类别
最新消息

评论:网络治理101– Who to trust?

IT董事面临着困境–IT服务的预算包括网络安全在201​​9年上升,但网络安全行业继续推动复杂,昂贵的解决方案的神话是减轻无所不能的超级用户黑客威胁的唯一途径。 The Teams是否只是将大量预算分配给这些银弹解决方案,这将解决这些未知的威胁?呃,没有。

经过  Rois Ni Thuama(图为Cyber​​ Povertance负责人)在红色筛选

IT董事面临着困境–IT服务的预算包括网络安全在201​​9年上升[1]但是,网络安全行业继续促进神话,即复杂,昂贵的解决方案是减轻无所不能的超级海克威胁的唯一途径。 The Teams是否只是将大量预算分配给这些银弹解决方案,这将解决这些未知的威胁?

前一段时间,伊恩博士征随技术总监 NCSC. 抬起超级用户神话,表面上揭开了概念[2] 高级持续威胁。相反,levy嘲笑了这句话,指的是黑客‘足够的有害脚趾抹布’。目的是,网络犯罪分子较少,文艺复兴的人,更简单的单击尖头。重要的是,公司优先考虑解决他们将面临的最重要的威胁而不是异国情调的威胁。对于繁忙的IT导演,知道转向的地方以及当您无法信任许多兜售解决方案的公司时,这是一项挑战,您可以信任谁?

首先与公正专家交谈

英国对网络安全的权威是NCSC,包括GCHQ的一部分,以及英国的网络安全权。这 洞察 它们发布的是他们访问一些可用的一些最复杂的功能。他们得出的结论是追求声音研究方法的结果,他们有数据支持他们的结论,与网络安全事务所和顾问不同,他(让公平)产生具有可疑质量的见解,不那么公民和更自行 - 服务。 NCSC的总体目标是通过改善网络安全和网络弹性来降低对英国的网络安全风险。它们对倡导任何特定解决方案的商业兴趣零。

此外,NCSC依靠行业洞察力和专业知识。例如,来自国家犯罪机构(NCA)和行动欺诈(英国国家欺诈和网络犯罪纪录委员会)的相关数据将被整理,评估,并将部分调查结果分为最大的风险。

他们的报告和洞察力可以,应该由决策者跨越各界。就网络治理政策而言,这是网络治理101。

揭开并满足内部挑战

如果对NCSC报告中包含的最重要的网络威胁的见解被非技术商业领袖驳回,那么技术团队任务确保公司的安全和网络完整性会做得很好,以采取两倍的方法:

 –确定精确的反对意见 –如果非技术商务总监拒绝了英国领先权力的建议,该公司就会理解其推理将是有用的。 IPSE Dixit方法并不可防力,没有明智的公司应该容忍它。鉴于该研究的出版商的可信度和权威,鉴于该研究的可信度和权威,难以继续进行合理的论点,以便以秩序的责任和权威为准。

 –参考您的调节和代表机构  通过突出显示对英国法律部门报告的这种网络威胁,与法律部门自身的监管机构和代表机构联合撰写的情况,加强了报告中所载的调查结果:

(i)SRA&

(ii)律师会。

结合从可信资源创建特定部门的建议

来自可信机构的网络威胁报告本身难以解雇,以及根据一系列可靠消息来源的数据的特定于部门的建议甚至更加难以驳回持续智能挑战。

与SRA,法律社会,NCA一起审查数据,NCSC&行动欺诈将确定英国法律部门的最大风险是:

  • 网络钓鱼

  • 勒索制造器

  • 数据泄露

  • 供应链妥协

法律服务的消费者可以合理地期望律师事务所能够从可信赖和独立专家那里完成这一建议,并采取措施来防止最大的风险。

首先为网络防御构建坚实的基础

网络安全预算并非未结合品,并且证明花费可能具有挑战性,因此开始最重要的威胁首先是最有意义的。由于网络钓鱼是最重要的网络威胁,通过部署电子邮件认证协议DMARC来防御网络钓鱼攻击,因为第1层保护是一个合理的下一步。虽然没有网络安全解决方案提供“银弹”,但DMARC全球工业标准被广泛认为是保护公司的电子邮件,品牌和声誉至关重要。

因此,不仅有法律界被提出通知,网络钓鱼是律师事务所最重要的网络威胁,但他们知道或者应该知道第1层对网络钓鱼的防御是实施DMARC。

研究解决方案,以找到最适合您的

研究证实NCSC的调查结果或验证他们的指导符合全球行业标准,没有缺点。在不太可能的事件中,您对英国领先的网络安全管理局达到了不同的结论,您选择无视指导,那么您将清楚地记录您的推理,帮助您的董事会了解您的理由。

但无论你做什么,你什么也不做。虽然法院将理解,IT主任可能忙碌并忽略了报告和指导,但这并不意味着它不会疏忽。人们经常在没有必要或合理的情况下冒险。如果风险实现,他们可能需要支付罚款。[3]

NCSC.,SRA和律师协会做出了沉重的提升,了解报告中提供的最大风险和NCSC指导 国家网络安全中心(NCSC)对英国法律部门报告的网络威胁,不能更清楚地减少繁忙IT董事的行政负担。遗体仍然是为了公司对建议采取行动。

如果您想了解您的律师事务所在他们的DMARC旅程中, 按照此链接.

[1] //www.spiceworks.com/marketing/state-of-it/report/

[2] //www.theregister.co.uk/2017/02/03/security_threat_solutions/

[3] 伦敦1月[1993] BCC 646,Per Hoffman LJ

您可以在这里找到更多关于ROI和Red Sift的信息: //www.linkedin.com/in/dr-rois-ni-thuama-redsift/