圣迭戈市似乎有所有的积木到位,使智能城市,当谈到网络攻击一个非常安全的。副主任兼首席信息安全官加里Hayslip已建成了全市安全运营中心,他与创新的安全厂商和初创公司建立伙伴关系,并与执法授予了最新的威胁跟上。他的市长和城市管理人员的支持下,用大量的资金,而且他雇用更多的员工。
然而,当被问及他将如何分级他的组织能力来检测和缓解网络威胁,他提供了一个冷静的评估。
“我可能会说的一个C +,” Hayslip说。“我很现实。有一个很大的风险在那里。我们每天处理大约一百万攻击我们的网络。我有40个部门,24个网络40,000端点”保护。随着智慧城市增加了更多的物联网设备的路灯,交通信号灯和HVAC系统连接到网络,威胁面只会越来越大。
“我们肯定会得到破坏型攻击。我认为它会超越DDoS攻击,他们将试图摧毁的基础设施,” Hayslip说。
许多安全专家感到小于一定对自己的网络防御。研究公司CyberEdge集团能成立网络安全问道700名安全从业者在9个国家和跨他们的整体信心7个行业这是世界上网络防御都达到预期。
根据今年的数据显示,全球网络安全的信心降至六分在2016年获得的70%的总比分 - 报告卡上的“C-”。
IDG
在信心全面下滑是在2017年风险评价指标,其中测得的受访者在整个企业IT领域的11个元件,以评估网络风险的能力的12点下降的结果。
“基于这些数字,人们没有发现什么自身的脆弱性都非常好,但是当他们真的找到他们,他们在修补他们真的很不错,”克里斯·托马斯,策略能成立表示。
第二年,从业者引用了“压倒性的网络威胁环境”今天所面临的IT安全专业人士面临的最大挑战,通过“员工的低安全意识”密切关注和“缺乏网络知名度”由于BYOD和影子IT。
毫无疑问,这样的危险是真实的。就在上周,雅虎透露,超过十亿用户帐户被人偷走- 早在2013。Quest Diagnostics公司表示,其网络上的互联网应用的黑客暴露的约3.4万人的个人健康信息。
Venafi CISO塔米Moskites不喜欢得分分配,但她承认,她总是与挑战“确保我们正在做正确的事情吧。”
“我们将与确保我们能够快而敏捷更具挑战性的,如果一个攻击发生时,” Moskites说。“在所有的疯狂在世界上发生,它使我们所有的人都留在我们的脚趾。”
尽管所有的集体知识,执法智慧和所有可用的技术,是安全团队注定要保持略低于平均水平造成更多的伤害之前,他们当谈到检测漏洞,防患于未然或阻止他们?
“根据记录,你可以停止这些家伙,”托尼·罗宾逊,首席信息安全官先锋科技说。虽然作为CISO的政府承包商,他成功地阻止中国黑客的攻击。“它可以对他们最好的工作要做,但它需要一个团队,培训和经验”,除了工具,他说。
建立你的网络安全的信心
没有网络安全方案能茁壮成长,而不从高层管理人员提供充足的资金和支持。“It doesn’t have to be outrageous funding, but enough so that you can field a team and be able to train your team so you can build out and manage a security suite that can do continuous monitoring, scanning and remediation -- whether in the cloud, on connected devices or on premise,” Hayslip says. “Your perimeter now is everywhere – tablets, smartphones, PCs and laptops, and it moves with your staff and your people.”
除了这些基本知识,首席信息安全官和网络安全专业人士分享他们是如何提高网络安全的信心。
知道你在什么保护
尽管BYOD和影子IT是一个挑战,拥有一切,你会保护网络安全增加信心的清单,Moskites说。“我显著更乐观,比我是一年前的现在,我们有把握在我们的基准,”她说。“我们有我们的所有资产的清单 - 我们的服务器环境中,我们的台式机和笔记本电脑和一切的访问我们的网络。我知道我们在保护和在我的环境的保护。”
不要单干
格言,“我敌人的敌人就是我的朋友”适用于网络安全,现在比以往任何时候。普华永道的调查发现,55%的受访与外部伙伴的合作,以提高安全性和降低风险。更重要的是,那些没有协作的一半觉得他们分享并得到业内同行更可操作的信息。
“Collaboration and information sharing can allow organizations to gain actionable visibility into their most relevant risks, understand the motives and tactics of adversaries and shed light on the most effective response methods,” says Chris O'Hara, PwC’s U.S. co-leader for cybersecurity and privacy.
对于大型组织,联邦执法也可以让有价值的合作伙伴。当罗宾逊步入一个CISO的角色,他的首要任务之一就是联系当地的FBI办事处,建立对话,并收集他们可以分享情报。
调查有为工具
新技术的目的摆,以防止破坏网络和值得研究。机器学习工具,它提供分析网络,了解他们的能力,发现异常情况和威胁保护企业,可允许组织在威胁面前得到,寻找和消灭他们,他们可以做的危害之前。大部分主要云传媒企业和金融机构 - - 从早期用户的反应是积极的。然而,研究人员告诫说,机器学习是没有灵丹妙药,它有它的局限性。
[MORE ON CSO:机器学习提供了防止网络攻击的新希望]
提供一致的监控自己的安全状况,以及作为你的合作伙伴,然后相应地更新网络工具,可以提高网络安全保障亚历克斯HEID,在SecurityScorecard首席研究官说。供应商的软件平台,分析了已知漏洞的公开数据来识别安全漏洞,也有协作功能。“如果你看到对合作伙伴的记分卡出了问题,你可以邀请他们,使他们能够看到并解决它,” HEID说。“我们正在试图建立一个协作生态看对方的背影。”
作为Hayslip在2017年五环,他依靠他的团队和他的伙伴锐化圣地亚哥的网络安全防御系统在新的一年。“我相信,我的很多合作伙伴正在帮助我们识别威胁,并帮助它战斗。我在我的球队,他们正在做的打造出了我们的运营中心,并制定政策,工作有信心。在这项工作,你永远不会知道的一切。作为一名CISO,你不得不承认,有时你只是不知道,你必须合作,并寻求帮助。在这种环境下,你别无选择“。
这个故事,“如何提高你的安全等级在2017年”最初发表CSO 。