NCSC发出核心问题,以帮助董事会评估网络风险 首席执行官罗宾斯将多云放在思科的业务中心 计算机崩溃可能是由于我们太阳系超出的力量 布鲁塞尔贷款诺基亚€500欧元以资助欧洲5G研究 IDC说,“听力”和衣服在可穿戴物品市场中增长最快,说 Hortonworks Cloudera合并提案激励市场锅 GDPR案例工作沼泽丹麦的数据保护机构 Wikileaks Dump Spotlights CIA间谍活动 Microsoft通过Scratch取代了用于安装Windows 7的复杂技术 H-1B改革法案统一政治对立面 Apple,SAP为iOS发布“开发人为中心”的工具 苹果说,泄露的icloud凭据来自第三方来了 政府项目看门狗建议终止GOV.uk核实身份项目 Google Cloud平台为世界杯风扇提供更快的移动通知 Telefonica-sigfox交易是不同的IoT网络的大胜金 Carnival Corporation CEO表示,创新的多样性键 如果我们没有数字化NHS,我们会谴责人们死亡,说NHS英国的运营总监 Android 8.0'O' - 我们到目前为止所知道的 泄露的文档建议NSA和CIA后面的等式Cyber​​semage Group Gorgon集团显示简单的网络攻击仍然有效 公共云使用DDOS攻击者之间的潮流,研究表演 Microsoft延迟了第三方Cortana集成的工具 泄露的文档建议NSA和CIA后面的等式Cyber​​semage Group 英国官员希望警方访问WhatsApp消息 FBI警告全球ATM网络犯罪狂欢 Peiceytics转变为推广产品的方式 Butlin警告潜在的个人数据违约 公共云使用DDOS攻击者之间的潮流,研究表演 DFT承诺将在2022年度在中小企业花费三分之一的采购预算 MWC抗议询问了400万次召回的注释7电池的命运 我!5 Google的Android O预览的关键外来 网络安全挑战英国扩大 Gradle升级让Devs为Android制造Java应用程序 C ++ Toolkit有助于缩短AI应用程序的路径 研究说,三分之二的电子邮件不干净 假数据窃取购物网站的爆炸 NTT DOCOMO演示VR控制机器人超过5G 电池安全仍然是三星和其他手机制造商的思想 Oracle第一季度2018-19结果表明增长疲软 最佳供应链公司是数据和自动化的主人 农村企业机构密封新的宽带协议 Wannacry和Notpetya鼓​​舞人心的新攻击 在班次中,更多房主正在购买太阳能电池板,而不是租赁它们 机器人与IOT设备的安全漏洞困扰 遇见SEDRIC - 从大众汽车的无人驾驶司机 政府资助六个连接的车辆仿真项目 谷歌面临土耳其新的反垄断调查 这就是为什么自驾车可能永远不会自行车 Tibco插入Spotfire中的流数据间隙 机器人与IOT设备的安全漏洞困扰
您的位置:首页 >程序人生 >

NCSC发出核心问题,以帮助董事会评估网络风险

国家网络安全中心(NCSC)首席执行官Ciaran Martin发布了五个核心问题委员会,应要求他们的安全团队作为一系列旨在评估网络风险的指导方针的一部分。

这些前五个问题是第一个在一套指导材料中,NCSC计划释放教授业务领导者,所需的基本技术细节可以了解其公司的潜在威胁。

在年度CBI网络安全中发言:Martin表示,商业洞察大会2018年说:“有明确的证据表明,商业领袖对网络安全的焦点增长,当然,我欢迎。与此同时,有一个明确而响亮的企业对明确而简单的指导,就像经常一样,并且陷入困境,以复杂和技术主体为特征。“

为了使网络安全问题似乎不太复杂,对于可能在该主题培训的企业领导者,NCSC指导方针不仅建议董事会成员就询问其业务的安全性,而且在答案中寻找什么。

这些最初的五个问题是:

我们如何防御我们的组织免受网络钓鱼攻击?我们如何控制使用我们的特权IT账户?我们如何确保我们的软件和设备是最新的?我们如何确保我们的合作伙伴和供应商保护我们与他们分享的信息?使用哪种身份验证方法来控制对系统和数据的访问?

网络攻击在过去几年中一直在增长,并且在许多情况下发现了网络罪犯在避免攻击方面的目标网络防御中找到更多的资金。

NCSC的建议来自FTSE 350网络治理健康检查报告2017年发现,近70%的董事会在如何处理网络事件中没有培训,并且应该面对网络威胁。

马丁声称,由于网络安全现在是一个重大的企业风险,董事会成员应该旨在理解它“以同样的方式了解财务风险或健康和安全风险”。

这意味着鼓励董事会向其业务中的网络状态提出疑问,以确保它们在围绕安全讨论的一部分,因为它们是该公司的其他部分。

董事会被NCSC用作焦点小组​​,制定适当的指导方针,教授董事会成员及其工作人员理解,认可和解决其业务的威胁。

马丁说,这些是在通过网络安全专家开发的更广泛的工具包之前推出的“捷克语简单,有用但技术权威的指导,我们将在开展业务”中,这将在今年晚些时候发布。

“我们希望通过帮助您以适合威胁图片的方式框架框架来继续前进到一个下一级,”他说。“这意味着我们需要你更加技术。董事会一级的人需要了解基础知识 - 我的压力,基础 - 对网络攻击,网络风险和网络防御。那是令人生畏的,但它是可行的。“

由于网络攻击变得更加常见,造成被盗资金,损坏的设备和被盗客户信息等损坏,IBM已声称数据违规的全球平均成本最高可达300万英镑。

Martinsaid是,由于许多企业应对“挑战,如果没有更复杂”,企业领导人应该能够“关闭他们之间的知识差距”,他们的IT团队能够拥有关于方向网络的技术讨论在那个业务中 - 以及这是否足够了。

“询问这些问题,并了解答案,将帮助您保护您的业务,”他说。“但企业领导人必须准备坚持它以了解答案。最后一条消息是不要害怕提出其他问题,因为你认为他们太基本了。点头以避免感到愚蠢可以是最愚蠢的事情。“

这些新的指导方针主要针对较大的公司,但可以适应小企业与NCSC的小型企业指南一起使用,旨在帮助较小的公司了解更多有关网络的信息。

NCSC于2016年10月推出,作为政府的1.9亿英镑的国家网络安全战略的一部分,旨在改善英国的网络景观并解决英国的网络安全技能差距。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。