КОММЕНТАРИЙ
В последнее время злоумышленники уделяют особое внимание государственному сектору, активизируя усилия там, где, как они знают, защита слаба, а ценные персональные данные доступны и потенциально уязвимы. А Отчет CloudSEK XVigil говорит, что количество кибератак на правительственные учреждения резко возросло в 2022 году на 95% по сравнению с предыдущим годом.
К сожалению, безопасность здесь является более сложной задачей, чем в частном секторе, поскольку эти организации намеренно подвергаются воздействию для предоставления критически важных услуг населению, и в игре используется больше личной информации. Эти повышенные риски усугубляются проблемами с государственным финансированием, из-за которых у лидеров остается гораздо меньше ресурсов, чем было бы принято в частном секторе.
Государственный сектор: большие проблемы, меньше ресурсов
Размышляя о том, сколько людей должны привлечь организации государственного сектора, учтите, что в среднем округе США проживает 106,007 XNUMX человек. по данным переписи, аналог всей продукции Procter & Gamble. Сотрудники 107,000. LinkedIn показывает 403 сотрудника P&G со словом «безопасность» в названии — несомненно, это больше, чем в округе Ла-Салль, где проживает более 108,000 XNUMX жителей Иллинойса.
LaSalle's Бюджет 2023 финансового года стоимость всей ИТ-функции составляет чуть менее 400,000 XNUMX долларов США, и ее сотрудники проделали солидную работу в условиях серьезная атака. Это проблема, с которой государственный сектор регулярно сталкивается.
Помимо уровня укомплектования штатов, организационная структура правительств штатов не изменилась с развитием технологий. ИТ-отдел остается консолидированной функцией, которая поддерживает работу основной инфраструктуры. Центральная ИТ-группа может действовать от имени многих агентств, но этот уровень интеграции и полномочий обычно не распространяется на кибербезопасность, создавая разнородную систему защиты и тяжелую нагрузку для местных ИТ-администраторов.
Рост взаимосвязей, удаленность сотрудников и спрос граждан на онлайн-услуги означают, что эта модель больше не работает.
Стратегия кибербезопасности всего штата (WoS) делает упор на обмен информацией, партнерство и сотрудничество в условиях экономии средств за счет экономии на масштабе и централизованных функций. Это позволяет руководителям штатов оказывать помощь в смягчении угроз кибербезопасности в муниципалитетах, обеспечивая сплоченный подход и единый фронт.
Этот тип плана используется в других сферах государственного управления: у отдельных городов нет ресурсов или опыта, чтобы справиться с такими сильными ураганами, как ураганы, но если они все-таки обрушатся, Федеральное агентство по чрезвычайным ситуациям окажет помощь.
Кибербезопасность также должна работать таким же образом, особенно по мере развития технологий и роста количества инструментов. такие государства, как Орегон и Миннесота принимают эту структуру, и, поскольку атаки в государственном секторе продолжают распространяться, WoS (очень похоже на «все правительство«) становится важной стратегией.
Изменение мышления
Нарушение в одной организации может иметь далеко идущие последствия для взаимосвязанных систем, как, например, инцидент 2018 года. кибератака в Атланте это нанесло вред городу на неделю и заставило многие службы вернуться к ручке и бумаге. Несмотря на частоту атак, распространяющихся на другие ведомства, многие продолжают цепляться за идею о том, что они могут справиться с угрозами самостоятельно, имея ограниченные ресурсы и опыт.
Фундаментальное мышление должно перейти от достоинств независимости к вполне реальной потребности в сотрудничестве. Злоумышленники все чаще работают вместе, создавая экономическую экосистему для поддержки разработки и проведения этих атак. Ни один муниципалитет или агентство не могут конкурировать с таким уровнем инвестиций, и неразумно ожидать, что они предвидят и подготовятся к широкому спектру сегодняшних кибератак или найдут, наймут и сохранят таланты, необходимые для защиты от угроз со стороны опытных субъектов.
Объединение ресурсов и возможностей под централизованным государственным руководством расширяет влияние разведки об угрозах, систем раннего предупреждения и быстрого реагирования. Офицеры штата в состоянии поднять волну и поднять все корабли. Хотя риски могут материализоваться на местном уровне, основные уязвимости и субъекты угроз не знают границ. Позиция коллективной обороны, возглавляемая государством, заключается не в уступке контроля, а в предоставлении местным агентствам возможности выйти за рамки своей весовой категории.
Чтобы кибербезопасность WoS работала, обе стороны должны принять участие. Муниципалитеты должны поднять руки и попросить о помощи, а государства должны быть готовы ее предоставить.
Как это осуществить
Ассоциация Программа грантов штата и местного уровня по кибербезопасности (SLCGP) предоставляет финансирование для устранения наиболее острых киберрисков, которые угрожают племенным, местным органам власти и правительствам штатов. Министерство внутренней безопасности выделило 374.9 миллиона долларов на финансирование программы в этом финансовом году.
Благодаря финансированию SLCGP соответствующие агентства и организации могут развивать и расширять свои возможности в области кибербезопасности, включая сетевую безопасность, возможности реагирования на инциденты, оценку рисков, а также программы повышения осведомленности и обучения в области кибербезопасности. Гранты на этот финансовый год начинаются с 500,000 XNUMX долларов США..
Как только штаты и муниципалитеты договорятся разработать и поддержать стратегию WoS, важно постепенно наращивать и принимать меры. Обучение безопасности и осведомленность о фишинговых кампаниях — это простые усилия, которые служат отличным первым шагом на пути к кибербезопасности WoS. При наличии зрелости и поддержки со стороны законодательных органов и муниципалитетов пропуск всего веб-трафика через домен штата может стать логическим первым шагом.
Местные лидеры должны играть активную роль в обеспечении учета их конкретных потребностей и целей и отстаивать свои самые насущные потребности. В Огайо, например, Госсекретарю потребовалось пройти обучение по кибербезопасности для избирательных комиссий перед избирательным циклом, поддерживая усилия по улучшению и демонстрации целостности системы и ее результатов.
В прошлом году, 210 местных органов власти и школьных округов Массачусетса получили гранты финансировать обучение своих сотрудников кибербезопасности, улучшая их кибергигиену и значительно повышая их устойчивость.
Формирование единого фронта против нападающих
Сотрудничество в области кибербезопасности WoS может принести аналогичные преимущества где угодно. Эти стратегии признают проблемы, создаваемые сложной цифровой инфраструктурой, и подчеркивают общую ответственность за ее безопасность. Кибербезопасность WoS — это единый фронт для защиты от угроз, усиления безопасности и защиты тех, кто зависит от государственных услуг.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity
- :имеет
- :является
- :нет
- :куда
- 000
- 2018
- 2022
- 2023
- 7
- 9
- 95%
- a
- О нас
- выше
- принятый
- через
- активный
- актеры
- адрес
- администраторы
- принять
- Принятие
- авансы
- адвокат
- против
- против угроз
- агентствах
- агентство
- Все
- выделено
- позволяет
- причислены
- an
- и
- предвидеть
- больше не
- откуда угодно
- подхода
- МЫ
- области
- AS
- спросить
- оценки
- помощь
- At
- нападки
- внимание
- власть
- доступен
- в среднем
- осведомленность
- назад
- BE
- , так как:
- до
- начинать
- от имени
- Преимущества
- больший
- план
- Границы
- изоферменты печени
- Обе стороны
- нарушение
- бремя
- но
- купить
- by
- Кампания
- CAN
- возможности
- случаев
- Перепись
- центральный
- централизованная
- вызов
- проблемы
- Город
- гражданин
- Город
- класс
- сплоченной
- сотрудничество
- собирательный
- конкурировать
- комплекс
- усугубляются
- Рассматривать
- продолжать
- контроль
- кооперация
- Основные
- Цена
- экономия на издержках
- округ
- покрытый
- Создайте
- Создающий
- критической
- кибер-
- кибератаки
- Информационная безопасность
- цикл
- данным
- сделка
- Защита
- доставить
- поставка
- Спрос
- демонстрировать
- Кафедра
- Департамент внутренней безопасности
- зависеть
- Несмотря на
- развивать
- развивающийся
- Развитие
- Интернет
- do
- Безразлично
- домен
- Дон
- сделанный
- Рано
- Экономические
- экономия
- Экономия от масштаба
- экосистема
- усилия
- выборы
- Выборы
- право
- крайняя необходимость
- появление
- подчеркивать
- подчеркивает
- сотрудников
- расширение прав и возможностей
- повышать
- обеспечение
- Весь
- Окружающая среда
- существенный
- эволюционировали
- эволюционирует
- расширяющийся
- раскрываться
- ожидать
- опыта
- подвергаться
- продлить
- Face
- лица
- далеко
- далеко идущий
- Федеральный
- меньше
- Найдите
- Во-первых,
- Фискальный
- Что касается
- принудительный
- Рамки
- частота
- от
- передний
- функция
- Функции
- фонд
- фундаментальный
- финансирование
- Игра
- Цели
- Правительство
- государственные учреждения
- Правительства
- GovTech
- предоставлять
- гранты
- большой
- группы
- Растет
- Руки
- Есть
- имеющий
- тяжелый
- помощь
- здесь
- Наем
- Удар
- Главная
- родина
- Национальная Безопаность
- Как
- HTML
- HTTPS
- if
- Влияние
- Воздействие
- важную
- улучшать
- улучшение
- in
- В других
- инцидент
- реакция на инцидент
- В том числе
- Увеличение
- расширились
- повышение
- все больше и больше
- независимость
- самостоятельно
- individual
- информация
- Инфраструктура
- пример
- интеграции.
- целостность
- Интеллекта
- намеренно
- взаимосвязано
- инвестиций
- IT
- ЕГО
- работа
- JPG
- всего
- держит
- Знать
- большой
- больше
- Лидеры
- Наша команда
- Оставлять
- привело
- уровень
- уровни
- легкий
- такое как
- Ограниченный
- локальным
- в местном масштабе
- логический
- Низкий
- управлять
- управление
- многих
- много людей
- Массачусетс
- материализовать
- зрелость
- Май..
- значить
- может быть
- миллиона
- Мышление
- смягчающим
- модель
- БОЛЕЕ
- самых
- много
- с разными
- Муниципалитеты
- должен
- Необходимость
- необходимый
- потребности
- сеть
- Сетевая безопасность
- нет
- понятие
- номер
- номера
- of
- офицеров
- Огайо
- on
- ONE
- онлайн
- работать
- or
- организация
- организационной
- организации
- Другое
- за
- собственный
- выплачен
- бумага & картон
- особый
- особенно
- Партнерство
- pass
- Люди
- личного
- личные данные
- фишинг
- фишинговая кампания
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- население
- поставленный
- должность
- потенциально
- Подготовить
- прессование
- предыдущий
- частная
- частный сектор
- FitPartner™
- Программы
- для защиты
- защиту
- обеспечивать
- приводит
- обеспечение
- что такое варган?
- организации государственного сектора
- повышение
- ассортимент
- быстро
- реальные
- получила
- недавно
- признавать
- остатки
- удаленные
- обязательный
- требование
- упругость
- Полезные ресурсы
- ответ
- ответственность
- Итоги
- сохранять
- возвращаться
- Снижение
- рисках,
- Роли
- обычно
- Бег
- s
- экономия
- говорит
- Шкала
- Школа
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- секретарь
- сектор
- безопасный
- обеспечение
- безопасность
- серьезный
- служить
- Услуги
- общие
- разделение
- сдвиг
- судов
- должен
- Шоу
- Стороны
- аналогичный
- одинарной
- твердый
- сложный
- конкретный
- Персонал
- штатное расписание
- Область
- Области
- Шаг
- бури
- стратегий
- Стратегия
- прочность
- Структура
- поддержка
- поддержки
- безусловно,
- система
- системы
- взять
- Талант
- технологический
- Технологии
- чем
- который
- Ассоциация
- Государство
- их
- Их
- Там.
- Эти
- они
- мышление
- этой
- хоть?
- угроза
- актеры угрозы
- угрожать
- угрозы
- Через
- Волна
- Название
- в
- сегодня
- вместе
- инструменты
- трафик
- Обучение
- племенной
- напишите
- типично
- под
- лежащий в основе
- Объединенный
- необоснованный
- us
- используемый
- ценный
- Огромная
- очень
- Уязвимости
- Уязвимый
- предупреждение
- Путь..
- Web
- Интернет-трафик
- неделя
- вес
- КТО
- готовый
- Word
- Работа
- работает
- бы
- год
- зефирнет