APP下载

【MarketTrend】当前三大要务,确保政府网络安全

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息【MarketTrend】当前三大要务,确保政府网络安全

作者:Palo Alto Networks 政府及行业项目主管 Pamela Warren

随着全球企业及政府步向数码化,网络犯罪亦趋向愈来愈猖獗。早前香港卫生署便遭黑客入侵,近 17,000 个临时档案被浏览,包括就诊人士的个人及临床等敏感资料,受影响人士或高达十万人。

各级政府成为黑客的攻击目标,而面对这种网络犯罪,政府显得束手无策,这情况日益令人担忧。网络安全持续成为政府优先关注的问题。最近,亚洲地区的网络安全问题亦成为重点话题。以下三个话题始终焦点所在:

  • 确保云端技术的安全

未来两年,亚太地区采用云端技术的城市和政府数量有望从 2015 年的 23% 快速增长至43%。大众对云端的安全性和透明度的要求也在提高。许多政府正在探讨如何在减少日常开支的同时,利用云端技术对公众提出的问题做出迅速反应 。

不少城市也在摸索搭建混合云端架构。作为推进智慧国家计划的一部分,新加坡发布了世界上首个云端安全标准“多层云端安全新加坡标准(SS584)”。遗憾的是,云端服务在没有得到适当安全保护的前提下,会为自身带来大量安全威胁。尽管云端供应商担负着确保静态资料安全的重任,对于传输中的动态资料,危险可谓无处不在。虽然对资料进行加密是一种保证其安全的手段,更让人担忧的是加密可能会被用来隐藏资料泄露或针对性攻击。在公共资讯安全防护方面,针对 SSL 解密制定一个详实的计划十分必要。

  • 确保软件即服务应用的安全

政府安全及 IT 团队对于 SaaS 应用环境的安全性颇为担忧。对于类似 Office 365 这样被批准的应用,他们无法获得应用安全的可视性,更不要说那些像 Dropbox 一样没有被批准的 SaaS 应用了。Dropbox 是公司雇员目前广泛使用的应用。恶意内部人士或粗心大意的员工很容易利用未被批准的 SaaS 应用泄露敏感资讯或引入威胁,这将使网络面临巨大安全挑战。

SaaS 虽然是要关注的重点,但不能就此忽视数据中心应用。各级政府常常在专用应用上大笔投入,却忽略了人力资源和会计软件面临来自零日威胁的风险。许多商业组织已经采用虚拟分段的方法来保护其数据中心的数据,对于众多政府而言,他们在忙着采取补救措施,还顾不上去保护数据中心的那些数据。

  • 利用安全分析 防止攻击

许多政府机构组建了实行多重管辖权威管理的网络安全团队,这些团队一直在考虑如何在机构中利用分析汇聚安全事件管理、入侵防御和威胁情报,提高机构整体安全态势。小型机构也随时准备将这些功能外包给安全管理服务供应商 (Managed Security Service Providers, MSSPs)。

颇讽刺的是,当许多政府安全组织感到精疲力竭、人手不足时,他们自己的威胁情报解决方案却需要宝贵的人力资源去分析那些根本无助于防御威胁的数据。

威胁情报的首要目标是要能即时防御对自身网络的攻击,而不是在缜密分析之后的 24 至 48 小时内采取应对措施。在此过程中,要充分发挥人才的作用。现有科技使得感测器能够在五分钟内分析一个零日攻击,从而防止来自被定义为恶意软件的进一步攻击。眼下要做的只是如何更加有效地利用这些科技手段。

探讨了政府部门在网络安全领域遇到的三大主要问题,包括确保云端、SaaS 应用安全,及部署安全分析工具,以期对网络破坏进行有效防御。除了以上三项主要措施外,公共事业领域的管理层还在努力解决另外三大重要但却不为人注意的问题:

  • 有效应对内部引发的安全事件 

攻击多来自外部,但有数据显示,多数公共安全事件都源于人为疏忽,或由雇员、合同工对资讯有意或无意的错误使用造成。根据《2015 Verizon 资料泄露调查报告公共事务部分》,多数(63%)安全事件应由雇员负责。

为了最小限度的减少非故意资料泄露所带来的风险,政府部门需要保证其工作人员能够经常性的接受适当培训,以获取在工作场所使用技术方面的最佳实践。

  • 确保资料获取与监控系统的安全 

政府团队一心保证(Supervisory Control and Data Acquisition, SCADA)基础设施的安全,但不少网络都运行于老旧操作系统上,无法安装补丁,因此对这些网络进行虚拟分段并在无法安装补丁的系统上使用反渗透攻击技术,变得迫在眉睫。

SCADA

  • 外判分散 

鉴于团队掌握资源有限,将工作外判给一家值得信任的供应商也是合情合理,但每个供应商只负责网络的某一部分,零散的各自为战的管理模式让政府安全团队深感失望。他们缺少了对网络的可视性和控制性,由此给网络带来致命危险。

此外,外判分散也意味着,他们无法享用当今安全技术所带来的便利之处。现代安全技术通过在各种安全功能中分享资讯来保护网络,从而大大提升组织的安全环境,协助组织迅速应对,缩短防御时间,保护网络安全。

政府部门或者应采取以下行动:

  • 对网络中有哪些应用正在使用及谁在使用,获得清晰的可视性。对于网络接入采用“零信任”的方法,能够协助政府专注于那些获得安全保障的主要业务功能。绝佳的可视性,能够协助政府对潜在的安全隐患有较好的分析,攻击者通常会选择这些漏洞作为攻击路径进行攻击。在真正拥抱公共云端和混合云端、SaaS 应用、虚拟化数据中心以及其他技术之前,获得可视性致关重要。
  • 进行有效评估找出网络上最薄弱之处,从而能够对威胁环境有整体的了解,并且熟知攻击者在当今网络中可能用到的每一个攻击步骤。只有拥有了这些知识,管理层才会对自己网络安全中的不足之处有着更加深入的认识,并能采取更加优化的风险应对措施。

只有拥有了坚实的网络安全基础,政府部门才能信心十足地去拥抱当今最新技术。SaaS、流动技术甚至公有云端,提高办事效率、提升公众服务质素。

2017-12-26 06:15:00

相关文章