CNI专家表示,英国国家网络安全中心是一个积极的发展 John Deere正在耕作IoT进入其农用设备 消费者准备圣诞宽带痛苦 现在华为在专利上起诉三星 - 突破爆米花 联邦调查局说,孟加拉国中央银行黑客可能是一份内幕工作 在企业中很少有iOS应用程序符合Apple的新安全授权 网络分析为采矿公司提供了更好的云层 新法庭要求引发了关于跨大西洋数据转移的疑虑 阿拉伯联合酋长国企业IT趋势于2017年 优步面临更多的诉讼,将司机作为承包商进行分类 这个乒乓球机器人可以被编程为完美的伴侣 Citrix:幸存者如何挑战科技巨头 Mirai Botnet命中邮局宽带和KCOM客户 Google与Google Assistant和Google Home获得智能 Corbyn说,英国需要“激进思维”来处理Brexit挑战的挑战 沙特阿拉伯企业2017年趋势 在自我驱动的ep taxi tie-up中的Lyft和Gm 企业在购买时忘记残疾和可访问性 Mail.ru说,这种大规模报告的“数据漏斗”是炒作,Mail.ru说 Cray希望在大数据下亮火 微软杀死了智能手机活动的另一个块 CCS技术产品框架与强大的中小企业焦点一起生活 Holy Hell,Android-Chrome OS合并实际上发生了! 2016年的十大IT安全故事 Microsoft退出诺基亚电话线 - 下一步是这里(和Linux) Facebook是否使用可能的相机应用程序追捕? 政府推迟释放数字转型策略,直到新的一年 谷歌,霍尼韦尔解决了巢恒温器的专利纠纷 412万用户账户在FriendFinder网络中暴露 在线赌博行业的身份潜在的市场机会 SSP全世界在云中停电通信失败 GE推动进入软件市场 Derbyshire Constabulary Picks O2和Airwave调动警察 谷歌对未来的看法很大 澳大利亚的IFC物流虚拟虚拟物流存储,以防止进一步的中断 微软留下了功能手机业务,因为诺基亚重新开始,有点 IBM可能已经破解了更便宜的DRAM替代方案的代码 盒子推出一个用于政府用户的产品 Microsoft首次亮相项目奥林巴斯促进开源数据中心的硬件开发 最高法院批准拓展FBI计算机搜索权力的规则变更 2016年十大软件开发故事 CIO采访:Eva listi,systembolaget Twitter阻止访问其数据的分析到美国情报机构 '延迟'MacBook Pro 2016更薄(无聊分析师说) 谷歌追求企业,但在I / O,证明是MIA EC提出了更简单的增值税规则来帮助电子商务业务 瑞典交易场所纳斯达克斯德哥尔摩为网络安全失败罚款 亚马逊股票令人失望的季度 - 但AWS UP 55% UPS,SAP推出按需3D打印服务 Web的一半流量来自机器人,而且这比你想象的要价
您的位置:首页 >前端 >

CNI专家表示,英国国家网络安全中心是一个积极的发展

根据批评国家基础设施安全专家巴利米特,英国新的全国网络安全中心(NCSC)是朝着正确方向方向的一步。

“本质上,这是与政府的科学安全信息共享合作伙伴关系[CISP],这是分享最佳实践,挑战和集体举办计划的起点,”他每周告诉计算机。

然而,NCSC将主要集中在基本的服务和批判性国家基础设施(CNI)上,Millet表示,据称康复公司Albany珍珠议长和E.ON的主要弹性头部主任英国。

“如果更广泛的商业社区继续认识到那里的威胁的挑战,他们将继续落后,”他说。

“政府在没有失去落后于CNI和基本服务提供者之外的那些行业的挑战,而是真正是英国业务的骨干,其中包括中小型企业[中小企业]。”

Millett认为,目前与英国其他业务分开的基本服务公司是对他们所面临的网络威胁的真实理解。

“他们知道那里有很多坏人,想要做坏事。他们已经删除了眨眼者,并且通过共享他们必须回应的集体事件,他们已经集体了解,“他说。

在很大程度上,由于世界各地为参与的平台提供平台,这是众所周知,他说,如英国的CISP,现在在NCSC下。

Millett表示,政府需要远离分类过多的网络攻击信息,使得更有用的信息可以过滤到面对类似威胁的企业。

Millett在2015年12月12日网络攻击中向美国向乌克兰发送了一支球队,这些攻击将电源削减到乌克兰的伊万诺 - 弗兰克(弗兰克(Frankivsk地区)的大约一半的家庭,以了解发生的事情。

“但试图获得官方立场并试图从英国的角度出现问题,而美国政府很快就会发布一份报告,这是在英国在英国所做的事情提前开始的报告,”米特。

“我们需要通过普通企业人们能够理解的语言(包括中小企业)共同讨论它,因为中小企业需要保证,以避免为攻击者提供攻击者,以避免针对企业更高提高供应链的方式。他说。

据Millett介绍,许多较大的组织仍然在采购过程中仍然失败,以了解供应商的漏洞以及供应商如何管理这些漏洞。

“即使公司正在寻求采购阶段的漏洞,很少有人跟进审计和测试。虽然组织正在关注自己的组织的变化,但他们对供应商的变化视而不见,如果没有管理,可能会导致新的漏洞,“他说。

Millett表示,组织可以真正适应的唯一方式,它是从终到结束的业务,包括每个使企业能够提供其产品和服务的每个组织。

“历史上这一直被称为业务连续性,唯一可以实现组织连续性的方式是确保所有供应商也可以提供,”他说。

从网络安全的角度来看这一点的一种方法是使用监视和评估服务,例如SecurityScorecard提供的服务。

“这些服务可以评估供应商的安全漏洞,从技术角度来看可能会链接到您的网络中,”Millett说。

“整个业务连续性恢复力模式在那里,组织只需通过确保他们将合适的资源和正确的成本模式制定建立一个弹性组织来拥抱它,”他说,重申他的弹性主题( ISC)2 emea大会2016年都柏林。

Millett表示,各国政府有相同的职责和责任,建立有弹性的社会。“这是多方面的,但必须鉴于政府对社会更加互连的事实来完成。

“从能量的角度来看,他们试图通过连接节能设备来通过智能电表控制客户。但是,与此同时,各国政府必须教育和与社会就安全方面进行教育和聘用,“他说。

然而,Millett表示尽管所有的厄运和忧郁,从CNI行业的第一手经验中,有很大的交易继续确保从未打算连接到网络的不同系统仍然是安全的并且正在开发的新系统通过设计安全。

“如果我们没有谈论可能的问题,如果我们没有认识到有关关键基础设施的攻击,那将是厄运和忧郁,如果我们没有认识到需要对安全挑战不同地思考,”他说。

他补充说,有很多良好的工作,以确保基础设施是安全的并且不会发生停电。“我们正在谈论它,我们有能力准备,我们有能力思考不可想象的,我们有机会捍卫关键网络,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。