大卫的太阳| 2020年10月27日
随着时间的推移,国家和地方各级政府对强有力的网络安全措施的需求越来越重要。为什么?因为希望造成伤害和混乱的外部势力总是在寻找新的途径,通过网络犯罪来渗透、破坏和破坏政府机构。就州和地方政府而言,反击的关键可以归结为两个词:网络弹性。
什么是网络弹性?这是政府的一种能力,它能够为网络攻击做好准备,做出反应,并在必要时从网络攻击中恢复过来,并在网络攻击发生后变得比以往任何时候都更强大。一个具有网络恢复能力的政府实体能够抵御黑客的攻击,拥有将损害最小化的机制,并确保在受到攻击的情况下能够基本不间断地继续运营。这是2020年工具箱的重要组成部分——没有网络弹性的网络安全在很大程度上是无效的。
网络安全是政府实体为保护自身免受外部网络伤害而建立的基于信息技术的系统和流程——与警报系统类似——而网络弹性则进入下一步,解决实际的业务连续性和交付问题。它确保实体的目标和需求得到满足,而不受任何外部努力的干扰。州和地方政府有责任为依赖他们的选民制定一个完整的网络应变计划。
对于一个政府实体来说,网络恢复能力的具体原因应该相当简单,最重要的是避免在网络犯罪迫使服务关闭时可能出现的经济损失。这类攻击的代价可能很高,虽然没有人能免于发生攻击,但网络弹性极大地降低了发生代价过高的攻击的可能性。通过减少违约的潜在后果,你也减少了你可能损失的纳税人的钱。
声誉管理是网络弹性的另一个巨大好处。网络安全就是控制你的内部系统,而不是把这种控制交给网络罪犯。有了网络弹性,不仅内部控制得以保持,而且还避免了破坏性网络攻击可能导致的公众批评。公众总是希望政府确保一切正常、负责地运行,在网络弹性到位的情况下,声誉和资产都得到保护。
网络弹性的核心是“高级威胁防护”(ATP),正如其名,这是一种网络安全解决方案,可以防止越来越复杂的试图控制个人数据的网络攻击(恶意软件、勒索软件等)。这些攻击中使用的技术一天比一天先进,因此政府为打击它们而设置的系统也应该越来越先进。这就是ATP的作用所在,它为州和地方政府提供了一种更好的方式来监控这些威胁,为它们做好准备,并比过去更快地作出反应。
它可能听起来很明显,但网络弹性的一个更重要的组成部分是在每天进行数字和安全地存储的数据。这将有助于从数据泄露或攻击恢复更快,并且可以允许及时正确更换数据,这将使成分服务能够继续越来越少。
不幸的是,网络安全对政府实体的威胁永远不会消失。但有了网络韧性,州和地方政府就具备了抵御攻击所需的能力,并在造成最小损害的情况下继续前进。简单地说,这是赶在网络犯罪之前的最佳方式,纳税人将会感激,因为他们知道网络弹性现在是整体安全计划的一个组成部分。
