报告说,网络安全心态需要改变
一个网络安全报告要求改变心态从简单地响应事件,主动,“连续检测和响应”到攻击。
该报告题为信息安全的未来,表示,随着网络攻击者变得更加复杂,响应攻击的速度必须增加。
“目前,信息安全往往是非常碎片的,因为它在战术基础上制定和实施了对新的发展和威胁类型的变化,”英特尔安全和数字政府安全论坛(DGSF)的报告说。
“结果,它通常是基于孤岛的,这为威胁演员创造了利用缝隙和孤独之间的重叠的机会。”
该报告要求需要构建功能性功能,并确定所需的一系列组件,包括具有正确的工具和情报,了解上下文问题,并具有合适的人员和文化来实现。
在英特尔英国&爱尔兰安全峰会上发布的报告发表讲话,约翰·桑顿来自DGSF表示,对网络泄露的平均时间往往是几周或几个月,有时甚至是几年的。“应该是大约几分钟的反应和回应,”他说。
Thornton补充说,随着技术的发展和攻击变得更加复杂,现在是时候考虑“安全和数据分享我们将来的方式的含义”。
“这不包括云计算和社交媒体等近期问题,也包括诸如询问处理甚至无人驾驶车辆的自动化系统等长期发展,”他说。
报道称,新技术,智能手机和移动计算的广泛使用,都有不同的安全环境,也增加了接触网络攻击的可能性。
它还强调了物联网(物联网)的出现,这造成了巨大的机会,但安全性往往落后于新功能的发展。
该报告表明,政府和公共部门将越来越依赖信息安全,并继续利用技术的发展。
总理乔治·奥斯伯恩最近在未来五年内宣布了1.9亿英镑的网络安全投资,以“积极捍卫”从网络攻击的公共服务。政府将于2016年发布新的国家网络安全计划。
该报告称,公共部门组织特别是“大型个人数据集的有吸引力的储存库”,并且公共服务如何运作的变化是“创造越来越复杂的供应链和伙伴关系安排,乘以漏洞并增加攻击面”。
它补充所需,政府组织需要重新平衡业务目标,终端至端的安全和整体治理和风险管理,以处理越来越多的威胁。
据报道,随着数字技术的越来越侧重于数字技术,透明度和共享信息,在保护数据和访问它之间需要找到平衡。
“在轻松获取信息和保护企业数据和个人信息的要求之间,”之间存在固有的冲突,“它说。
报告添加了“平衡这些冲突,是安全专业人士与推广数字的人之间的共同责任。
NHS Care.Data程序是一个计划的主要例子,旨在共享敏感 - 虽然匿名 - 病人信息,但该项目促使广泛讨论,而不仅仅是在使用中,还涉及数据的安全性。
NHS英国已承认,通过拼图攻击重新识别患者的风险,但在释放信息时已经严格控制。
“由于在其他部门的防御硬化,公共服务和NHS可以被视为”更柔软“的目标,除非他们继续适应和更新其安全安排,”报告称。
2015年早些时候,健康和社会护理信息中心(HSCIC)建立了一个网络安全服务,以增强对健康和社会护理的网络弹性。HSCIC已经开始推出该服务,计划于2016年1月全面推出。