澳大利亚如何应对网络犯罪
实现任何形式的计算机安全始终是一个艰难的任务,经常耗费企业的金钱,时间和努力,而且没有展望随时停滞不前。
根据Symantec的说法,今年早些时候,今年早些时候陷入困境,包括一些澳大利亚的高调企业,包括一些在澳大利亚,这是世界上第10个国家中的十大国家之一。
其他事件,如Equifax违约,暴露的个人信息为1.43亿人,澳大利亚迫使授权的授权数据违约通知,以及对欧盟一般数据保护监管的潜在影响的担忧,所有人都将重点放在网络上安全。
根据技术研究公司Gartner的说法,全球对信息安全产品和服务的支出将达到今年86.4亿美元,截至2018年的930亿美元。
为了帮助澳大利亚企业致力于网络安全威胁,Telstra最近在悉尼开设了一个安全运营中心(SoC),在2018年墨尔本和其他全球地区的类似设施。自2008年以来,Telco一直在堪培拉经营SOC。
除了为500名安全专家提供的电视机军队提供的家庭,SoC将提供一系列服务,最初针对企业客户,根据Telstra的企业产品的安全团队所长,最初针对企业客户。 。
前澳大利亚联邦警察坎贝尔承认他与网络攻击受害者在围栏的另一边工作的经验是“它会让累人捡起人民”。所以他加入了2016年的Telstra,帮助打击网络犯罪。
Telstra 2017年的网络安全报告显示,在过去的12个月中,网络犯罪率翻了一番,澳大利亚近60%的组织在2016年检测了至少每月的安全事件。
Campbell表示,Telstra的愿景是部署安全服务和产品,让我们走向接种该国“。但他承认实现医疗疫苗争取的“畜群保护”这一问题将具有挑战性。
你永远不会摆脱犯罪,但我们有勇气管理它,我们作为一个社会在线受到保护。Neil Campbell,TelstraCampbell的120名专家团队通过利用开源安全软件和Microsoft Azure来为客户开发安全服务,这应该使服务更实惠。
Telstra还通过SoC的安全监测来了解改变威胁景观。Telco为客户提供了系统监控服务,并选择了收费的事件响应服务。它是针对2018年发布的消费者的计划服务。
坎贝尔说,鉴于网络攻击似乎不可阻挡,询问Telstra如何衡量其成功,坎贝尔说:“如果经常攻击,如果它们的影响较小,并且更快地解决。”
他加了:“你永远不会摆脱犯罪,但我们有野心来管理它,我们作为一个社会在线受到保护。”
除了拥有安全服务的新兴市场,澳大利亚还建立了网络安全专业人才的人才库。例如,澳大利亚计算机协会(ACS)扩大了其专业发展计划,包括用于注册专业人士和技术人员的新安全认证类别。
ACS总裁Anthony Wong表示,聘请具有网络安全认证的专业人士的组织可以放心,他们已经“经历了严格的评估过程,展示了对最高原则的承诺,并充分利用组织的网络弹性”。
与此同时,CTO的Brandon Swafaword为Data Protection和Insider威胁企业,提醒企业不忽视内部的威胁。
通过2016年的力量进行的研究表明,澳大利亚90%的大型企业已经暴露于内幕数据违规行为。
亚克福德承认大多数内幕威胁不是恶意,例如使用电子邮件应用程序的自动填充功能向他人发送潜在敏感数据的员工。
“往往不是,这是关于某人不了解规则或只是想完成工作,”他说。“只有相当小的百分比是恶意的。”
但无论意图,网络攻击的影响都可以深刻,内部人员越来越多地被带有网络钓鱼和社会工程利用的外部演员来攻击,以便进入信息。
亚华德主张了一个风险管理方法,保护企业免受内部人和外部威胁的影响,指出了在保护关键数据资产和锁定系统之间击中平衡的重要性,以至于它们变得无法使用。
他说,通过建立适当的业务流程,然后教育工作人员,可以降低数据泄露的风险。
这包括设置谁应该有权访问的策略以及存储和传输重要数据的位置。
最重要的是,公司需要技术控制,例如,通过设计或意外地停止发送给竞争对手的信息,并监控员工活动以获得不寻常的模式。
“确定风险,然后设定一个优先顺序以投资安全性,”阿魏德表示。
尽管有一系列高调的数据泄露,但樱桃表示,组织继续使得的最大的误区是想象他们是以某种方式免疫,攻击风险很低。
“但它永远不会为零,”他说。“就像在没有事件的情况下驾驶多年的人一样,人口仍然不断调侃,突破崩溃的威胁。当你开车回家时,你仍然放在安全带上。“