的平台。第三,政府为网络安全提供资金的方式必须从维持 IT 部门的生命支持转变为提供足够的资金来促进现代化和创新。斯科特总结道:“无论您在支持政府方面扮演什么角色,这都是当今我们国家面临的最重要问题之一。随着政府数字化,我们需要更安全、更高效的现代平台。”
