Marsh & McLennan Advantage 188bet如何安装Insights标志
来自全球业务边缘的对话和见解188bet如何安装
菜单 搜索
技术

找到基础设施和网络安全之间的平衡

当世界任何地方的政府没有讨论因日益恶意的网络活动而构成的威胁时,这似乎没有通过。这些活动是否是国家赞助行动的结果,有意刑事网络的越来越越来越普遍,或“黑客队员”组织的机会主义行为,政府必须重置和斥责其国家安全政策以抵消这种威胁。在澳大利亚,这导致了政府释放了澳大利亚网络安全战略2020,促进“澳大利亚人更安全的在线世界”愿景。

灰色区域策略

政府现在公开地谈到了“灰色区域”战术。这些策略包括有组织和大规模的网络攻击,刻意的虚假信息和错误信息,以及旨在造成经济或社会危害的其他重点的数字行为 - 他们在复杂程度上增加。

军事顾问们谈到了“动能战争”的可能性,它包括传统的陆地、空中和海上战争以及数字和空间新领域的结合。这些环境要求188bet滚球投注在国内和全球政策方面作出重大调整,以应付这些多方面的挑战。

对较小的国家来说,改变其政策环境的挑战是相当大的。随着主权国家支持的基础设施建设的吸引力越来越大,没有做好准备的国家可能会发现自己对这些项目感恩德,却没有必要的治理、能力或响应能力来充分管理这些项目。

在数字球体中,这可以创造一种情况,其中这种基础设施可以用于除了它们的目的之外。

抢在滑雪板前面的风险

损坏网络的​​勒索软件网络攻击美国殖民时期的管道东海岸石油供应链或佛罗里达州奥兹马尔供水系统软件遭黑客攻击,都是此类风险暴露的完美例子。虽然政府和社会的数字化转型将继续同步进行,但它必须在系统和可控的基础上进行,以确保能力和技能的正确平衡处于任何基础设施投资的前沿。

为了解决这些问题的严重性,5月12日,美国总统拜登(Joe Biden)签署了该协议行政命令绘制改善国家网络安全和保护联邦政府网络的新路线.虽然主要关注政府网络,但该行政命令承诺消除政府和私营部门之间共享威胁信息的障碍,提高软件供应链的安全性,并建立一个应对网络事件的标准。

难以实现统一标准

虽然在其意图中有价值时,这种标准的实施并不简单,而其他许多国家则继续在实现统一标准方面经历挑战。

例如,在澳大利亚,政府的信息安全手册(ISM)为组织设置了保护其系统和信息免受网络威胁的原则。然而,它是不是澳大利亚政府部门及其供应商必须实施这些标准的强制性。

有些部门有自己的信息安全标准,可能与ISM的标准一致,也可能不一致。正如审计长去年在《澳大利亚我的健康记录系统实施情况报告》中指出的那样,“该部门管理共享网络安全风险的方法是‘不恰当的’”,并建议该部门“根据澳大利亚政府信息安全手册制定一个保证框架”。

理解和评估一个国家的网络安全成熟度和能力基线是一个适当的起点。

基础设施援助更是难上加难

随着西方发达经济体自身的网络安全政策实施面临挑战,这种挑战在欠发达经济体和可能获得主权支持的基础设施发展资金的经济体中明显加剧。

政策制定,设定标准和订单和公报的意图有时易于讨论或确保遵守文化更容易。

在援助和软贷款领域,实现网络安全的共同标准就更难了。发展中国家渴望在基础设施方面获得援助,但对持续治理或政策控制的要求很少。因此,受援国如何管理和使用基础设施是关键。

西方国家和多边组织对这些投资的看法发生了重大转变。越来越多地强调“能力建设”正变得普遍,以确保基础设施投资和治理之间的适当平衡得到满足。

这个优先级的一个例子是英联邦网络宣言.在2018年批准了“英联邦政府会议首席”,所有54个联邦成员国同意审查其网络安全成熟,并承诺改进计划,以解决基础设施和技术开发和技能和能力增强的平衡。

没有一刀切的方法

尽管如此,尽管这些政策的优点不容否认,但没有一刀切的政策。许多国家都在努力寻找提高网络安全成熟度的起点。一个数字O.美国政府(包括英国政府)已经与牛津大学(University of Oxford)合作开发了一个模型,可以帮助各国评估其网络安全成熟度。

在超过85个国家部署,国家国家(CMM)的网络安全成熟度模型现在被视为各国的领先评估工具,以便在五个方面获得其网络成熟度的准确图片,包括:政策和战略,文化和社会,知识和能力,法律和监管框架和标准和技术。

该模型的目的是为各国提供一份旨在提高其网络成熟度的行动路线图,从而提高其数字能力、技能和应变能力。

这是确保基础设施在最大程度上考虑治理的环境中开发所必需的关键平衡。188bet滚球投注

不设置和忘记

然而,成功的政策制定不是一套一套就忘记的方法。一个持188bet滚球投注续的重新评估和改进的环境必须是任何政策发展的中心,政府必须随着全球技术环境的继续变化而适应和改变。

这是新的正常。

如果不是现在,有意的援助计划将很快需要一个证据基础,并具体响应需求,而不是满足某些国家的野心。理解和评估一个国家的网络安全成熟度和能力基线是一个适当的起点。

卡梅伦Boardman

大洋洲网络安全中心主任

卡梅伦Boardman是位于澳大利亚墨尔本的大洋洲网络安全中心(OCSC)的主任,也是牛津CMM的太平洋交付伙伴。

    在快速变化的世界中领先。注册我们的日常时事通讯。 订阅