政府部門和科技公司如何確保網絡安全
如今,全球的科技公司每年都投入數十億美元用于研究和開發新產品并將其推向市場。私營部門向客戶以及政府組織銷售產品,這些產品和服務可以從科技發展中受益。那么所面臨的問題是什么?網絡犯罪分子似乎以比私營部門安全防御更快的速度創建惡意軟件。
國家層面的網絡安全
真的是這樣嗎?那么,答案可能是眾所周知的“是和否”。為了支持政府部門正在遵循而不是領導的論點,美國的一份GAO報告證明了這一點,報告指責美國國土安全部對關鍵網絡防御職位的創建和分類不嚴格。而2014年由美國參議院通過的一個法案旨在確保美國政府組織擁有必要的工具來確保代理系統的安全,并將這些信息提供給私營部門。GAO調查報告為DHS提供了79%的成功率。但這個法案在通過四年后仍留下許多空白和空缺。
雖然其執行速度有點慢,但好消息是美國國土安全部已承諾在2018年6月之前按照GAO的建議采取行動并提高其表現。這將允許其他政府組織和私營企業利用這一“模板“來開發強大的網絡防御系統。
但與此同時,黑客行為還在繼續。最近發生的來自貝魯特集團的監控網絡釣魚攻擊通過將鏈接發送到由黑客控制的網站(一個名為DarkCaracal的網站)來影響北美和歐洲的Android手機。這些鏈接其中包含監視惡意軟件,可以竊取數據、拍照和監視通信應用程序。這不是一個復雜的黑客攻擊,黑客的攻擊留下了一些網絡線索,使得惡意軟件可以追溯到貝魯特集團。
這里的要點是,網絡安全不僅是為了防止盜竊或基礎設施的破壞,而且也是為了抵御針對國家部門的外來攻擊。
現在人們應該從“我們知道有問題,我們正在解決”的態度轉變為“我們有一個計劃并將其付諸行動”。英國政府根據今年2月NCSC的一份報告計劃積極保護英國免遭大量網絡攻擊。
英國國家網絡安全中心的主動網絡防御計劃正在積極測試和利用網絡保護措施,它將向英國政府和私有組織提出建議。計劃是證明內部系統的各種網絡安全計劃的價值,然后報告成功的結果供其他人使用。
由于采用此計劃,英國通過爭取托管服務提供商的合作關系來減少惡意操作,從而減少了英國托管的釣魚網站數量。這個效果很明顯,成功地將英國的托管釣魚網站的份額降低了近一半。
英國計劃正在實施的其他網絡安全措施包括使用技術來減少欺騙性政府地址,WebCheck服務測試公共部門網站的安全問題,公共部門的DNS服務,檢查并阻止已知的惡意域名和其他技術,并使欺騙更加困難。這些服務在美國政府系統上部署和證明,然后以私營部門的指導形式提供。
這是國家政府部門積極率先保護其公民和組織免遭網絡攻擊的一個很好的例子。這些科技巨頭也在與政府和私有組織合作,共同打擊這一日益嚴重的問題。
私有和公共企業的伙伴關系
西門子、空中客車、安聯、戴姆勒、恩智浦、SGS、T-Mobile等公司在慕尼黑安全會議概述了一項名為“信任憲章”的新工作。日前公布的這份文件將力求使網絡安全成為企業和政府理念的組成部分。基本目標是保護隱私,防止對關鍵基礎設施造成傷害,并為政府和私營部門建立可靠的和可信賴的網絡。
雖然所有這些偉大的工作都在進行,但了解組織和基礎設施的隱私和安全性仍然牢牢掌握在組織自己的手中,這一點很重要。如今有很好的技術可以幫助阻止和隔離惡意軟件攻擊,并防止丟失存儲在網絡服務器上的寶貴信息。
作為基礎,每個網絡都應該具有包含入侵防御的下一代防火墻(NGFW)。除此之外,還有專門的數據丟失保護(DLP)設備,可以設置策略禁止將信息下載到沒有特定憑證的設備。其他設備可掃描電子郵件中的異常情況以及可能被偽裝成合法流量的其他流量。
這些和許多其他專門的安全和隱私保護設備可以安全簡單地使用TAP和Packet Brokers添加到網絡中。TAP提供與故障安全技術的安全連接,即使安全工具脫機也可保持網絡可用。PacketBrokers具有多種復雜功能,可幫助簡化部署并有效管理所有這些設備。
在開發安全架構時,組織最好在規劃的早期階段包括TAP和Packet Broker策略。這樣可以協調一致地部署和管理如今所需的重要工具,以確保組織的網絡安全措施并保護其信息安全。
有一些別有用心的國家政府選擇促進網絡犯罪。有些國家政府很難適應網絡犯罪的新現實。值得慶幸的是,還有一些國家政府正在率先打擊網絡犯罪。隨著私有/公共伙伴關系的不斷發展,希望網絡犯罪政府將在保護公民隱私方面取得巨大進展,確保他們的網絡基礎設施安全,并引導在安全方面動作遲緩的組織在全球可信網絡的道路方面取得巨大進展。
