<center id="qmky0"></center>
<center id="qmky0"><small id="qmky0"></small></center>
<optgroup id="qmky0"><small id="qmky0"></small></optgroup>
<optgroup id="qmky0"></optgroup><optgroup id="qmky0"></optgroup>
<center id="qmky0"><div id="qmky0"></div></center>
<optgroup id="qmky0"></optgroup>
<optgroup id="qmky0"></optgroup>
聯(lián)系方式 Contact

桂林今網(wǎng)通科技有限公司

地址:廣西桂林疊彩區中山中路85號

電話(huà):0773-5869189

傳真:0773-5869189

網(wǎng)址:www.hotelcareer.cn

搜索 Search

隨著(zhù)城市快速采用新的數字工具和基于云的解決方案

2024/5/11 0:22:31點(diǎn)擊:

隨著(zhù)城市快速采用新的數字工具和基于云的解決方案,它們必須實(shí)施更復雜的網(wǎng)絡(luò )安全措施來(lái)防范創(chuàng )新對手。

城市越來(lái)越面臨造成有害影響的網(wǎng)絡(luò )攻擊的風(fēng)險。供水、應急服務(wù)、公共交通和廢物管理等市政服務(wù)嚴重依賴(lài)于互聯(lián)的數字系統。像勒索軟件這樣的網(wǎng)絡(luò )攻擊可以中斷這些服務(wù),給居民帶來(lái)不便和潛在的安全問(wèn)題。

公共部門(mén)易受網(wǎng)絡(luò )安全威脅(如勒索軟件、惡意軟件和網(wǎng)絡(luò )釣魚(yú))的影響,每次事件平均造成260萬(wàn)美元的損失。市政預算可能并不總是考慮意外開(kāi)支,導致財政緊張和其他基本服務(wù)的可能削減。此外,市政當局處理大量敏感數據,如居民的個(gè)人信息和財務(wù)記錄。違規會(huì )危及這些數據,導致隱私問(wèn)題、身份盜竊和機密信息的潛在濫用。

由于過(guò)時(shí)的技術(shù)和安全措施是問(wèn)題的根源,市政領(lǐng)導必須優(yōu)先考慮預防措施,包括從定期備份到網(wǎng)絡(luò )保險的一切?紤]以下九個(gè)最佳實(shí)踐來(lái)降低網(wǎng)絡(luò )攻擊的風(fēng)險。

#1: 實(shí)施零信任架構(ZTA)

城市可以采用零信任架構(ZTA)來(lái)抵御威脅,并在授權訪(fǎng)問(wèn)之前對所有用戶(hù)和設備進(jìn)行身份驗證。ZTA的目標是在允許訪(fǎng)問(wèn)網(wǎng)絡(luò )和數據之前,驗證用戶(hù)和設備的身份和已知信息。使用ZTA,管理員能夠要求已經(jīng)擁有訪(fǎng)問(wèn)權限的用戶(hù)每次重新進(jìn)行身份認證。這種重新認證通過(guò)限制橫向移動(dòng)等技術(shù)來(lái)限制潛在攻擊造成的損害,網(wǎng)絡(luò )攻擊者使用橫向移動(dòng)來(lái)更深入地進(jìn)入網(wǎng)絡(luò )以搜索敏感和有價(jià)值的數據。

#2: 劃分網(wǎng)絡(luò )

網(wǎng)絡(luò )分段和微分段進(jìn)一步隔離了關(guān)鍵系統,使它們在一個(gè)區域內出現漏洞時(shí)保持安全并得到保護。作為參考,網(wǎng)絡(luò )分段是指將計算機網(wǎng)絡(luò )劃分為更小的部分,以提高網(wǎng)絡(luò )性能和安全性。為了幫助說(shuō)明網(wǎng)絡(luò )分段的作用,想象一家擁有多個(gè)分支機構的大型銀行。銀行的安全政策限制分行員工訪(fǎng)問(wèn)銀行的財務(wù)報告系統。網(wǎng)絡(luò )分段可以通過(guò)阻止分支流量到達金融系統來(lái)實(shí)施限制。減少金融系統的整體網(wǎng)絡(luò )流量有助于它更好地為使用它的金融分析師服務(wù)。

#3: 進(jìn)行定期備份

作為一種持續的做法,IT團隊還應通過(guò)定期檢查更新、自動(dòng)同步或定期維護來(lái)確保軟件和硬件保持最新。同樣,政府應該異地備份關(guān)鍵數據,以便在遭受攻擊時(shí)迅速恢復系統和文件,而無(wú)需支付贖金或中斷公共服務(wù)。

2022年初,伊利諾伊州昆西市面臨重大網(wǎng)絡(luò )攻擊,該市的文件遭到泄露和加密。在最初的事件發(fā)生后的幾個(gè)月里,他們面臨著(zhù)巨大的反響。根據一篇新聞報道,事故發(fā)生六個(gè)月后,許多部門(mén)仍未全面運轉。昆西的警示故事還表明了維護系統備份的重要性——尤其是備份對業(yè)務(wù)功能和服務(wù)至關(guān)重要的資產(chǎn)。

#4: 通過(guò)受控訪(fǎng)問(wèn)、加密和監控確保運營(yíng)安全

對于使用云服務(wù)的市政當局來(lái)說(shuō),利用云提供商提供的強大的基于角色的訪(fǎng)問(wèn)控制、加密功能和活動(dòng)監控至關(guān)重要。對傳輸中和靜態(tài)的敏感信息進(jìn)行加密,以限制泄露并確保最高級別的安全性。持續跟蹤是安全信息和事件管理(SIEM)工具可以支持的另一個(gè)重要組成部分。SIEM可以監控用戶(hù)活動(dòng)以及早發(fā)現問(wèn)題,并定期進(jìn)行審計以識別異常情況。此外,IT領(lǐng)導應該強制執行所謂的最低特權權限,即僅允許用戶(hù)訪(fǎng)問(wèn)其角色所需的權限。城市IT員工可以使用這些功能主動(dòng)管理和保護數據及其他系統資產(chǎn)。

#5: 仔細審查供應商

在建立關(guān)系之前,審查服務(wù)提供商是沒(méi)有商量余地的。云安全聯(lián)盟概述了向云提供商提出的主要安全問(wèn)題,其中包括:


  •  你的數據加密觀(guān)點(diǎn)是什么,你是如何加密數據的?
  • 您是否提供定期報告來(lái)確認是否符合安全要求?
  • 您的災難恢復流程是什么?
  • 誰(shuí)可以看到或訪(fǎng)問(wèn)我的信息?您如何隔離和保護我的數據不受其他客戶(hù)端的影響?
  • 你備份數據的方法是什么?
進(jìn)行盡職調查以評估供應商的網(wǎng)絡(luò )安全實(shí)踐有助于識別和減輕潛在風(fēng)險,降低不良行為者通過(guò)第三方訪(fǎng)問(wèn)城市數據的可能性。

#6: 發(fā)現和清點(diǎn)跨網(wǎng)絡(luò )、云和設備的所有資產(chǎn)

全面的資產(chǎn)管理對于保護城市免受威脅至關(guān)重要。如果不完全了解所有硬件、軟件、數據存儲和配置,就不可能實(shí)現強大的安全性。特別是,自動(dòng)網(wǎng)絡(luò )發(fā)現和資產(chǎn)庫存工具對于跟蹤非常重要?紤]按類(lèi)別組織數據,以幫助定義和識別關(guān)鍵和敏感信息。這一過(guò)程也稱(chēng)為數據分類(lèi),可以幫助市政當局確定誰(shuí)有權訪(fǎng)問(wèn)哪些數據,以及在存儲和傳輸數據時(shí)應采用什么保護政策。資產(chǎn)管理需要跨人員、流程和技術(shù)的定期更新和改進(jìn)。

#7: 在利益相關(guān)者的參與下創(chuàng )建和測試事件響應計劃

有效的網(wǎng)絡(luò )安全是一項持續的承諾,需要廣泛的規劃。制定所謂的響應行動(dòng)手冊,其中概述了遏制威脅、根除惡意軟件和從干凈備份中恢復系統等任務(wù)的步驟。確保行動(dòng)手冊明確確定團隊成員角色、內部和外部溝通計劃以及證據收集程序。

通過(guò)模擬攻擊(也稱(chēng)為桌面演習和戰爭游戲)來(lái)測試劇本中的指導方針是至關(guān)重要的。這樣做可以幫助評估組織的準備情況,揭示計劃的弱點(diǎn),并在無(wú)壓力的環(huán)境中培養能力。最后,確保定期更新行動(dòng)手冊,以便在實(shí)際事故中做出更快、更恰當的決策。

#8:進(jìn)行網(wǎng)絡(luò )安全培訓

員工和承包商可能會(huì )無(wú)意中成為網(wǎng)絡(luò )安全的薄弱環(huán)節。事實(shí)上,人為錯誤約占網(wǎng)絡(luò )釣魚(yú)等常見(jiàn)攻擊造成的總漏洞的 74%。鑒于這一趨勢,持續的網(wǎng)絡(luò )安全教育對所有員工都至關(guān)重要。網(wǎng)絡(luò )安全旨在將安全意識行為融入所有日;顒(dòng)中。培訓可以涵蓋密碼管理、網(wǎng)絡(luò )釣魚(yú)識別、社會(huì )工程風(fēng)險、設備安全和事件報告程序。例如,IT 團隊可以通過(guò)定期模擬網(wǎng)絡(luò )釣魚(yú)和勒索軟件攻擊來(lái)評估員工的準備情況。培訓應包括來(lái)自財務(wù)、人力資源、法律、安全、管理、銷(xiāo)售和營(yíng)銷(xiāo)等各個(gè)部門(mén)的參與者,以確保多元化的觀(guān)點(diǎn)和建設性的參與。

#9:考慮自動(dòng)威脅監控

在許多情況下,攻擊發(fā)生得如此之快,以至于人類(lèi)很難手動(dòng)找到并修復它。例如,2021 年 5 月 2 日,阿拉斯加衛生和社會(huì )服務(wù)部 (DHSS) 發(fā)現了入侵的跡象。三天后,阿拉斯加州信息技術(shù)辦公室通知了 DHSS 有關(guān)未經(jīng)授權的計算機訪(fǎng)問(wèn),他們立即關(guān)閉了系統以防止攻擊者進(jìn)一步橫向移動(dòng)。但在入侵的最初跡象和州采取行動(dòng)之間的三天時(shí)間里,全州的個(gè)人身份信息 (PII) 都可供入侵者使用。網(wǎng)絡(luò )罪犯可以訪(fǎng)問(wèn)全名、出生日期、社會(huì )安全號碼、地址、駕照號碼等。

安全人員最少的市政當局可以從投資自動(dòng)威脅檢測和響應工具中受益匪淺,因為它們有助于快速遏制并成倍增加精干且時(shí)間緊迫的團隊的努力。更重要的是,這些工具通常配備有跟上快速發(fā)展的攻擊策略的裝備,依靠行為分析來(lái)識別新出現的威脅。

現代城市需要統一的網(wǎng)絡(luò )安全方法

隨著(zhù)城市迅速采用新的數字工具和基于云的解決方案,創(chuàng )新對手將繼續利用不知情的員工和遺留系統中的漏洞。IT和安全領(lǐng)導需要鼓勵各部門(mén)在安全計劃上合作。繼續培訓員工和測試系統,以建立一種重視安全的文化,盡管存在不可預測的威脅。讓各部門(mén)員工能夠及早發(fā)現風(fēng)險并防止損失是我們抵御攻擊的最佳武器之一。我們可以通過(guò)合作來(lái)應對快速變化的在線(xiàn)威脅,同時(shí)確保城市服務(wù)和信息的安全。團結的跨部門(mén)團隊可以抵御當今數字世界中的新興攻擊,并保護我們的基礎設施。


作者:Mike Toole

最近好看的2019免费| 亚洲男人天堂| 久久国产精品波多野结衣AV| 大地资源影视中文在线观看| 久久国产精品波多野结衣AV| 肉色超薄丝袜脚交一区二区| 樱桃视频大全免费高清版观看| 国产裸体美女永久免费无遮挡|