荷兰安全专家说,网络安全归结为文化
它是普遍存在的,现代生活看似不可避免。但在仔细检查时,它很年轻,甚至不成熟。现在,可以让这个论点是一个青少年。它认为它知道这一切,盲目地接受了世界围绕它,但它实际上是缺乏经验的,顽固而不是真正的健谈或分享。然而,这是不可避免的。
青少年角度是Kelvin Rorive,Delivery Manager和Security It威胁在Rabobank的评估,同意。荷兰银行正在分享其安全见解,以便更好地获得更好的洞察力。不仅适用于银行及其客户,甚至只是为了银行世界。
然而,这种安全信息的共享需要文化的变化,而不仅仅适用于IT专业人员,也适用于管理人员,董事会,政府甚至社会。
牛车每周告诉计算机 - 而且,通过其他方式,世界 - 关于安全方法rabobank正在服用。此外,TOSoftware解决方案,扫描工具,安全运营中心,应急响应团队和其他标准措施,它还为学生提供了学生,关于黑客的开放性以及共享安全信息的宣传。
分享并不一定意味着在公共场合揭示东西,说艰难。分享可以,有时应该在某些圈子中含有特定派对的意义。“银行基本上拥有相同的客户,”Rabobank安全经理说。
这些竞争对手的利益重叠。更大的组织可以说是同样的,就像在某些行业一样,也可以是国有化组织或国家。
荷兰自豪地依赖于政府全国网络安全中心(NCSC)的存在和运作。此荷兰公私合作是荷兰中央信息中心和网络安全专业中心。目的是帮助增加国家的数字恢复力,从而促进安全,开放和稳定的信息社会。
与其他国家相比,荷兰的一个例子是荷兰的一个例子,愤怒地指着NCSC:“它给了我们很多速度。速度至关重要。“他指的是组织可以响应 - 甚至预期的速度 - 安全威胁。“追求vannacry:这是世界新闻只需四个小时。”
愤怒的每周谈话到计算机爆发这个赎金瓶蠕虫的爆发和Petya / Notpetya的后续行动前。这种全球恶意软件攻击最初被认为是另一个猖獗的兰库厂的情况。发现和分析中的速度有助于采取有效的对策并竖立成功的防御。
RORIVE是在处理安全事项时更具自动化的支持者。他说,人类的因素需要涉及,但自动化可以帮助杂草。“然后有些事情可以升级为人类。但即使那么你也没有实现100%的[成功率],“他说。
“毕竟,安全不是一个可以实现的目标,然后检查。相反,这是一个姿势和文化问题。它听起来哲学,但安全是一段旅程。“
“您的董事会很难意识到,安全是临时停止但没有最终目的地的安全性是永无止境的旅程,”荷兰电信KPN的首席信息安全官员(CISO)表示,在荷兰公司领先安全运营,这是国家重要基础设施的一部分。由一名17岁的荷兰黑客在2012年,KPN彻底遭到违反遭到禁止遭到违反。
像Rabobank的速度一样,她倡导分享安全信息,以实现所有人的更好的安全性。而且也喜欢愤怒,她是本书中Benelux版的作者之一导航数字时代。这家安全的书系列是另一本手段,由此竞争和鲍罗等专家正在告诉世界的安全方法和安全文化。
在他们的共享智慧中是来自田间医学和军事国防公司的学习。一个例子是分类的医疗实践:迅速评估哪些伤口是大多数危及的伤口,因此需要立即对待。这有助于在一段时间和资源约束的环境中,例如战区的野外医院 - 但也可以应用于亨胞安全性。
另一位学习是防守的杀戮方法,从美国国防公司洛克希德马丁收集。这种军事概念通过了攻击来解剖要识别链(或链条)的元素,当取出时可以打破整个攻击。Killchain已成为网络安全框架,以帮助抵御越来越多的复杂威胁。然而,这种方法并非没有其批评者。
法律说如何处理违约通知,但这是不够的。遵守法律应该是RenéBonvanie,Palo Alto Networks的最低要求更多的是被证券供应商Palo Alto Networks自由发布和提供的数字时代(以物理和电子书形式)发布和提供的数字时代。本书系列有意识地不是供应商愿景,而不是产品播放,也不只是技术谈话。“这不是关于技术。这是关于政策,“首席营销官员Palo Alto Networks的Benvanie。
荷兰人和硅谷退伍军人有关信息和通信技术,产品和行业的令人惊讶的直言不讳的意见,声称“没有政策的技术只不过是技术”。这可能听起来像语言逻辑,但是以嘲弄的方式说。
“我们想要保护的东西不如我们想要保护它的原因不那么重要,”Bonvanie说。他认为,可能有最佳做法,规则,法规甚至关于如何处理安全问题的法律,但还有更重要的事项。“法律说你应该如何处理违约通知,但这是不够的。遵守法律应该是最低要求。“
那么,更重要的是什么?规则和法律的意图 - 这些限制和义务的实际目标。即:安全和安全。“你的客户满意,社会是否满意?”邦凡里说。这似乎有点高尺寸甚至是卑鄙的,来自安全供应商,或来自任何商业实体。但它是改变 - 新文化帮助网络安全的时间。