网络安全正在成为荷兰出口
在谈到网络安全时,世界可以从荷兰学习什么?
“数字迪卡斯”是前安全和伊智欧法尔滕的前部长如何描述了国家对抗网络犯罪和恶意软件的战斗。
荷兰对海洋的历史斗争使其在全球可用的宝贵专业知识。该计划是实现与数字安全相同的相同 - 消费者和企业安全。
Opstelten在2014年在他的部门NCSC(国家网络安全中心)的国际安全大会上的开幕式演讲中使用了海洋。
从那时起,荷兰人在公共和私营部门实施了几项举措,以改善网络安全或“提高”数字堤,因为它已经取得了一些成功。
欧盟统计局欧洲统计局的说法,荷兰是欧洲互联网用户的最安全国家的一步之遥。只有捷克共和国的互联网用户在2015年的安全相关问题较少。
然后,在世界上有可疑荣誉在世界上五个原籍国的恶意软件。这种数字威胁具有全球影响,因此荷兰正在努力改善其网络安全。
这导致了更多的公私合作,组织拥有负责任的披露政策,更好地通知数字威胁。
在他们在IT安全圈子传播之后,漏洞警报的日子已经一去不复返了。对所谓的白帽(道德)黑客(道德)黑客的态度也走了一些令人敌意的态度,他没有恶意意图探测系统。
IT服务提供商Sogeti的安全顾问Marinus Kuivenhoven表示,荷兰现在对IT安全性更加成熟,他经常扫描大型企业的系统,网站和软件。
“在过去两年中,在处理安全方面取得了很大的进展,”他说,补充说,有一种态度“想要做对”。
Kuivenhovenpoints在荷兰的若干举措,政府机构和私营公司聚集在一起,以提高IT安全。
独立安全研究员Chris Van't Hof补充道:“我认为荷兰的公共和私营部门之间存在良好的合作。”
他补充说,以信息共享和分析中心的形式(ISACs)为有效的伙伴关系。
Kuivenhoven还提到了CIP(信息安全和隐私保护),部分由荷兰税务机构提供部分资助,其中几个部门已加入,以及整个行业。
CIP的活动包括起草安全框架。“该框架在IT系统设计中涵盖了安全问题,”Kuivenhoven说。
在交付项目之后,安全性并不是要留下的东西,或者当发现特定漏洞时,他补充道。
虽然框架不是完整的“如何”指南的企业安全,但它确实涵盖了基本问题。它提出了应当提出的问题,并为共同安全问题提供一些答案。
“这是一个关于安全性的对话的方法,适用于IT - 使用组织和IT解决方案提供商,”Kuivenhoven说。
他赞扬CIP分流,例如安全的软件开发宣言,用于安全软件开发,包括开发安全软件的指导方针和流程,并促进SSD从业者的社区。
“我不仅四年前就不会预见到这一点,”Kuivenhoven说。
还有其他类似的分拆专注于隐私,云计算和物联网。“它以自愿的方式工作,但它都是普遍的兴趣 - 荷兰的安全性,”Kuivenhoven说。
Kuivenhoven表示,此类协议是荷兰的独一无二的,他是与他的国际同事定期联系。他说,其他国家确实有合规指南和认证程序,但事实后,许多安全措施都是设计的。
他说,需要嵌入到IT系统的设计,实施和操作中的安全性。根据NCSC的2015年的2015年的荷兰网络安全评估,软件的漏洞仍然是Digital Seaft的Achilles的脚跟。
荷兰声称在实际使用IT系统中拥有另一个优势。所谓的报告和处理发现漏洞的所谓负责披露是该国的常见做法。各种规模的企业有内部政策和外部指南如何处理其IT环境中的发现和最终固定 - 漏洞。
“即使是伽玛DIY零售连锁店也有一个负责任的披露政策,”Kuivenhoven说。这说明了这种做法的广泛使用。
“例如,德国确实有负责任的披露,但并不像荷兰那样宽阔而深远,”他说。
Kuivenhoven报告了其他国家同事的惊讶反应,漏洞扫描和报告不是规范。
政治在实现了伦理黑客和网络安全方面的开明方法方面发挥作用。荷兰议会已广泛讨论了负责任披露的问题,NCSC促进了负责任的披露政策。
如果没有政府和行政管理,荷兰网络安全可能没有进化到其当前水平,并且在Kuiventhoven说,它可能没有进化到其当前水平。
2016年1月,荷兰公司必须依法报告可能影响他人的数据泄漏和黑客。凭借这项立法,荷兰正在接收到即将举行的欧盟的数据保护指令,预计将在2018年夏季授权。