如今,全球的科技公司每年都投入数十亿美元用于研究和开发新产品并将其推向市场。私营部门向客户以及政府组织销售产品,这些产品和服务可以从科技发展中受益。那么所面临的问题是什么?网络犯罪分子似乎以比私营部门安全防御更快的速度创建恶意软件。

国家层面的网络安全

真的是这样吗?那么,答案可能是众所周知的“是和否”。为了支持政府部门正在遵循而不是领导的论点,美国的一份GAO报告证明了这一点,报告指责美国国土安全部对关键网络防御职位的创建和分类不严格。而2014年由美国参议院通过的一个法案旨在确保美国政府组织拥有必要的工具来确保代理系统的安全,并将这些信息提供给私营部门。GAO调查报告为DHS提供了79%的成功率。但这个法案在通过四年后仍留下许多空白和空缺。

虽然其执行速度有点慢,但好消息是美国国土安全部已承诺在2018年6月之前按照GAO的建议采取行动并提高其表现。这将允许其他政府组织和私营企业利用这一“模板”来开发强大的网络防御系统。

但与此同时,黑客行为还在继续。最近发生的来自贝鲁特集团的监控网络钓鱼攻击通过将链接发送到由黑客控制的网站(一个名为DarkCaracal的网站)来影响北美和欧洲的Android手机。这些链接其中包含监视恶意软件,可以窃取数据、拍照和监视通信应用程序。这不是一个复杂的黑客攻击,黑客的攻击留下了一些网络线索,使得恶意软件可以追溯到贝鲁特集团。

这里的要点是,网络安全不仅是为了防止盗窃或基础设施的破坏,而且也是为了抵御针对国家部门的外来攻击。

现在人们应该从“我们知道有问题,我们正在解决”的态度转变为“我们有一个计划并将其付诸行动”。英国政府根据今年2月NCSC的一份报告计划积极保护英国免遭大量网络攻击。

英国国家网络安全中心的主动网络防御计划正在积极测试和利用网络保护措施,它将向英国政府和私有组织提出建议。计划是证明内部系统的各种网络安全计划的价值,然后报告成功的结果供其他人使用。

由于采用此计划,英国通过争取托管服务提供商的合作关系来减少恶意操作,从而减少了英国托管的钓鱼网站数量。这个效果很明显,成功地将英国的托管钓鱼网站的份额降低了近一半。

英国计划正在实施的其他网络安全措施包括使用技术来减少欺骗性政府地址,WebCheck服务测试公共部门网站的安全问题,公共部门的DNS服务,检查并阻止已知的恶意域名和其他技术,并使欺骗更加困难。这些服务在美国政府系统上部署和证明,然后以私营部门的指导形式提供。

这是国家政府部门积极率先保护其公民和组织免遭网络攻击的一个很好的例子。这些科技巨头也在与政府和私有组织合作,共同打击这一日益严重的问题。

私有和公共企业的伙伴关系

西门子、空中客车、安联、戴姆勒、恩智浦、SGS、T-Mobile等公司在慕尼黑安全会议概述了一项名为“信任宪章”的新工作。日前公布的这份文件将力求使网络安全成为企业和政府理念的组成部分。基本目标是保护隐私,防止对关键基础设施造成伤害,并为政府和私营部门建立可靠的和可信赖的网络。

虽然所有这些伟大的工作都在进行,但了解组织和基础设施的隐私和安全性仍然牢牢掌握在组织自己的手中,这一点很重要。如今有很好的技术可以帮助阻止和隔离恶意软件攻击,并防止丢失存储在网络服务器上的宝贵信息。

作为基础,每个网络都应该具有包含入侵防御的下一代防火墙(NGFW)。除此之外,还有专门的数据丢失保护(DLP)设备,可以设置策略禁止将信息下载到没有特定凭证的设备。其他设备可扫描电子邮件中的异常情况以及可能被伪装成合法流量的其他流量。

这些和许多其他专门的安全和隐私保护设备可以安全简单地使用TAP和Packet Brokers添加到网络中。TAP提供与故障安全技术的安全连接,即使安全工具脱机也可保持网络可用。PacketBrokers具有多种复杂功能,可帮助简化部署并有效管理所有这些设备。

在开发安全架构时,组织最好在规划的早期阶段包括TAP和Packet Broker策略。这样可以协调一致地部署和管理如今所需的重要工具,以确保组织的网络安全措施并保护其信息安全。

有一些别有用心的国家政府选择促进网络犯罪。有些国家政府很难适应网络犯罪的新现实。值得庆幸的是,还有一些国家政府正在率先打击网络犯罪。随着私有/公共伙伴关系的不断发展,希望网络犯罪政府将在保护公民隐私方面取得巨大进展,确保他们的网络基础设施安全,并引导在安全方面动作迟缓的组织在全球可信网络的道路方面取得巨大进展。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>