国家网络安全中心(NCSC)首席执行官Ciaran Martin发布了五个核心问题委员会,应要求他们的安全团队作为一系列旨在评估网络风险的指导方针的一部分。
这些前五个问题是第一个在一套指导材料中,NCSC计划释放教授业务领导者,所需的基本技术细节可以了解其公司的潜在威胁。
在年度CBI网络安全中发言:Martin表示,商业洞察大会2018年说:“有明确的证据表明,商业领袖对网络安全的焦点增长,当然,我欢迎。与此同时,有一个明确而响亮的企业对明确而简单的指导,就像经常一样,并且陷入困境,以复杂和技术主体为特征。“
为了使网络安全问题似乎不太复杂,对于可能在该主题培训的企业领导者,NCSC指导方针不仅建议董事会成员就询问其业务的安全性,而且在答案中寻找什么。
这些最初的五个问题是:
我们如何防御我们的组织免受网络钓鱼攻击?我们如何控制使用我们的特权IT账户?我们如何确保我们的软件和设备是最新的?我们如何确保我们的合作伙伴和供应商保护我们与他们分享的信息?使用哪种身份验证方法来控制对系统和数据的访问?网络攻击在过去几年中一直在增长,并且在许多情况下发现了网络罪犯在避免攻击方面的目标网络防御中找到更多的资金。
NCSC的建议来自FTSE 350网络治理健康检查报告2017年发现,近70%的董事会在如何处理网络事件中没有培训,并且应该面对网络威胁。
马丁声称,由于网络安全现在是一个重大的企业风险,董事会成员应该旨在理解它“以同样的方式了解财务风险或健康和安全风险”。
这意味着鼓励董事会向其业务中的网络状态提出疑问,以确保它们在围绕安全讨论的一部分,因为它们是该公司的其他部分。
董事会被NCSC用作焦点小组,制定适当的指导方针,教授董事会成员及其工作人员理解,认可和解决其业务的威胁。
马丁说,这些是在通过网络安全专家开发的更广泛的工具包之前推出的“捷克语简单,有用但技术权威的指导,我们将在开展业务”中,这将在今年晚些时候发布。
“我们希望通过帮助您以适合威胁图片的方式框架框架来继续前进到一个下一级,”他说。“这意味着我们需要你更加技术。董事会一级的人需要了解基础知识 - 我的压力,基础 - 对网络攻击,网络风险和网络防御。那是令人生畏的,但它是可行的。“
由于网络攻击变得更加常见,造成被盗资金,损坏的设备和被盗客户信息等损坏,IBM已声称数据违规的全球平均成本最高可达300万英镑。
Martinsaid是,由于许多企业应对“挑战,如果没有更复杂”,企业领导人应该能够“关闭他们之间的知识差距”,他们的IT团队能够拥有关于方向网络的技术讨论在那个业务中 - 以及这是否足够了。
“询问这些问题,并了解答案,将帮助您保护您的业务,”他说。“但企业领导人必须准备坚持它以了解答案。最后一条消息是不要害怕提出其他问题,因为你认为他们太基本了。点头以避免感到愚蠢可以是最愚蠢的事情。“
这些新的指导方针主要针对较大的公司,但可以适应小企业与NCSC的小型企业指南一起使用,旨在帮助较小的公司了解更多有关网络的信息。
NCSC于2016年10月推出,作为政府的1.9亿英镑的国家网络安全战略的一部分,旨在改善英国的网络景观并解决英国的网络安全技能差距。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。