近期人事管理办公室数据泄露事件影响了 2200 万条记录,但其影响远不止于此。媒体对此事的报道让全世界更多人意识到了美国政府的网络安全缺陷,这些人要求政府迅速作出回应。
正是在这种非常公开的环境中,网络安全专业人员如今被迫将重点从主动保护基础设 冰岛电话号码列表 施转移到事件检测和响应。也正是在这种背景下,出现了一个危险的先例,即宣扬这样一种观点:由于安全措施并非万无一失,网络攻击将会发生,因此更应该关注反应而不是预防。
现实情况是,对预防工作的忽视和敷衍只会导致更多的违规行为。统计数据支持了这一观点——根据管理和预算办公室的数据,2014 财年联邦网络安全事件比上一年增加了 15%。那么我们能做些什么呢?
Nuix 网络威胁分析高级副总裁、前美国陆军通信兵准尉 Chris Pogue 表示:“抵御政府网络网络威胁的最佳防御手段在于经过长期验证的来源。”
这最终等于采取双管齐下的方法:
军事防御策略
公私伙伴关系
为了理解网络安全的复杂性并简化它,必须考虑:
网络安全模式为何发生转变
IT 管理员在预防、检测和响应方面犯的错误
熟练工人短缺如何影响政府的网络安全能力
哪些网络安全方法值得政府推行
事实上,网络安全不仅仅是一种趋势。
至关重要的是,IT 部门内部和外部的员工都应了解不断变化的威胁形势以及防范方法。