林赛Intrieri2016年5月17日|
新泽西州正在为各州铺路在反对网络犯罪的斗争中发挥领导作用。2015年,新泽西州的网络安全和通信集成细胞(NJCCIC)旨在打击在线犯罪的崛起。该组织的意图位于区域运营智能中心,是寻找在网络空间中存在的普遍威胁,通过网络提示,威胁警报和缓解技术将其递减到国家的任何有用信息。NJCCIC宣传了技术和非技术来源的“融合”,这些来源分析了国家的网络威胁景观,分享知识并提供最佳实践。最重要的是,会员资格是免费的。
国家宣传NJCCIC为网络安全信息共享、事件报告和威胁分析的“一站式服务”。州长克里斯·克里斯蒂(Chris Christie)表示:“国家网络安全咨询委员会将帮助保护公民的隐私,并确保企业和地方政府做好管理网络风险的准备。“通过成为会员,你可以了解网络安全的趋势,什么威胁正在上升,你的漏洞可能在哪里,以及你应该做什么现在帮助减轻他们。
该组织的一个好处是,它不只是服务于一种形式的企业或机构,而是地方、州、联邦、公共和私人机构都可以从这些信息中受益。你也不必成为网络安全专家来帮助解决这个问题——NJCCIC鼓励企业和新泽西州的公民向他们报告任何网络事件,只需简单地点击一个按钮并提交在线表格。此外,根据最近的网络安全活动及其成员的要求,NJCCIC提供特定行业的威胁分析。用户还可以获得更详细和具体的内容,可能适用于他们的特殊需要,包括公民、私营部门和政府。
NJCCIC的网站为那些寻求有关网络威胁和当前风险的人提供大量资源,包括出版物,威胁分析报告,缓解工具,网络研讨会和博客。此外,还制定了一周的公告,它结合了网络威胁信息,漏洞和其他资源,以提高全国各州的组织中的意识和促进安全最佳实践。即使是谷歌浏览器更新等简单的物品也被记录过,并且NJCCIC通知用户更新是什么以及他们是否从安全角度推荐它。即使在一般公民层面,这些信息也很有用。
额外的网络威胁检测和预防资源
尽管新泽西州可能是第一个在网络威胁检测和预防信息共享方面采取更全面和包容的方法的州,这个概念在线普遍存在:
多州信息共享和分析中心(MS-ISAC)在线存在,其任务是“改善州、地方、部落和领土政府的整体网络安全态势”。与NJCCIC类似,MS-ISAC倡导的理念是,成为一个成功的资源包括成员、伙伴和美国国土安全部之间的协作。
在国家一级,我们拥有国家网络安全和通信一体化中心(NCCIC)。同样,目的是一个中央地点,沟通保护专家以及网络安全专业人士协调和合作他们努力分享智力和分析威胁。
这对新英格兰的企业和公民意味着什么?
值得注意的是,使这些组织在完成任务时团结一致的关键部分是信息共享和资源协作。通过相互告知可能发生的攻击,可以确定趋势,让专家找到解决方案,以更快地打击这些攻击。我们相信,随着网络攻击的盛行,其他州,包括新英格兰的州,将很快效仿新泽西州,提供资源,方便其公民和企业主了解网络安全。随着网络威胁的不断变化和演变,像这样的组织必须帮助公民了解最新的网络趋势,更重要的是,可以帮助保护其他人免受同样的攻击。
