报告称,委员会没有一致的网络安全看法
据房屋,社区和地方政府部(MHCLG)发表的研究,议会涉及到谈到网络安全性的缺点。
该报告,该报告采访了英格兰的163名当地当局在赎金软件上,是一个预先发现前运动的一部分,是必要了解中央政府如何降低风险和优化支持,以及与地方当局合作的开支。
对理事会的网络安全意义不一致的观点是研究结果之一,其中受访者难以提供突破性的统一定义。据大哥观察报告称,尽管有37次尝试违反英国地方当局的违约,但也引用了这项研究。
报告称,“众多网络健康和维持良好的网络健康状况尚不清楚。”“网络安全对不同的人意味着不同的东西。”
根据该报告,利益相关者认为信息管理是与网络安全分开,即使国家网络安全战略包括信息管理。目前还有一个观点认为,网络安全和风险仅涉及穿透测试,捍卫黑客捍卫黑客和防止病毒威胁的守卫。
“我们认为这是一个不完整的角度[因为]网络风险扩展到系统,保存在系统中的数据,用于访问系统的硬件和提供的服务”,MHCLG报告指出。此外,调查发现,网络安全通常被视为技术问题,而不是企业主题,并没有被视为每个人的责任。
虽然MHCLG报告说,当谈到议会的网络安全方面存在良好和糟糕的做法,但它补充说,当地当局的网络安全风险没有单一的修复,因为问题的大小,严重程度和背景变化。
该研究还指出,“潜在的压倒性指导”通常导致缺乏清晰度和对网络安全的混乱。
出现了三个假设具有更大的潜力,帮助支持当局通过网络安全。在网络安全中工作的高级利益攸关方有强有力的第一个领域是,如果地方当局建立,计划和维护服务,将减少对网络攻击的脆弱性。
另一个想法,这些研究的参与者支持的是,如果他们订阅明确标准,期望和目标,网络安全风险将减少当地当局。
此外,领导人同意如果在地方当局在地方当局对网络卫生的行为,所有权和责任都会减少网络安全风险。
作为发现练习的一部分,MHCLG现在将期间查看围绕作为优先级的三个主题的问题空间定义,并量化当局跨处门增加网络安全的价值。它还可以寻求了解与三个优先区域相关的能力,令人责任和使能器。