微软技术研究员和着名的网络安全专家Mark Russinovich在上周询问了一个充满了公共部门技术专业人士的房间’美国美国公共部门CIO峰会如何对其作出反应 南卡罗来纳州数据泄露 去年。由Russinovich描述的不是非常复杂的,对国家的攻击’S收入部危及360万社会安全号码,以及数十万纳税人的信用卡和借记卡数据。
毫不奇怪,大多数房间都可以同情南卡罗来纳州’在违约之后,困境,在网络安全领域的某种程度的脆弱性。 Russinovich为遭受违规的组织提供了几种特色 - 而不是完全疏忽,他们有几种旨在减轻其风险的实践。
| 典型的违规受害者 |
| 有几种保护方法,包括入侵检测和反恶意软件 |
| 有个“安全事件管理器”将数据千兆字节与每日响应数百个警报的关系 |
| 通常从其他方式学习妥协(例如:南卡罗来纳州的秘密服务通知,基于外部信号的数据) |
“事实是,如果你’在公共部门,你’作为任何其他人的目标,”Russinovich表示,概述了对组织的影响’声誉和底线。美国’他争辩说,CyberTrategy,虽然没有公开讨论,但是达到了军事行动的水平。
“我们确实将网络视为第五个领域,因此美国现在认为网络与空气,陆地,海和空间相同,当涉及到冲突时,我们’重新武装我们武装那些其他域名的方式…” he said. “If there’s a conflict, it’毫无疑问,毫无疑问地进入网络空间,实际上,大多数冲突都可能从对方党的网络空间开始。”
鉴于Cyberattack的毁灭性,俄罗斯州俄亥俄州卫地的卫地有多难以向寻求保护自己的公共部门机构提供一些实用的建议。
1. 识别,隔离并包含高价值资源/帐户。 在南卡罗来纳州的情况下,社会安全号码和一些信用卡号码并未加密。虽然官员解释说加密这个个人身份信息不是’被要求,Russinovich称实践常识,以及国家’没有这样做是一个昂贵的。
2. 归档日志并使用其他取证准备实践。 在使用取证证据的事实之后,南卡罗来纳州的泄露很简单,允许承包商强大地确定源,时间表和妥协机器。拥有这些做法,简化了您的回复。
3. 有事件响应计划。 “你不想打开苍蝇 - 你想要做好准备,” said Russinovich.
4. 不要一件粉末减轻;快速执行整体计划。 在南卡罗来纳州突破宣布的时间之间以及州宣布漏洞所讨论的时候,两周–代表攻击者在网络内更深入地侵犯自己的机会。
5. 运行钻头“red team” exercises. 通过雇用渗透测试仪寻找弱点和潜在入学点来测试您对网络安全防御的信心。根据Russinovich的说法,这一过程将打开。
“我想你会震惊他们在他们想要去的地方才能获得效果,不幸的是," he said, "但是你会在路上学习一些东西,希望能阻止一些攻击者可能所采取的道路。”
永远不会错过每日Govtech今天的故事时事通讯。
