Marsh&McLennan Advantage In188bet如何安装sights标志
来自全球业务边缘的对话和见解188bet如何安装
菜单 搜索
技术

在基础设施和网络安全之间寻求平衡

当世界任何地方的政府没有讨论因日益恶意的网络活动而构成的威胁时,这似乎没有通过。这些活动是否是国家赞助行动的结果,有意刑事网络的越来越越来越普遍,或“黑客队员”组织的机会主义行为,政府必须重置和斥责其国家安全政策以抵消这种威胁。在澳大利亚,这导致了政府释放了澳大利亚2020年网络安全战略,促进“澳大利亚人更安全的在线世界”愿景。

灰色区域策略

政府现在公开地谈到了“灰色区域”战术。这些策略包括有组织和大规模的网络攻击,刻意的虚假信息和错误信息,以及旨在造成经济或社会危害的其他重点的数字行为 - 他们在复杂程度上增加。

军事顾问们讨论了“动态战争”的可能性,它包括陆战、空战和海战以及数字和空间的新领域。这些环境要求对国内和全球政策环境进行重大调整,以应对这种多层面的挑战。188bet滚球投注

对小国来说,重新调整其政策环境的挑战是相当大的。随着主权国家支持的基础设施发展的吸引力日益增强,毫无准备的国家可能会发现自己受惠于此类项目,而没有必要的治理、能力或反应能力来充分管理此类项目。

在数字球体中,这可以创造一种情况,其中这种基础设施可以用于除了它们的目的之外。

超过滑雪板的风险

损坏网络的​​勒索软件网络攻击美国殖民地管道东海岸石油供应链或佛罗里达州奥尔兹马尔市供水系统软件遭到黑客攻击,就是此类风险暴露的完美例子。虽然政府和社会的数字化转型将继续加快步伐,但必须在系统和可控的基础上进行,以确保能力和技能的正确平衡处于任何基础设施投资的前列。

为了解决这些问题的严重性,5月12日,美国总统拜登签署了行政命令规划改善国家网络安全和保护联邦政府网络的新路线. 虽然主要集中在政府网络,行政命令承诺消除政府和私营部门之间的障碍,以共享威胁信息,改善软件供应链安全,并创建一个标准,以应对网络事件。

难以实现统一标准

虽然在其意图中有价值时,这种标准的实施并不简单,而其他许多国家则继续在实现统一标准方面经历挑战。

例如,在澳大利亚,政府的信息安全手册(ISM)为组织制定了保护其系统和信息免受网络威胁的原则。然而,事实并非如此不是澳大利亚政府部门及其供应商必须实施这些标准的强制性。

一些部门有自己的信息安全标准,这些标准可能与ISM一致,也可能不一致。正如审计长去年关于澳大利亚我的健康记录系统实施情况的报告所指出的,“(国防部)管理共享网络安全风险的方法‘不合适’”,并建议国防部“根据澳大利亚政府信息安全手册制定一个保证框架。”

了解和评估一个国家的网络安全成熟度和能力基线是一个合适的起点。

在基础设施援助方面更是难上加难

随着西方发达经济体在实施自己的网络安全政策方面遇到挑战,这些挑战在欠发达经济体和可能获得主权支持的基础设施发展资金的经济体中显著加剧。

政策制定,设定标准和订单和公报的意图有时易于讨论或确保遵守文化更容易。

在援助和软贷款领域,实现网络安全的共同标准更加困难。发展中国家渴望得到基础设施方面的援助,但对持续治理或政策控制的要求很少。因此,受援国如何管理和使用基础设施是关键。

西方国家和多边组织对这些投资的看法发生了重大转变。越来越多地强调“能力建设”,以确保实现基础设施投资和治理之间的适当平衡,这一点已司空见惯。

这个优先级的一个例子是英联邦网络宣言。在2018年批准了“英联邦政府会议首席”,所有54个联邦成员国同意审查其网络安全成熟,并承诺改进计划,以解决基础设施和技术开发和技能和能力增强的平衡。

没有一刀切的

尽管如此,尽管不能否认这些政策的优点,但也不存在一刀切的做法。许多国家都在努力寻找一个起点来提高自己的网络安全成熟度。一个数字O.包括英国政府在内的F政府与牛津大学合作开发了一个能够帮助各国评估其网络安全成熟度的模型。

在超过85个国家部署,国家国家(CMM)的网络安全成熟度模型现在被视为各国的领先评估工具,以便在五个方面获得其网络成熟度的准确图片,包括:政策和战略,文化和社会,知识和能力,法律和监管框架和标准和技术。

该模型的目的是为各国提供一个旨在提高其网络成熟度的倡议路线图,从而提高其数字能力、技能和应变能力。

这是必要的关键平衡,以确保基础设施的发展环境中,最大限度地考虑治理是至高无上的。188bet滚球投注

不设忘却

然而,成功的政策制定并不是一种一成不变的做法。不断重新评估和改进的环境必须是任何政策制定的核心,各国政府必须随着全球技术环境的不断变化而适应和改变。188bet滚球投注

这是新的正常。

有意的援助计划,如果不是现在,很快将需要一个证据基础,并对需求作出具体反应,而不是适合一些民族国家的野心。了解和评估一个国家的网络安全成熟度和能力基线是一个合适的起点。

卡梅隆·鲍德曼

大洋洲网络安全中心主任

卡梅隆·鲍德曼是位于澳大利亚墨尔本的大洋洲网络安全中心(OCSC)的主任,也是牛津CMM的太平洋交付合作伙伴。

    在瞬息万变的世界中取得成功。注册我们的每日通讯。 订阅