根据批评国家基础设施安全专家巴利米特,英国新的全国网络安全中心(NCSC)是朝着正确方向方向的一步。
“本质上,这是与政府的科学安全信息共享合作伙伴关系[CISP],这是分享最佳实践,挑战和集体举办计划的起点,”他每周告诉计算机。
然而,NCSC将主要集中在基本的服务和批判性国家基础设施(CNI)上,Millet表示,据称康复公司Albany珍珠议长和E.ON的主要弹性头部主任英国。
“如果更广泛的商业社区继续认识到那里的威胁的挑战,他们将继续落后,”他说。
“政府在没有失去落后于CNI和基本服务提供者之外的那些行业的挑战,而是真正是英国业务的骨干,其中包括中小型企业[中小企业]。”
Millett认为,目前与英国其他业务分开的基本服务公司是对他们所面临的网络威胁的真实理解。
“他们知道那里有很多坏人,想要做坏事。他们已经删除了眨眼者,并且通过共享他们必须回应的集体事件,他们已经集体了解,“他说。
在很大程度上,由于世界各地为参与的平台提供平台,这是众所周知,他说,如英国的CISP,现在在NCSC下。
Millett表示,政府需要远离分类过多的网络攻击信息,使得更有用的信息可以过滤到面对类似威胁的企业。
Millett在2015年12月12日网络攻击中向美国向乌克兰发送了一支球队,这些攻击将电源削减到乌克兰的伊万诺 - 弗兰克(弗兰克(Frankivsk地区)的大约一半的家庭,以了解发生的事情。
“但试图获得官方立场并试图从英国的角度出现问题,而美国政府很快就会发布一份报告,这是在英国在英国所做的事情提前开始的报告,”米特。
“我们需要通过普通企业人们能够理解的语言(包括中小企业)共同讨论它,因为中小企业需要保证,以避免为攻击者提供攻击者,以避免针对企业更高提高供应链的方式。他说。
据Millett介绍,许多较大的组织仍然在采购过程中仍然失败,以了解供应商的漏洞以及供应商如何管理这些漏洞。
“即使公司正在寻求采购阶段的漏洞,很少有人跟进审计和测试。虽然组织正在关注自己的组织的变化,但他们对供应商的变化视而不见,如果没有管理,可能会导致新的漏洞,“他说。
Millett表示,组织可以真正适应的唯一方式,它是从终到结束的业务,包括每个使企业能够提供其产品和服务的每个组织。
“历史上这一直被称为业务连续性,唯一可以实现组织连续性的方式是确保所有供应商也可以提供,”他说。
从网络安全的角度来看这一点的一种方法是使用监视和评估服务,例如SecurityScorecard提供的服务。
“这些服务可以评估供应商的安全漏洞,从技术角度来看可能会链接到您的网络中,”Millett说。
“整个业务连续性恢复力模式在那里,组织只需通过确保他们将合适的资源和正确的成本模式制定建立一个弹性组织来拥抱它,”他说,重申他的弹性主题( ISC)2 emea大会2016年都柏林。
Millett表示,各国政府有相同的职责和责任,建立有弹性的社会。“这是多方面的,但必须鉴于政府对社会更加互连的事实来完成。
“从能量的角度来看,他们试图通过连接节能设备来通过智能电表控制客户。但是,与此同时,各国政府必须教育和与社会就安全方面进行教育和聘用,“他说。
然而,Millett表示尽管所有的厄运和忧郁,从CNI行业的第一手经验中,有很大的交易继续确保从未打算连接到网络的不同系统仍然是安全的并且正在开发的新系统通过设计安全。
“如果我们没有谈论可能的问题,如果我们没有认识到有关关键基础设施的攻击,那将是厄运和忧郁,如果我们没有认识到需要对安全挑战不同地思考,”他说。
他补充说,有很多良好的工作,以确保基础设施是安全的并且不会发生停电。“我们正在谈论它,我们有能力准备,我们有能力思考不可想象的,我们有机会捍卫关键网络,”他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。