伦敦问题呼吁武器到网络安全社区
伦敦正在呼吁网络安全社区,以帮助避免这座城市的一百万多个小企业免受网络犯罪的安全。
“网络犯罪是每个人的不断增长的问题,但是当杀戮被他们的银行受到保护时,如果他们的[银行]细节被黑客攻击,小企业可能会被沉没,”市长的警务和犯罪办公室(MoPac)首席执行官Rebecca Lawrence表示。
“网络犯罪是一个巨大的犯罪领域,一个人独自监管无法解决,”她说。“我们将无法在这个问题中寻求自己,但我们可以采取简单的保护措施。”
劳伦斯说,使小企业能够从网络攻击中更安全,是伦敦数字安全中心(LDSC)背后的驾驶概念,该驾驶概念由MoPac于2015年被设立为2015年的非营利组织,并作为一个合资企业伦敦市长,大都会警察和伦敦市警察。
“我相信,通过更多的球员与LDSC合作,我们可以真正提供我们在伦敦安全中看到的阶段更改,并且它是一种可复制的模型 - 但我们确实需要更多的合作伙伴,”她说。
Rajesh Agrawal,伦敦商务副市长表示,小企业是该市经济的生命线,但通常缺乏大型企业的资源,以确保他们是网络安全。
“小企业受到同类网络威胁的影响,但没有大企业的资源,如果网络攻击者窃取他们的数据和金钱,他们就可以轻松地进行,造成损害他们的声誉,”他说。
Abrawal说,网络安全是复杂的,需要专家技能。“这就是为什么我们都在一起工作,以确保小企业了解他们的弱点以及他们如何减少他们面临的网络风险,”他说。
“我们需要共同努力,教育企业所有者和员工了解网络犯罪的真正含义,并给予他们实用的提示。”
Agrawal表示,伦敦被认为是世界上的顶级城市做生意,但重要的是确保在网络安全方面也是如此。“我们在市政厅努力与MoPAC和LDSC一起工作,这有一个重要的作用,”他说。
LDSC的首席执行官John Unsworth详细介绍了过去一年中,在中心建立免费会员计划的主要目标,介绍了社区活动方案,并开发了可信赖,相关和实惠的安全市场产品和服务。
通过会员计划,LDSC对中小企业(中小企业)的400多家小型企业进行了安全评估,已与50多家市场领先的组织合作,提供产品和服务,并通过前门直接与企业携带 - 与大都会警察和伦敦市警方合作的门。
“我们对牛津大学进行了学术研究,独立评估了我们的工作,并建立了有效的证据,并在支持企业提高数字安全方面的作用和不起作用的证据,”渴望。
他说,通过这些“高街”参与和事件与金融机构和贸易机构合作,LDSC已达到1,000多个组织。
LDSC还创建并启动了一个应用程序,该应用程序来自各种来源的数字安全培训计划和网络预防视频,包括国家网络安全中心(NCSC)。
“我们开发了一种商业模式,允许中心对公共资金不那么依赖,”不斯华斯说,即网络安全社区和大型企业对使LDSC能够壮大的财务独立性及其帮助企业的能力至关重要通过提供免费的支持和指导,从网络攻击中保持安全,以获得基础知识。
“我们正在向伦敦各地的商业社区发出呼吁,帮助他们保持较小的企业安全,保护伦敦经济的骨干,”他说。“如果您保留数据,您是一个可行的目标。
“4月份,数字,文化,媒体和运动部强调了45%的微/小企业一直是过去12个月内成功的数据违规或袭击的受害者,因此威胁特别真实,潜在的毁灭性企业。
“我们在这里帮助伦敦中小企业了解是什么,使其成为良好的安全姿势以及他们可以做些什么来改善现有的安全。”
通过识别和实施适当的控件,使中小企业能够通过识别和实施适当的控件来改善他们的网络安全协议是LDSC提供的免费会员资格的核心。
“信息很好,但行动更好,”他说,重申最近在Whitehall MediaEnterprise网络安全会议伦敦最近演示的主题,他还强调,虽然有很多关于网络安全的信息,但企业真的需要帮助实施它。
该中心的数据显示并非所有伦敦中小企业都知道他们可以添加到他们的业务运营的简单数字安全流程,69%运行过时的软件,74%缺乏带来的 - 您自己的设备(BYOD)政策,25%缺乏25%反病毒软件,69%不使用加密软件,85%不使用数字签名,77%不使用DMARC电子邮件身份验证,策略和报告协议。
然而,改善网络安全并不总是关于购买新的套件和花钱,请不要斯斯沃思。通过简单的时间和努力,小企业可以做很多,以改善其网络安全姿势。
“这包括安装最新的软件和应用更新,因为它们包含重要的安全升级,有助于使用强大的密码用于关键帐户的强并单独的密码,以定期间隔备份基本数据,从未披露密码,并确保他说,该管理账户从未用于浏览和电子邮件等日常活动。“
其他建议包括:为工作人员提供简单,可自由的网络安全培训;进行网络安全风险评估;通过政府批准的网络要领计划寻求认证;并部署DMARC(基于域的消息身份验证,报告和一致性)协议和SPF(发件人策略框架)以验证消息的电子邮件域。
Unsworth表示,LDSC需要从网络安全社区和大型企业的帮助和指导,以改善其覆盖范围,能力,服务和流程。
他说,该组织唯一可以实现将小企业免受网络犯罪行为的目标,是与拥有必要网络安全技能,专业知识,产品和服务的组织合作。
“我们与企业越来越好,我们正在与企业更多地参与,但现在是我们如何保持这种方式,并缩放它,”渴望。“但我们需要帮助,我们需要帮助达到伦敦超过一百万个小企业。
“全国有540万中小企业,所以伦敦外部440万人询问他们如何获得这种支持,因此缩放这一切都是一个挑战。”他补充说,这只能通过伙伴关系方法来完成。
LDSC目前有五种类型的合作伙伴,渴望:产品合作伙伴,中小企业需要的产品,但谁也形成一个可以识别会识别实际差异的事物的社区;联盟合作伙伴,帮助提供会员计划;战略合作伙伴,帮助资源,融资和物流;为活动和活动提出赞助;和学者,有助于收集有关工作的证据。
LDSC目前正在与皇家霍洛伊大学,格林威治,牛津,德蒙福和曼彻斯特合作。
期待着,渴望表示,LDSC一直在工作的步伐并不可持续其目前的资源。“我们开始在我们正在做的事情中获得真正的牵引力,但现在它是关于寻求帮助,支持和建议我们如何做到这一点 - 我们如何进入所有伦敦自治市镇,我们如何进入企业与他们联系并获取关于我们如何提供帮助的信息,“他说。