数量优势:全州网络安全案例

数量优势:全州网络安全案例

时间戳记:17年2024月10日,凌晨00:XNUMX
数量优势:全州网络安全柏拉图区块链数据智能案例。垂直搜索。人工智能。

评论

威胁行为者最近特别关注公共部门,在他们知道防御能力较低、有价值的个人数据可用且可能容易受到攻击的地方加大力度。 A CloudSEK XVigil 报告 称 2022 年针对政府机构的网络攻击比上一年猛增 95%。

不幸的是,这里的安全工作比私营部门更加艰巨,因为这些组织故意暴露给公众提供关键服务,并且存在更多的个人身份信息。这些增加的风险因公共资金挑战而雪上加霜,导致领导人所拥有的资源远少于私营部门所能接受的资源。

公共部门:挑战更大,资源更少

在考虑公共部门组织必须确保多少人时,请考虑美国每个县的平均人口为 106,007, 根据人口普查数据,类似于宝洁公司的所有产品 107,000员工。 LinkedIn 显示 403 名宝洁员工的头衔中带有“安全”一词,这肯定比拥有超过 108,000 名伊利诺伊州人的拉萨尔县的员工数量还要多。

拉萨尔的 2023财年预算 整个 IT 职能部门的成本略低于 400,000 美元,其员工在面对 严重的袭击。这是公共部门经常面临的挑战。

除了人员配置水平之外,州政府的组织结构并没有随着技术进步而发展。 IT 仍然是一项综合职能,通过确保核心基础设施运行来保持运转。中央 IT 团队可能代表许多机构运作,但这种级别的集成和权限通常不会扩展到网络安全,从而造成保护拼凑而成,并给本地 IT 管理员带来沉重负担。

互联性、远程员工和公民对在线服务需求的增加意味着这种模式不再有效。

全州(WoS)网络安全战略强调通过规模经济和集中职能节省成本的环境中的信息共享、伙伴关系和协作。它使国家领导人能够协助减轻跨城市的网络安全威胁,提供有凝聚力的方法和统一战线。

这种类型的蓝图也用于政府的其他领域:个别城市没有资源或专业知识来应对飓风等大型风暴,但如果它们真的来袭,联邦紧急事务管理局会提供帮助。

网络安全也应该以这种方式发挥作用,特别是随着技术的发展和工具数量的增长。国家喜欢 俄勒冈明尼苏达 正在采用这个框架,并且随着公共部门攻击的不断扩散,WoS(很像“整个政府“)正在成为一项重要战略。

改变思维

一个组织的违规行为可能会对互连系统产生深远影响,例如 2018 年 亚特兰大网络攻击 这使该市瘫痪了一周,并迫使多项服务恢复使用笔和纸。尽管攻击频率不断扩大到其他机构,但许多机构仍然坚持认为他们可以利用有限的资源和专业知识独立管理威胁。

基本思维必须从独立的美德转变为合作的现实要求。攻击者越来越多地合作,开发一个经济生态系统来支持这些攻击的开发和实施。没有任何一个市政府或机构能够与这样的投资水平相竞争,并且指望他们能够预测和准备应对当今广泛的网络攻击,或者寻找、雇用和留住防御复杂行为者威胁所需的人才是不合理的。

在中央集权的国家领导下汇集资源和能力,扩大了威胁情报、预警系统和快速响应的影响。全州官员能够掀起潮水并抬起所有船只。尽管风险可能在本地显现,但潜在的漏洞和威胁行为者是无国界的。由国家主导的集体防御姿态并不是要放弃控制权,而是赋予地方机构超越其权力级别的权力。

为了让 WoS 网络安全发挥作用,双方都需要接受。市政当局必须举手寻求帮助,而各州需要愿意提供帮助。

如何实现这一目标

州和地方网络安全资助计划 (SLCGP) 提供资金来解决威胁部落、地方和州政府的最紧迫的网络风险。国土安全部本财年已拨款 374.9 亿美元资助该计划。

通过 SLCGP 资助,符合条件的机构和组织可以发展和增强其网络安全能力,包括网络安全、事件响应能力、风险评估以及网络安全意识和培训计划。 本财年的补助金起价为 500,000 美元.

一旦各州和市政府同意制定和支持 WoS 战略,逐步增加和采取努力就很重要。安全培训和网络钓鱼活动意识是轻量级的工作,是 WoS 网络安全的重要第一步。随着立法机构和市政当局的成熟和支持,让所有网络流量都通过州域可能是合乎逻辑的早期步骤。

地方领导人需要发挥积极作用,确保满足他们的具体需求和目标,并倡导他们自己最紧迫的需求。以俄亥俄州为例, 国务卿要求进行网络安全培训 对于选举周期前的选举委员会,支持改进和展示系统及其结果完整性的努力。

去年, 马萨诸塞州 210 个地方政府和学区获得赠款 资助员工的网络安全培训,改善他们的网络卫生并显着提高他们的弹性。

形成统一战线对抗攻击者

合作采用 WoS 网络安全方法可以在任何地方创造类似的好处。这些战略认识到复杂的数字基础设施带来的挑战,并强调保护其安全的共同责任。 WoS 网络安全是防御威胁行为者、强化安全态势并保护依赖政府服务的选民的统一战线。

时间戳记:

更多来自 暗读