如今,全球的科技公司每年都投入数十亿美元用于研究和开发新产品并将其推向市场。私营部门向客户以及政府组织销售产品,这些产品和服务可以从科技发展中受益。那么所面临的问题是什么?网络犯罪分子似乎以比私营部门安全防御更快的速度创建恶意软件。
国家层面的网络安全
真的是这样吗?那么,答案可能是众所周知的“是和否”。为了支持政府部门正在遵循而不是领导的论点,美国的一份GAO报告证明了这一点,报告指责美国国土安全部对关键网络防御职位的创建和分类不严格。而2014年由美国参议院通过的一个法案旨在确保美国政府组织拥有必要的工具来确保代理系统的安全,并将这些信息提供给私营部门。GAO调查报告为DHS提供了79%的成功率。但这个法案在通过四年后仍留下许多空白和空缺。
虽然其执行速度有点慢,但好消息是美国国土安全部已承诺在2018年6月之前按照GAO的建议采取行动并提高其表现。这将允许其他政府组织和私营企业利用这一“模板”来开发强大的网络防御系统。
但与此同时,黑客行为还在继续。最近发生的来自贝鲁特集团的监控网络钓鱼攻击通过将链接发送到由黑客控制的网站(一个名为DarkCaracal的网站)来影响北美和欧洲的Android手机。这些链接其中包含监视恶意软件,可以窃取数据、拍照和监视通信应用程序。这不是一个复杂的黑客攻击,黑客的攻击留下了一些网络线索,使得恶意软件可以追溯到贝鲁特集团。
这里的要点是,网络安全不仅是为了防止盗窃或基础设施的破坏,而且也是为了抵御针对国家部门的外来攻击。
现在人们应该从“我们知道有问题,我们正在解决”的态度转变为“我们有一个计划并将其付诸行动”。英国政府根据今年2月NCSC的一份报告计划积极保护英国免遭大量网络攻击。
英国国家网络安全中心的主动网络防御计划正在积极测试和利用网络保护措施,它将向英国政府和私有组织提出建议。计划是证明内部系统的各种网络安全计划的价值,然后报告成功的结果供其他人使用。
由于采用此计划,英国通过争取托管服务提供商的合作关系来减少恶意操作,从而减少了英国托管的钓鱼网站数量。这个效果很明显,成功地将英国的托管钓鱼网站的份额降低了近一半。
英国计划正在实施的其他网络安全措施包括使用技术来减少欺骗性政府地址,WebCheck服务测试公共部门网站的安全问题,公共部门的DNS服务,检查并阻止已知的恶意域名和其他技术,并使欺骗更加困难。这些服务在美国政府系统上部署和证明,然后以私营部门的指导形式提供。
这是国家政府部门积极率先保护其公民和组织免遭网络攻击的一个很好的例子。这些科技巨头也在与政府和私有组织合作,共同打击这一日益严重的问题。
私有和公共企业的伙伴关系
西门子、空中客车、安联、戴姆勒、恩智浦、SGS、T-Mobile等公司在慕尼黑安全会议概述了一项名为“信任宪章”的新工作。日前公布的这份文件将力求使网络安全成为企业和政府理念的组成部分。基本目标是保护隐私,防止对关键基础设施造成伤害,并为政府和私营部门建立可靠的和可信赖的网络。
虽然所有这些伟大的工作都在进行,但了解组织和基础设施的隐私和安全性仍然牢牢掌握在组织自己的手中,这一点很重要。如今有很好的技术可以帮助阻止和隔离恶意软件攻击,并防止丢失存储在网络服务器上的宝贵信息。
作为基础,每个网络都应该具有包含入侵防御的下一代防火墙(NGFW)。除此之外,还有专门的数据丢失保护(DLP)设备,可以设置策略禁止将信息下载到没有特定凭证的设备。其他设备可扫描电子邮件中的异常情况以及可能被伪装成合法流量的其他流量。
这些和许多其他专门的安全和隐私保护设备可以安全简单地使用TAP和Packet Brokers添加到网络中。TAP提供与故障安全技术的安全连接,即使安全工具脱机也可保持网络可用。PacketBrokers具有多种复杂功能,可帮助简化部署并有效管理所有这些设备。
在开发安全架构时,组织最好在规划的早期阶段包括TAP和Packet Broker策略。这样可以协调一致地部署和管理如今所需的重要工具,以确保组织的网络安全措施并保护其信息安全。
有一些别有用心的国家政府选择促进网络犯罪。有些国家政府很难适应网络犯罪的新现实。值得庆幸的是,还有一些国家政府正在率先打击网络犯罪。随着私有/公共伙伴关系的不断发展,希望网络犯罪政府将在保护公民隐私方面取得巨大进展,确保他们的网络基础设施安全,并引导在安全方面动作迟缓的组织在全球可信网络的道路方面取得巨大进展。