美国秘密服务表示,组织提高网络安全所需的文化变革
美国秘密服务的副助理主任罗纳德·莱顿表示,在组织中需要“文化变革”,以减少因人为错误造成的网络攻击数量。
在9月28日在NetEvents的全球新闻和分析师峰会上发表演讲,Layton表示网络安全的概念仍然不是大多数人思想的最前沿,把他们在风险上工作的组织。
“网络作为一个纪律和努力是全新的。人类正在与这些机器进行互动,这是全新的。所以我们必须强迫文化改变,“他说。
“这将带我们一段时间。当谈到网络卫生等事情时,我们如何从安全性和IT系统的角度来接口,我们将要到达那里。“
在美国国土安全部前副主任Michael Levin的小组中表示,雇主需要教育员工对网络安全问题的教育,鉴于70-80%的黑客可以追溯到人为错误。
“无论是故意还是无意的人为错误,我们都必须通过教育和培训来降低风险,”他说。
“那里有很多工具,但如果您的员工点击了他们所获得的每一个电子邮件链接和附件,那么事情会发生。坏事仍然会发生,所以我们必须减少这种风险。
“许多组织不想花时间教育他们的人们可以和不能做的事情,并且对于任何组织的日常流程来说是如此基础。”
Layton支持这个观点,引用员工作为恶意软件攻击的主要来源,将电子邮件附件开放,这 - 依次进入人们的自然好奇心。
“这就是为什么矛网络钓鱼的技术非常受欢迎,所以有效,因为你很好奇。你想看看下一点击后面的背后,“他说。
“当然,当你看看分析和恶意软件如何获得一个系统的病理时,你会发现一个主要的百分比来自点击电子邮件附件。”
“人类因素是我们在网络安全实践中未进一步提升的重要原因。”
来自L-R:MK Palmore,Ronald Layton和Michael Levin,在NetEvents的全球新闻和分析师峰会上发言。根据谁是针对员工,MK Palmore,FBI旧金山网络分公司的信息安全风险管理高管,表示袭击往往来自财务动机团体,威胁行动者,国家和黑客观察者。
威胁演员通常是“自学式”的辛辛斯,在14至32岁之间,茁壮成长,他们能够保留其匿名证明法律执行者的问题。
“就我们缩小差距,定义归因和最终将这些人民进入美国刑事司法系统而言,我们对频谱的执法结束的频谱的歧视局域出现了问题。”
国家统一群体也存在一个重大危险,因为它们具有最大的能力,可以与威胁演员合作,添加棕榈岛。
“他们倾向于是他们能力最为复杂的,并且最有能力。我们通过调查课程看到了与民族国家的刑事威胁演员活动的组合,基本上创造了我喜欢称之为网络威胁活动的“超级团队”,“他说。
除了教育用户,Layton和Palmore表示,在低级的补丁管理方面对于改善企业安全,掌尔斯将其描述为“信息安全基础”至关重要。
“当您通过信息安全培训或在认证方面进行正式标准化时,您就会教授保护系统和保护信息,”他说。
“在这些调查的后验尸中,我的团队行为,我们总是发现这一特定网络安全覆盖范围内的一些差距,这些网络归结为安全保护的基本问题。”
