在过去几个月发生了几起针对关键基础设施和主要组织的高调勒索软件攻击事件之后,拜登总统会见了私营部门和教育领导人,讨论了应对网络安全威胁和加强国家网络安全所需的全国努力。
拜登总统会议的几位与会者最近宣布了承诺和倡议:
- 的美国国家标准与技术研究所将与业界和其他合作伙伴合作,开发一个新的框架,以提高技术供应链的安全性和完整性。必威客服app
- 的拜登管理宣布正式扩张工业控制系统网络安全倡议第二个主要部门:天然气管道。
- 苹果宣布将建立一个新的项目,以推动整个技术供应链的安全不断改进。
- 谷歌宣布它将在未来五年内投资100亿美元,扩大零信任项目,帮助确保软件供应链的安全,并增强开源软件的安全性。
- IBM该公司宣布,将在未来三年培训15万人的网络安全技能,并将与20多所历史悠久的黑人学院和大学合作,建立网络安全领导中心,以培养更多样化的网络劳动力。
- 微软宣布将在未来5年投资200亿美元,通过设计和提供先进的安全解决方案,加快整合网络安全的努力。微软还宣布,将立即提供1.5亿美元的技术服务,帮助联邦、州和地方政府升级安全保护,并将扩大与社区学院和非营利组织的合作伙伴关系,开展网络安全培训。必威客服app
- 亚马逊宣布该公司将向公众免费提供其员工的安全意识培训。
而这些只是大玩家。完整的列表可以找到在这里.
下面将讨论这些方法的重要性和相关性。
供应链
供应链攻击是勒索软件的一个重要攻击载体,它会导致一些规模最大、成本最高的攻击。虽然这并不新鲜,但这些攻击总是有趣的,因为它们通常涉及高技能的攻击,并造成许多受害者。这种情况的一个主要例子是MSP提供程序Kaseya.
你可以在Kaseya的播客Lock and Code中了解到底是哪里出了问题,嘉宾是荷兰漏洞披露研究所的Victor Gevers,他在产品中发现了7到8个零日。
工业控制系统网络安全倡议
2021年4月,拜登政府启动了一项工业控制系统网络安全倡议,以加强美国各地关键基础设施的网络安全。电力分部门行动计划是保护国家关键基础设施免受网络威胁的一系列逐部门努力中的第一个。向天然气管道扩张可能是由袭击引起的殖民地的管道.
安全培训
企业都知道,对员工进行网络安全和隐私方面的培训不仅昂贵,而且很耗时。组织一个网络安全和隐私培训项目,不仅有效而且有效,需要大量的时间、努力和思考,以发现员工的学习需求,规划,创建目标,并确定他们想要去的地方。
对于组织来说,向组织之外的人免费提供这种培训是一个很大的承诺,但要使这种培训有效也很难。你对学生的工作环境了解得越多,培训就越有针对性、越有效。
这种类型的训练可以分为几个层次:
- 意识不是真正的训练,而是让人们意识到有什么危险。我们希望,我们博客的忠实读者会有较高的认知度。
- 实际培训努力培养相关和所需的安全技能和胜任能力。但正如我们指出的,如果不了解工作环境,这是很难做到的。学员将使用什么课程是有针对性和有效的培训的关键。
- 教育将各功能专业的所有保安技能和能力整合成一个共同的知识体系,并努力培养具有远见和积极反应能力的IT保安专家和专业人士。考虑到网络安全专业人士的短缺,这是一件好事,但这不是我在公告中看到的内容。
我们对这些倡议以及愿意投入的资金和努力感到高兴。有些方法肯定会比其他方法更有效,我们当然会尽最大努力保持较高的意识水平。
评论