企业必须报告网络犯罪,小组敦促
在谈到网络犯罪,剥夺执法组织的关键见解和联系犯罪活动的机会时,报告显示是一个巨大的问题。
这是伦敦InfoSecurity Europe of InfoSecurity Europe of InfoSecurity Europe的执法和私人商家代表的看法,讨论了两者之间的伙伴关系在战斗网络犯罪方面的重要性。
通过收集有关网络犯罪的数据,执法组织可以更好地了解真正发生的性质和规模,以便适当地分配预算和资源,使得更多的逮捕和有效的破坏性行动。
小组表示,通过报告网络犯罪,组织又可以从执法组织的专业知识中获益如何回应和减轻各种网络攻击。
“来自犯罪透明度的信息对社区警务的有效性非常重要,因此我们需要通过鼓励组织报告网络犯罪,并有助于将网络犯罪和方法和动机帮助举止同样的网络空间中的相同良好的公民身份。牛福德互联网研究所和欧洲欧洲网络犯罪中心和Facebook的信任和安全部门的维多利亚·贝恩斯(Victoria Baines)表示,“维多利亚·贝恩斯(Victoria Baines)说。
“我们之间的合作,欧洲和其他盟友执法组织意味着通过汇集信息,他们可以更加敏捷地跟踪网络犯罪,以及更多信息,更有效,”她说。“在整理和回应网络犯罪智能时,我们作为全球社会更快地越来越快。”
历史上,小组认识到,企业向网络犯罪并不容易报告网络犯罪,许多组织可能会害怕这样做,担心如何影响其业务运营。
本犯罪机构(NCA)国家网络犯罪单位的威胁反应负责人Ben Russell表示:“在英国,网络犯罪报告肯定在过去的18个月内变得更加容易,而现实与报告网络犯罪后会发生的情况非常不同。
“许多企业都担心,我们将进入并关闭业务运营,或者我们将在未经同意的情况下进行调查,但这并不完全发生。”
罗素补充说,根据“犯罪法规法案”第7条,组织可以在不必触发正式犯罪报告的情况下保密地分享信息。
他说,在信任关系建立后,它总是更容易,但NCA明白,第一次经常需要“有关商业的”信仰的飞跃“。
“我们不能出去谈论,绝对是大家,所以在没有现有的关系的地方,企业将不得不采取信仰的飞跃,这很困难,但报道网络犯罪并与执法合作有利于福利,”罗素说。
鉴于第一步是最困难的事实,Russell表示,NCA正在努力寻找方法,以便更容易了解如何报告网络犯罪以及由于结果期望发生的事情。“如果我们可以在我们的订婚中获得前24小时,那么它往往会从那时起,”他说。“
虽然私营企业和执法组织出于截然不同的原因存在,但联邦调查局的网络宣言副助理主任埃里克康策也存在很多共同点。“我们都同意防守网络和防止网络犯罪的事情,我们可以专注于并进行对话,”他说。
联邦调查局认为良好的挑战。“透明度非常重要。当我们与公司合作时,我们需要确保他们了解为什么联邦调查局为什么要询问某些事物以及该机构将如何与该信息进行求建。“
“我们努力克服的另一个挑战是与公司委员会参与。虽然您可能与CISO有良好的关系,但它是与董事会和普通律师的相同对话的关键,以达成关于采取的行动的协议。“
Paul Midian,Dixons Carphone的Ciso表示,战斗网络犯罪周围的合作是英国国家网络安全中心(NCSC)。
“成功的一个关键原因是它已经联系了GCHQ并使其专家进入公共领域,并赋予组织非常明智的建议,”他说。
NCSC还为其网站上的组织发布了良好的简单网络安全指南,以及托管网络安全信息共享合作伙伴关系(CISP),这使得行业和政府能够实时交换网络威胁信息。
贝恩斯指出没有更多的赎金作为国际执法机构和私营行业成功合作的一个例子。
“这不仅具有涉及的各方的益处,而且通过提供可以通过提供可以解密由不同类型的勒索软件锁定的数据的钥匙和应用程序来融入赎金软件的企业,”她说。
“这是一个很好的地方,因为它是一个基于任务的问题解决主动权,而且在那样的东西中,你可以建立更复杂的关系。”
好好说,在美国,执法和行业之间的合作措施,特别是技术部门。
例如,“国家网络上医学和培训学院使得公共和私营部门的代表能够共同努力,每侧都有问题,”他说。
兴奋地说,公共和私营部门之间的合作“是前进的方向”。“战斗网络犯罪必须是团队运动。我们都必须在其作为合作伙伴,全国和国际上来到它,我们发现私营部门肯定有兴趣参与。“
在美国,各种行业还建立了信息共享和分析中心(ISAC),这些中心是收集有关网络威胁信息的非营利组织,并提供私营和公共部门之间的信息的双向共享。
恩丁补充说:“各种关键产业部门,如银行,航空,健康和水,每个人都拥有自己的ISAC,这是一个很好的良好模式,可以在世界各地的其他地方复制。”
展望未来,小组表示,欧盟的一般数据保护条例(GDPR)和保险公司可能在鼓励更多关于网络犯罪的报告方面发挥关键作用。
GDPR介绍了向欧盟公民数据报告严重的个人违约的强制要求,预计将增加报告的网络犯罪事件的数量。仲天人表示,立法也将有助于推动对网络风险和威胁的共同理解一致性。
预计保险公司也有望推动保险组织的更好的网络安全实践,包括增加网络犯罪报告。“经常,报告网络事件的组织承认他们被建议由他们的保险公司这样做,”拉塞尔说。
根据贝恩斯的说法,执法机构应确保他们始终向组织提供有关如何使用它们的信息的反馈以及结果所取得的成果。
“在证明这些信息时,私营企业中私营企业投资回报率是很重要的,因此有必要在他们提供的信息导致逮捕或帮助消除特定威胁时,有必要讲述组织,”她说。