为了有效地开展安全工作,各机构必须积极主动——使用网络分析和基于认知的系统来开发真正的安全情报。
安全程序再也不能依赖“没坏就别修”的方法了——对手可能已经进入系统,窃取数据或探测弱点。太多的 CIO 和 CISO 认为他们的系统和数据是安全的,但事实上并非如此。
安全计划需要有效保护有价值的信息和系统,以防止数据泄露,并遵守日益严格的联邦合规要求。其中包括《联邦信息安全管理法》(FISMA)、《隐私法》、管理和预算办公室和国家标准与技术研究所的政策和指导、总务管理局的联邦风险授权和管理(FedRAMP)计划以及《联邦采购条例》。
为了提高有效性,CIO 和 CISO 需要及时的网络安全洞察以采取主动行动,因为当今的安全挑战比以往任何时候都更大。
随着数据、移动设备和连接的大幅增加,安全挑战的数量和范围也在不断增加。违规行为的后果可能对组织造成毁灭性的声誉和经济损失,并且可能带来三大类安全挑战:外部威胁、内部威胁和合规性要求。
外部威胁
该国面临着针对大型公司和政府机构的外部攻击激增。过去,这些威胁主要来自独立行动的个人。然而,这些攻击变得越来越有组织,发起这些攻击的团体包括犯罪企业、有组织的黑客团体和受国家支持的实体。攻击者的动机可能包括利益、声望或间谍活动。
这些攻击针对的是越来越重要的组织资产,包括客户数据库、知识产权,甚至是信息系统驱动的实物资产。它们会造成严重后果,导致 IT、法律和监管成本,更不用说声誉受损。许多此类攻击都是随着时间的推移慢慢发生的,伪装成正常活动。被称为高级持续性威胁的载体需要专门的持续监控方法来在敏感数据泄露或丢失之前检测出威胁和漏洞。
内部威胁
在许多情况下,违规行为并非来自外部,而是来自内部人员。如今,内部人员可能是员工、承包商、顾问,甚至是合作伙伴和服务提供商。造成违规的原因多种多样,从粗心大意的行为和管理失误(例如将密码泄露给他人、丢失备份磁带或笔记本电脑,或无意中泄露敏感信息)到心怀不满的员工故意采取的行动。由此产生的危险很容易等于或超过外部攻击的危险。
强大的安全计划必须包括预测外部和内部威胁并评估其任务影响的 尼泊尔数字 能力,并由为任务运营商服务的认知技术和网络安全专家进行验证。
合规要求与有效保护
公共部门企业面临着越来越多的与安全相关的联邦、行业和地方法规,每个法规都有自己的标准和报告要求。除了上述联邦法规外,还有特定行业的法规,如针对健康信息的《健康保险流通与责任法案》和《经济与临床健康法案》(HIPAA/HITECH)以及针对财务信息的《萨班斯-奥克斯利法案》。此外还有州隐私/数据泄露法、信息和相关技术控制目标(COBIT)以及各种国际标准和隐私指令。遵守这些要求和其他要求通常需要花费大量的时间和精力来确定问题的优先级、制定适当的政策和控制措施以及监控合规性。
为了通过主动的方式应对外部、内部和合规性挑战,需要面向任务的认知网络安全能力。要实现这种能力,必须解决四个关键领域:
安全架构有效性。各机构必须集中精力快速发现安全架构中的漏洞,并制定优先路线图,以加强网络保护,填补安全漏洞并满足政策期望。确保用户身份及其访问权限,并减少特权用户数量,对于有效的安全架构至关重要。
关键数据保护。机构必须专注于快速访问数据架构,并弥补跟踪和保护关键数据的不足。优先行动计划可以重塑数据架构,以实现更有针对性的安全保护和更好的持续监控。
安全合规性。各机构必须集中精力快速发现合规性差距,并制定路线图来确定问题的优先顺序,制定适当的政策和控制措施,并实现合规性。
全面的安全计划。有效实施上述前三个领域使机构能够奠定企业级风险管理和 IT 治理计划的基础。然后,组织可以识别对任务成功至关重要的关键业务流程的风险,以及可能影响关键业务流