獲得合適的工具
與其把時間花在制定不具約束力的承諾上,不如致力于可行的解決方案,政府和公司應該采取更積極的立場,直接采購先進的網絡安全工具。
這些工具是為保護數據安全和阻止勒索軟件攻擊而開發的,它們存在并不斷發展。通過投資和教育,政府可以帶頭實施,為私營部門樹立一個強有力的榜樣,從而加強國家的網絡基礎設施。
這些工具的有效性并不是假設的:它們已經在各種網絡安全戰場上得到了測試和證明,它們的范圍從先進的威脅檢測系統,使用AI在潛在威脅來襲之前識別它們,到自動響應解決方案,可以保護受感染系統和網絡上的數據,防止勒索軟件的橫向傳播。
投資這些工具不僅會增強政府和公司的防御能力,還會刺激網絡安全行業,鼓勵創新和開發更有效的防御措施。
這種方法還可以促進公私伙伴關系,因為政府機構可以與尖端技術公司合作,制定新的標準、最佳實踐,并調整商業工具以供政府使用,確保盡可能提供最強有力的保護,這些合作還可以促進擴大信息共享,使雙方都能夠領先于新出現的威脅,并共同加強國家的網絡防御。
此外,美國政府采購尖端的網絡安全工具將對潛在的攻擊者起到威懾作用。網絡犯罪分子經常以具有已知漏洞的實體為目標,目前的反應姿態不足以阻止勒索軟件運動的發起,然而,如果對手意識到政府配備了可以挫敗他們努力的強大工具,他們可能不會那么傾向于針對基礎設施,這可能導致勒索軟件事件的更廣泛下降,因為網絡罪犯的風險回報比傾向于高風險和低回報。
政府主導的通過技術收購打擊勒索軟件的倡議將產生重大的輔助好處,例如,它可以為標準化各個聯邦和州機構的網絡安全做法鋪平道路,創建對抗網絡威脅的統一戰線。
這種標準化不僅可以改善政府的安全態勢,還可以作為私營部門的模板,特別是能源、醫療保健和金融等關鍵行業的模板。通過展示這些工具的有效性,政府可以推動更廣泛的采用,創造一個更具彈性的國家網絡安全生態系統。
教育
在直接采購這些工具的基礎上,一項全面的戰略應包括強有力的教育舉措。確保政府機構精通這些先進工具的部署和優化對其有效性至關重要。
但教育應該超越單純的工具使用,包括對網絡威脅和網絡罪犯的TTP(戰術、技術和程序)的更廣泛的理解。這種積極主動的網絡安全教育方法不僅使政府實體能夠更有效地保護其網絡,而且還培養了一種在快速變化的威脅面前不斷學習和適應的文化。
通過繼續投資于技術、教育和開發網絡安全專業人員的專業知識,政府可以加強其防御,并在不斷變化的網絡威脅格局中保持領先。
結論
雖然承諾和政策是全面網絡安全戰略的基本要素,但必須輔之以具體行動。政府有機會以身作則,從充滿希望的威懾姿態過渡到積極預防的姿態。
通過購買和部署先進的工具來阻止勒索軟件的傳播,政府可以保護其資產和公民,威懾對手,刺激網絡安全部門,并為私營部門組織設定一個可效仿的標準。這種轉變可能成為網絡防御新時代的基石,在這個時代,勒索軟件攻擊可以得到管理和積極預防。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號