网络安全商业必需品
Wlodzimierz Nowak,T-Mobile波兰的首席安全,法律和合规官员表示,网络安全不再是可选的,有51%的公司经历了某种形式的网络攻击。
统计数据显示,所有大型企业的93%是仅在2016年的网络攻击目标。“但网络安全已成为一个复杂的问题,因为业务已接受互联网,云和移动工作,”他告诉克拉科夫的欧洲网络安全论坛。
在制定网络安全战略时,Nowak表示,组织需要了解任何网络攻击的最常见目标。
这些是停止数据流,扰乱数据流;修改数据;窃取数据;或诋毁有针对性的组织,在公共和私营部门,包括政府。
Nowak表示,网络安全的一个重要因素是,即确保企业,政府和辛勤人都在保持网络空间安全的方面份额。
“就像被感染病毒感染的人一样,可以将其传递给别人,任何没有遵循网络安全最佳实践的实体可以为网络界的其他人创造漏洞,”他说。
因此,诺瓦克表示,没有辛勤人,商业,组织或政府可以单独实现网络安全。“我们需要一些国家和国际监管;电信协议,因为电信提供网络;跨部门合作;他说,对于各国政府,企业,组织,组织和辛勤责任来保护他们的一部分网络空间,“他说。
专注于电信部门,诺瓦克表示,电信和服务提供商协议很重要,因为它们必须具有可比的安全水平。
“如果一个电信将对特定情况作出反应,合作伙伴电信应该能够在同一时间做出反应,以相同的方式,这样一个人的行为都没有破坏另一个,”他说。
客户服务在网络级别,而不仅仅在设备级别,也很重要,据诺瓦克判处潜在的犯罪活动。
总的来说,他表示企业应该有一个专业的网络安全方法,以考虑网络空间的其他用户。
“这包括生产和销售安全产品,因此生产智能电视的公司应确保其产品以某种方式设计,即确保将电视连接到互联网不会使用户暴露风险,”诺瓦克说。
“企业需要改变他们的思维方式,更加关注他们设计产品的方式,而不是创造可以尽可能快速地制造的产品,”他说。
在符合法规的任何业务中实现高水平的网络安全,诺瓦克表示,第一步是检查内部网络和外部连接的架构。
“第二步是采用OSI模型方法,因为我们不应专注于应用程序级别,或网络级别或数据处理级别。我们必须看看各个层面,因为在没有每个级别的情况下,不可能在两台计算机之间具有连接或使用服务,因此我们应该在OSI模型的每个级别中查看安全性。“
Nowak表示,第三步是事件管理,需要对人民,程序和技术的检测,反应,恢复和保护的过程,在任何IT环境中游戏。“企业必须对所有这些组件进行同等注意,否则事件响应能力将无法正常或有效地工作,”他说。
随着人们的组成部分,Nowak表示,系统开发人员需要了解安全问题,其中包括设计系统不仅思考功能,而且还要对安全性。负责网络安全负责的工作人员也必须受到良好训练的,系统管理员应该是高素质和监督的高度合格,并且用户应该了解网络风险。
系统应设计为使它们不起作用,如果不遵循正确的程序,他说,并且最后在技术方面,设备应该信任认证,应该有工具来监控网络和服务安全的状态,软件应耐用未经授权的修改,技术开发应与风险保持步伐。
“第四步是在系统生命周期的每个步骤中确保安全性,因为安全链只有其最薄弱的链接,”诺瓦克说。
“只要人们没有被告知危险,我们就会有很多安全问题,儿童没有接受教育如何在网络上表现,工程师设计系统只思考功能,建筑师只考虑网络的效率和容量,安全管理人员寻求仅使用技术解决安全问题。“