两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。 研究商机时要考虑什么 在为公司聘请公司法律顾问之前,您需要的4个答案 大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法 想成为一名成功的企业家吗?做你知道的。 从他的公寓里打乱一个沉睡的巨人 利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人
您的位置:首页 >财经 >

奥巴马总统加强网络安全的努力是否足够?

2021-09-08 14:11:20 来源:

昨晚,在强调伊朗减少的核材料库存与西非埃博拉疫情之间,美国总统巴拉克·奥巴马 (Barack Obama) 短暂地谈到了另一个威胁: 黑客。

奥巴马在年度国情咨文演讲中说: “任何外国,任何黑客,都不应该能够关闭我们的网络,窃取我们的商业秘密,或者侵犯美国家庭的隐私,尤其是我们的孩子。”但是,就像最近索尼影业 (Sony pictures) 的违规行为以及无数其他高级攻击一样,事实证明,黑客已经完全有能力关闭我们的网络。这就是为什么总统还借此机会敦促国会最终通过网络安全改革的原因,包括立法,以增加私营公司和政府之间的信息共享,对网络犯罪分子实行新的处罚,并简化数据泄露通知法律,要求公司在攻击后30天内通知受影响的消费者。

甚至在昨晚的讲话之前,互联网 (和我的收件箱) 上就爆发了对总统通过这些改革的提议的反应。特别是网络安全行业有很多话要说。(请记住,根据研究公司Gartner的说法,信息安全支出将在8% 2015年内增长,达到769亿美元,这意味着这些公司将从网络攻击的激增中受益匪浅。)虽然许多人同意,如果这些提议获得通过,将是一个积极的步骤,但一些人认为,政府的努力太少、太晚,主要集中在已经发生违约后发生的事情上,而不是如何防止它们。

为了了解有关网络安全行业对总统讲话的反应的更多信息,我联系了一些高管,其中一些来自《财富》500公司,例如IBMand Intelto较新的安全初创公司,还有很多人,例如Tanium和Exabeam。这是他们所说的编辑版本。

IBM安全服务总经理Kris Lovejoy:

我们需要记住,当今的网络犯罪网络就像高效的企业一样运作,在被挫败时共享信息,进行协作并迅速适应。实际上,2013年,联合国报告说,有80% 网络攻击来自这些高度复杂且相互关联的犯罪分子。为了打击网络犯罪,企业和政府必须围绕网络威胁信息共享和协作沟通改进我们的战略,复制这些高度组织化的网络犯罪分子的有效策略。

我们掌握的关于网络犯罪技术的信息越多,我们就越能理解黑客是如何运作的,以及寻找什么行为。对于企业而言,将这些外部数据与自己的内部数据相结合,可以使他们在确保适当的隐私保护的同时将分析分层到所有内容中。对最近的违规行为进行快速分析将表明,更好的控制可能会阻止它们; 现代分析肯定会发现它们并防止广泛的损害。不过,结果只会像我们能够输入到这些系统中的威胁数据一样有效。

Tanium首席战略官Chad Fulgham (也是FBI的前CIO):

总统提议的网络安全立法在其尝试中是崇高的; 但是,它主要集中在攻击已经发生后帮助人们和公司。具有追溯力的,具有防御意识的策略无法解决当今困扰公司的问题: “我什么时候会被黑客入侵?” 还有,“我能做些什么吗?”

不幸的是,花了一系列引人注目的漏洞才把安全放在首位。事实是,这些攻击一直在发生,而且还会继续。虽然你不能阻止攻击的发生,但你可以做些什么。您必须能够访问有关组织中正在发生的事情,信息如何流动以及存在漏洞的实时数据。有了知识,就有了强大的力量,我相信有理由保持乐观。作为一个全球实体,我们需要共同努力,共享数据和信息,以帮助世界各地更多的人和公司避免成为毫无意义的网络安全攻击的受害者。

英特尔安全部门高级副总裁兼总经理克里斯·杨 (Chris Young):

总统通过提出新政策来加强信息共享并增加对执法部门的支持,以逮捕国际网络罪犯,从而在网络安全方面表现出良好的领导能力。我们赞扬总统认识到加强政府与私营部门之间信息共享的重要性。为了提供最佳的网络安全解决方案,我们还有很多工作要做,但是这些步骤令人鼓舞,并使我们朝着正确的方向前进。

Nir polak,Exabeam首席执行官兼联合创始人:

总统在国情咨文中就网络安全问题展开了猛烈抨击,虽然他提议的立法为向联邦政府报告黑客事件并支持信息共享的企业提供责任保护是朝着正确方向迈出的一步,但它过于关注攻击后发生的事情。为了使企业能够反击身份盗窃,将需要采用新的基于用户身份和行为的检测策略和技术,企业安全团队可以围绕这些策略和技术构建更高效的流程。“如果我们不采取行动,我们将使我们的国家和我们的经…济处于脆弱状态”,应该被视为对关键基础设施公司的直接喊话,他们需要更快地采取行动保护用户帐户,为员工创建网络安全员工培训,并采用能够快速检测和防止帐户接管的解决方案。

FireEye首席执行官Dave DeWalt:

在私营部门和政府之间以及私营部门之间共享实时威胁情报和妥协指标是积极主动安全战略的重要组成部分。威胁情报的及时共享提高了检测和预防能力,并为组织提供了减轻和最大程度地减少违规行为的不利后果的能力。共享还为整个社区提供了增强的态势感知。

FireEye研究表明,超过70% 的恶意软件是高度针对性的,只使用一次。为了更好地管理这种不断发展的威胁环境所产生的风险,FireEye建议组织进行强有力的折衷风险评估,采用基于行为的工具和技术,例如引爆室,积极监视其网络中的高级网络威胁,随时准备在发生漏洞时迅速做出反应,并分享通过积极参与信息共享组织而获得的威胁情报和经验教训。作为最终的预防措施,组织应获得网络保险政策,以帮助应对违约的灾难性影响。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经