新加坡可以从以色列的网络安全剧本中学到什么
在2009年的以色列启动文化的书中,该国的网络情报部门的第8200股,被比作着美国常春藤联盟机构,科技公司寻求顶级人才。
Amir Ofeek,前4200个Cyber Security Startup Cyberit的Cyber队长,应该知道。毕竟,他的一半雇员来自精英以色列国防军(IDF)单位,已知有一个剧烈的选择过程。
“我会在任何其他人身上选择一个单位8200毕业生,因为我知道我正在获得一位训练有素的和熟练的人,他们会从一天的工作中有效,”他每周告诉电脑。
“我知道他会了解网络空间以及黑客如何认为,他将能够将他的职业生涯继续到平民世界,”他补充道。
单元8200具有启动,企业家文化的事实有助于缓解该转变。OFEK表示,该单位提供了“非军用”环境,预计官员将在困难的水域中游泳,并以创新的方式面临挑战。
“有一个企业家精神,人们可以免费掌握问题和想法,”他说。
前部门8200人员可以带给雇主的重要技能之一是他们收集与组织相关的情报的能力。
OFEK表示,通用网络安全报告和趋势只不过是媒体的良好阅读材料,最重要的是上下文智能,例如下一个赎金软件攻击是否将针对特定的组织或政府。
“单位8200涉及的情报不是通用的,”他说。“要具有相关的智能,您需要能够在对您的上下文中获取正确的信息。”
2017年3月,新加坡的国防部表示将设立国防网络组织(DCO),一个新的Cyber命令,监督政策,培训网络单位监测和捍卫军事网络,以及评估漏洞并检测尝试的入侵。和违规。
当全体人员提供时,DCO预计将拥有2,600名士兵,由新加坡防御科技机构的科学家和工程师提供支持。
还将创建一个新的网络职业,以便新加坡武装部队可以在新加坡的海屏上挖掘全职的全国军医,以捍卫军事网络和系统。
在2017年8月部署的军人也将支持新加坡网络安全局保护关键信息基础设施。
OFEK表示,新加坡部署征集军人的计划类似于以色列一直在做的,并指出军事行动在梳理和攻门网络安全人才中有优势,以较低的成本低于私营部门的Cyber威胁。
“但它不会在那里停止。他说,您还需要在军队以外的网络安全意识和培训网络安全专业人士,“他说,并补充说,这可以通过模拟网络攻击和响应这些攻击所需的行动来完成。
Ofek在以色列中说,其人口与新加坡的大小相同,政府知道它无法保护每个组织免受网络攻击的影响,因为它不是可持续的。相反,它做了什么是鼓励企业接受网络安全培训并制定威胁检测能力。
“一些行业,如金融服务,这些行业被监管更好地保护,”他说。“我们与以色列中央银行合作,作为一名顾问来提出它的风险管理和程序,帮助银行早期检测到威胁。”
OFEK强调需要检测有针对性的威胁,以尽量减少对用户带来的不便。例如,Inairport安全检查,他说,以色列通过分析旅行者来解决有针对性的威胁,而不是施加越来越多的安全措施。
“以色列人有一种实用的思维方式,”他说。“我们希望解决有针对性的威胁,并且在不需要时不想强加安全。因此,每当机场有针对性的威胁时,你会立即看到行为和控制的变化。“