文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

网络安全意识:基本因素是基础

2024-11-30 10:15

关注

其他的则更难以预测:向远程工作的转变、用于掠夺情绪的勒索软件、极其有针对性和复杂的社会工程和供应链攻击成为广泛破坏的最爱。

风险足迹将会扩大。新玩意能解决网络安全意识问题吗?除非您喜欢在纸牌屋上建造。如果你想保持韧性,基础就来自于基础。这就是您建立网络安全文化的方式。

让我们看一下一些基本的技术和行为技巧,以最大限度地降低网络风险并节省时间、金钱并减轻员工的负担。

应急管理中的网络安全经验教训

第二个问题是我们——人。我们的行为才是问题所在。随着我们继续走向移动化,需要在数据保护斗争中更好地承担个人责任。成熟的网络弹性战略不能依赖于企业承担首当其冲的责任。如今,所有员工都是网络安全第一线的一部分。

事件指挥系统( ICS) 是应急管理的标准化方法。ICS 的主要功能通常是:

ICS 的另一个关键方面是有一名事件指挥官。将事件指挥官视为管理表演的人。ICS 如何在更大的地方相互作用中运作的另一个关键方面是“谁做什么”和“谁支持什么”。

那么 ICS 与网络安全有什么关系呢?它可以作为如何管理安全和隐私责任的重要入门书,特别是对于个人而言。它甚至可以在紧急(或事故)发生之前有用。

管理自己的设备

简而言之:需要成为自己的事件指挥官。需要对自己的设备和数据负责。例如,即使使用的是公司设备,您也不能依赖企业来处理自己遇到的每个问题。如果有什么事情看起来不太对劲,那就做点什么吧。不要等待 IT 部门采取行动。

这就像要求上级机构扑灭当地的火灾一样。从管理的角度来看,这根本没有意义。如果发现家里有可能存在危险的东西,不会立即致电紧急服务部门。首先评估是否可以自己处理,然后决定是否超出能力寻求帮助。

处理自己社区内的事件

国家事件管理系统(NIMS) 的工作方式是,预防、保护、缓解和响应是一项团队游戏。需要整个团队,每个人都可以发挥作用。作为 NIMS 的一部分,联邦政府不会介入发号施令;而是由联邦政府负责。当地人负责管理正在发生的事情。当他们不知所措时,他们会呼吁增加支持,例如州和联邦特工。 

如果您正在寻找有关事件处理的更多网络安全特定指南,请查看NIST 的特别出版物 800-61,计算机安全事件处理指南。

ICS 和 NIMS 可以作为我们解决网络安全问题(尤其是个人网络安全问题)的重要工具。基本上,每个人都是自己的小镇,拥有独特的需求、能力和资源。尽管算法做得很好,几乎比我们自己更了解我们,但事实是没有人比你更了解你。

可以理解的是,有些危险比其他危险更容易被发现。发现烟雾或火灾比自己发现鱼叉式网络钓鱼电子邮件要容易得多。但这并不是说您无法学习该技能。教育确实发挥了作用,但当你愿意成为自己的事件指挥官时,一切都会结合在一起:个人的责任、企业的责任、技术能力和行为方面。

使复杂的网络安全风险易于管理

老实说:我们设计了一个非常复杂的系统。我们所做的改变导致它变得更加如此。看到社会以如此多的活动部件运转,实际上是相当令人惊奇的。不久前,隔壁村发生的事情并没有真正影响你的生活。如今,半个地球发生的事情可能会对您产生直接影响。(想想民族国家的行为者在你的祖国发动网络攻击,剥夺你购买食物的能力。)

想一想:在这个在家工作/远程时代,您的家庭和工作活动使用相同的互联网连接,还是使用独立且互不关联的互联网连接?很可能不是后者,这意味着您的家庭网络可能是进入公司网络的媒介。

毫无疑问,这是一个复杂的挑战。随着数据泄露事件的增加和成本的增加(即使是无形的损失,例如知识产权的损失),业界开始意识到这不是一个好的经营方式。鉴于 20 世纪 90 年代末的警告,现在的表现可能有点晚了,但正如他们所说,迟到总比不到好。

因此,企业至少应该从技术角度尝试解决信息安全漏洞,这值得称赞。这就留下了与个人行为相关的关键差距。如果不加以解决,由于我们日常生活中几乎持续不断地使用移动计算,这些问题将会变得更广泛。 

现在不是我们个人习惯马虎的时候。ICS 和 NIMS 是网络安全和隐私社区应考虑增强的两种应急管理工具,作为最大限度降低网络安全风险的手段。 

值得注意的是,ICS 的历史可以追溯到 1968 年,它是以下问题的产物: 

密码不会去任何地方

只要接受它并破解密码安全(实际上,这是一个有意的双关语),作为网络安全意识和网络安全培训的一部分。密码问题不断出现,因为它经常收到 Cyber Basics 101 不及格等级(并且NIST SP 800-63B 数字身份指南:身份验证和生命周期管理可能不是每个人阅读列表的首要内容)。所以,一些快速提示:

远程工作也不会有任何进展

关于网络安全意识需要接受的另一个问题是:远程工作将不再是一种额外福利或在中断期间移动业务流程的安排。这将成为一种常态。当 10% 的员工要求远程工作时会发生什么?20%?30%或更多?你不再有网络安全问题,你有一个更大的业务问题:运营可行性。因此,是时候永久保护远程工作实践了:

另外,请记住这一点:您已经失去了宝贵的响应时间。在办公室被感染的设备可以快速离线并进行取证分析。现在,您必须等待设备发货。根据您的组织运作方式找到一种方法来计算您盲目的时间。

奖金网络安全意识基础

专业提示:照顾好你的员工。在网络安全就业市场仍然炙手可热的情况下,留住优秀人才不仅很重要,而且是一个真正的商业风险。不要管理不当!网络安全人员知道自己的需求很大,因此不会害怕跳上新船。这是基本的良好管理。

来源:祺印说信安内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯