政府正在努力打击黑客 - 这是怎么回事

各机构正在扩大一些传统策略,以防止网络攻击。

by / 2016年9月
如果您曾经看过网络接触者系列,其中Rami Malyk先生,则扮演铅,那么您知道人为错误是违规和入侵的主要来源之一。 Vimeo-MR-Robot

到目前为止’S是数据泄露的一个安静的一年。尚未在2016年报告任何重大州和当地的网络攻击。当然,这一点不起作用’卑鄙的攻击者正在休息一下。证据表明他们’根据Verizon的说法,仅仅花费较少的时间开发新方法,而是改进一些旧的旧方法,而是经过验证的方法’s recent 数据泄露调查报告。

不过,行动中的休息是给予州和地方政府的一些需要重新组合的时间。它’真正的政府一直面临着对抗Cyber​​Attacks的艰苦战斗。收缩预算和缺乏专业人才一直是慢性问题。但最近,全国各机构已经开始扩大一些传统策略的使用来减轻攻击的上升:团队合作,员工培训和保险。 

团队合作。 从地球的每个角落战斗黑客是一个棒庭的任务,但是自己这样做让它变得更加困难。那’对于越来越多的州政府为什么要创造多元等级团体来解决网络ecurity。在亚利桑那州,该州已形成网络威胁反应联盟,以分析实际和新兴危险。联盟,包括联邦调查局,国土安全和学术机构,希望更好地了解什么样的障碍可能会减缓对网络角质的协调响的反应。 

同样,新泽西州的网络安全和通信集成单元集中在围绕网络接触周围的信息。借助美联储的帮助,各国和地方能够访问关于数据违规的最新信息,获得风险评估,获取最新提示,并学习如何练习更好的网络缩大。具有多层计划的其他国家包括格鲁吉亚,纽约和华盛顿。

员工培训。 在安全方面,政府CIO被老陈词滥调困扰é, “你只是最薄弱的链接。” If you’曾经碰巧看过网络接触者系列 Mr. Robot,然后你知道人为错误是违规和入侵的主要来源之一。在政府,各国和地方反击这个问题发展了什么’被称为安全意识培训。这个想法是让政府员工更加意识到安全,并减少可以发动入侵,触发攻击或无意中允许某些类型的欺诈的错误。

意识培训可以从基本课程到复杂的在线计划,以仔细追踪员工进度。虽然意识培训是’密苏里州Michael Roling的说法,对于可能拥有数十万或数十万名员工的州政府,尤其是可能有数十万或数十万员工的州政府,所以在更好的保护中的收益非常宝贵。’首席信息安全官。 

有40,000名州员工,每月为一切都以避免网络钓鱼攻击为基础进行定期课程—电子邮件伪装出看起来像官方生意,但这可以触发一次入侵一旦开放—对于什么构成安全密码,Roling表示持续培训导致网络安全问题更少。“意识培训是我们安全姿势中最重要的组成部分之一,” he says.

保险。 当所有其他人失败时,各国和地方都有购买网络核心的回归选项。在私营部门提供多年,覆盖范围刚刚开始捕获州和地方政府。 2014年,黑客闯入蒙大拿州公共卫生和人类服务部’服务器。幸运的是,该州为蒙大拿州进行了保险,这有助于它涵盖了调查袭击的成本,通知受违规行为影响的个人并恢复盗窃政府资金。 

毫不奇怪,保险是’T廉价,成本高达20,000美元的覆盖范围。然而,在加法方面,获得保险有额外的利益来支撑你的防御:毕竟,你会’除非你做正确的事情,否则能够得到它。 

这个故事最初是发表的 威胁.


永远不会错过每日Govtech今天的故事时事通讯。

订阅


TOD Newcombe. 高级编辑

在涵盖州和地方政府的20多年的经验中,托德以前是编辑的 公共CIO.,E.Republic.’S屡获殊荣的公共部门信息技术高管的出版物。他现在是一个高级编辑 政府技术。

E.Republic平台& Programs