报告说,网络安全心态需要改变
伦敦大会报告说,资本需要更多样化的技术人才
部署的U-船辩护将宽带带到奥克尼群岛
看门狗敦促美国核机构关闭网络安全差距
CCGS合作向NHS英格兰提交数字计划
王子的信任桥接数字技能差距与年轻的苏格兰舞厅
随着澳大利亚的皇家飞行医生服务将分析应用于一切,变更在空中
欧盟代理商鼓励欧洲主义的力量打击恐怖主义和网络犯罪
消费者接受基于店内的基于位置的追踪
BT名称全球IT建筑师霍华德沃森作为CIO
2015年前十大北欧CIO访谈
澳大利亚蒙纳士大学的100Gbps网络权力Petabyte研究云
教育,工业和政府不匹配的主要障碍对数字技能
奥斯本在网络安全投资1.9亿英镑
FCA对云开放 - 但它调节的公司是什么?
诺基亚控制了阿尔卡特朗讯
EE和Plusnet最抱怨宽带提供商
Martha Lane Fox希望数字技能学院将阻止IT公司招聘“相同种类的面孔”
约克夏和亨伯警察的IT系统价值高达4100万英镑
CBRE说,并购和安全港的欧洲派对市场增长
格拉斯哥建造千兆光纤网络
金丝雀码头集团在其特性内带来4G网络覆盖范围
萨默塞特计划早期从西南一笔交易
波兰城市建立网络来管理智能公共交通系统
科技北欧倡导者将帮助北欧和波罗的海初创公司达到下一级
CIO采访:盖特威克机场IT商业公司负责人Abhilash Chacko
Liam Fox说,法律应该迫使公司揭示网络攻击
Mike Bracken与Ex-GDS同事建立了咨询
共享护理记录的多西特招标
数据泄露将花费谈论3500万英镑
ERP Shaplup De-Rails Hornby,£4.5米损失
北欧企业享受更便宜的数据中心成本
Experian选择英国身份验证启动Gov.uk验证
专家提供关于调查行为法案草案的证据
Dridex Banking Trojan恢复力量,以便在英国掌握攻击
迁移建议可以徒步印度IT服务的成本
2015年十大人力资源技术故事
CIO采访:亨利科恩,CIO,电报媒体集团
ee CEO Swantee在BT交易包装后离开
奥迪司机与欧洲MVNO协议一起上网
案例分析:EIR开始了数据中心合并,以支持四边形电信发展
为确保企业为网络攻击准备好五个关键检查
BAE系统识别三种关键安全策略
Dell Security漏洞在预先安装的软件上regignite辩论
通过移动到云来扼杀IT预算
2015年十大零售IT故事
橙色增强了与其他服务的事物互联网策略
英国国防审查批评在网络上过于轻微
在安全的港口统治不安全后,工作日敲响欧洲的支持
爱尔兰税务局通过MarkLogic加速税务数据库搜索
您的位置:首页 >论坛 > 研究报告 >

报告说,网络安全心态需要改变

2021-06-09 14:44:09 [来源]:

一个网络安全报告要求改变心态从简单地响应事件,主动,“连续检测和响应”到攻击。

该报告题为信息安全的未来,表示,随着网络攻击者变得更加复杂,响应攻击的速度必须增加。

“目前,信息安全往往是非常碎片的,因为它在战术基础上制定和实施了对新的发展和威胁类型的变化,”英特尔安全和数字政府安全论坛(DGSF)的报告说。

“结果,它通常是基于孤岛的,这为威胁演员创造了利用缝隙和孤独之间的重叠的机会。”

该报告要求需要构建功能性功能,并确定所需的一系列组件,包括具有正确的工具和情报,了解上下文问题,并具有合适的人员和文化来实现。

在英特尔英国&爱尔兰安全峰会上发布的报告发表讲话,约翰·桑顿来自DGSF表示,对网络泄露的平均时间往往是几周或几个月,有时甚至是几年的。“应该是大约几分钟的反应和回应,”他说。

Thornton补充说,随着技术的发展和攻击变得更加复杂,现在是时候考虑“安全和数据分享我们将来的方式的含义”。

“这不包括云计算和社交媒体等近期问题,也包括诸如询问处理甚至无人驾驶车辆的自动化系统等长期发展,”他说。

报道称,新技术,智能手机和移动计算的广泛使用,都有不同的安全环境,也增加了接触网络攻击的可能性。

它还强调了物联网(物联网)的出现,这造成了巨大的机会,但安全性往往落后于新功能的发展。

该报告表明,政府和公共部门将越来越依赖信息安全,并继续利用技术的发展。

总理乔治·奥斯伯恩最近在未来五年内宣布了1.9亿英镑的网络安全投资,以“积极捍卫”从网络攻击的公共服务。政府将于2016年发布新的国家网络安全计划。

该报告称,公共部门组织特别是“大型个人数据集的有吸引力的储存库”,并且公共服务如何运作的变化是“创造越来越复杂的供应链和伙伴关系安排,乘以漏洞并增加攻击面”。

它补充所需,政府组织需要重新平衡业务目标,终端至端的安全和整体治理和风险管理,以处理越来越多的威胁。

据报道,随着数字技术的越来越侧重于数字技术,透明度和共享信息,在保护数据和访问它之间需要找到平衡。

“在轻松获取信息和保护企业数据和个人信息的要求之间,”之间存在固有的冲突,“它说。

报告添加了“平衡这些冲突,是安全专业人士与推广数字的人之间的共同责任。

NHS Care.Data程序是一个计划的主要例子,旨在共享敏感 - 虽然匿名 - 病人信息,但该项目促使广泛讨论,而不仅仅是在使用中,还涉及数据的安全性。

NHS英国已承认,通过拼图攻击重新识别患者的风险,但在释放信息时已经严格控制。

“由于在其他部门的防御硬化,公共服务和NHS可以被视为”更柔软“的目标,除非他们继续适应和更新其安全安排,”报告称。

2015年早些时候,健康和社会护理信息中心(HSCIC)建立了一个网络安全服务,以增强对健康和社会护理的网络弹性。HSCIC已经开始推出该服务,计划于2016年1月全面推出。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。