政府讲述了网络安全差的名称和羞耻公司
鉴于10个在10个企业中有四个经历了网络安全漏洞或攻击2017-18根据政府的2018年数据违约调查,公众应该能够看到公司正在努力让用户安全在线,a报告说。
来自网络安全研究小组和国王大学伦敦政策研究所的报告认为,网络安全差的命名公司将激励组织改善他们的防御和帮助打击网络犯罪。
伦敦国王学院的网络安全研究小组通过将专家们汇集在国际关系,安全研究,战略研究,情报,公共政策,信息学和计算机科学中的背景下,促进了网络安全的研究,而伦敦国王大学政策研究所是一个独立的研究所,努力解决与证据和专业知识的社会挑战。
研究人员还建议业务,慈善机构和其他组织采用国家网络安全中心(NCSC)制定的政府主动网络防御(ACD)计划中包含的措施,该计划已经才担任涵盖公共部门组织,但现在正在滚动进一步。
该报告认为,ACD计划核心的技术导致了来自假政府地址的诈骗电子邮件中的大幅下降,并删除了成千上万的“网络钓鱼”网站,这些网站成为政府机构来窃取用户个人信息。
“主动网络防御计划在保护政府机构和使用他们的网络威胁的人方面取得了巨大成功,”伦敦国王大学网络安全研究小组召集人赛马场赛车人员说。
“我们的研究发现,它可以合法地,便宜,高效地推出公共部门,以进一步保护人员在线保护人员,”他说,并补充说,在企业和其他组织所采用的网络安全程度上增加了更大的透明度,并使他们能够采用它们ACD措施将保持用户及其数据安全。
该报告的结论是,延长公共部门的ACD工具和技术没有显着的技术障碍,以及一些公司和贸易机构已经在开发使用这种或类似技术的制度。
但它敦促非公开部门组织与NCSC更加积极地从事ECD并在英国部署ACD和解决网络犯罪。
然而,研究人员认识到潜在的隐私问题涉及在公共部门以外的政府开发的技术,特别是在ACD“Web检查”工具中,它识别网站设计中的基本漏洞。
为了防止这种被视为政府“扫描”并收取私人组织网站的数据,研究人员建议通过为每个部门的监管机构的监管机构分配负责,例如慈善机构的工具,在智力社区和第三方之间建立一个缓冲区委员会在第三个部门。
根据该报告,ACD计划应被视为一个“公共良好”,即一个人的网络安全福利,整个人口没有人们需要在线保护“选择”保护; ACD计划可以扩展英国的网络安全影响,提供最佳实践模型,并有助于塑造全球网络安全规范;而且ACD在解决英国网络犯罪方面表现出巨大的承诺,并应扩大并提供时间成熟,尽管报告明确表示仅限ACD计划不是“银弹”。