如何增强公共部门的安保计划

今年春天， CISA 这个负责保护计算机网络及国家设施的机构发出了极为罕见的"Shields Up"警报，强调美国组织需要保持警惕并保护其最重要和最敏感的资产。

最近的一项全球网络安全基准研究发现，在所有接受调查的行业中，公共部门在关键风险识别不足方面排名最高。这是因为随着当今威胁形势的复杂性和速度的增加，公共部门继续与脱节的基础设施、孤立的运营、分散的实践、资源限制和知识差距作斗争。

投资自动化：寻找有效应对当今威胁所需的网络安全人才仍然具有挑战性。随着形势的不断发展，组织必须将自动化整合到他们的工具堆栈中，以使安全团队领先于威胁参与者。随着数据继续呈指数增长，这项独特的技术将极大地减少现有的手动用户跟踪每个存在漏洞的软件的需要。

注意您的整个供应链：组织必须重新检查其业务模式，以确保其供应链对其网络安全战略的影响，包括潜在的漏洞。操作的这一重要部分是可能存在的一个巨大弱点。过去两年中一些最引人注目的违规行为，包括SolarWinds和Kaseya，是通过供应链引入的漏洞的直接结果。随着这些链变得更加复杂和全球化，并将访问扩展到组织之外，安全团队必须认真审视潜在的影响和漏洞。如果没有足够的知识，就无法保护企业免受攻击。因此，在这个领域，我们需要了解哪些是最常见的威胁，以及它们是如何发生的。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!