在网络空间,美国国防部正每天保护着太字节的最敏感的数据,阻止3600万次电子邮件攻击。每天也都有新威胁和经常使攻击多样化的犯罪分子。像美国国防部这样的联邦机构现在可以通过重新思考如何最好地优先考虑他们的支出,时间和人才来更好地发现黑客并预防未来威胁,从而扭转局势。
最近发生在2016年美国大选期间俄罗斯干预和上个月巴尔的摩勒索软件袭击事件的事件证实,美国面临着数字恐怖分子、罪犯、黑客行动主义者和外国对手的网络威胁,他们正在寻求破坏或侵蚀美国国民安全。尽管存在持续且危险的威胁,但研究表明,许多联邦机构尚未采用安全标准和策略来支持其网络防御。
五角大楼监察长1月的报告指出,美国国防部存在着数百项网络安全漏洞,国防部的全球网络是由数百万设备和员工的主机组成,并且对网络威胁进行全面监控是一项重要且庞大的工作。报告建议国防部优先考虑提高其网络战备情况并实时检测漏洞,而不是试图通过在问题上投入时间,技能和工具来亡羊补牢,应制定全面策略进行应对。具体包括:
打破孤岛以改善信息共享。美国国防部已采取积极措施,通过调整鼓励“网络流畅性”的文化并探索云环境来提供灵活和可扩展的资源来解决这一问题。然而,在急于获得云功能的过程中,国防部内的许多部门和组件已经在孤岛中部署了单一和多云环境。这导致整个机构出现多种截然不同和脱节的云。该部门采取了有希望的措施,通过即将获得的联合企业防御基础设施(JEDI)合同来简化其云环境。
加强对合同流程的控制,以限制漏洞。国防部最近收紧了承包商需要满足的网络安全标准,以便与五角大楼开展业务,以帮助加强个体的网络安全态势。五角大楼表示,它将寻求价格合理,灵活且强大的解决方案,并缩短软件和硬件的采购时间,以跟上技术的快速发展。此外,美国国防部表示,它将确定采购可扩展服务的机会,例如云存储和可扩展的计算能力,以确保其系统与商业信息技术保持同步,并在必要时进行扩展以满足不断变化的需求。
实施持续评估和实时监控的流程。2013年,美国国土安全部推出了持续诊断和缓解措施(CDM)计划,目标是允许代理商监控其IT系统并几乎立即响应漏洞。该计划的核心是能够根据可能的严重程度来检测,优先排序和减轻网络威胁。在实时分析和决策仪表板等自动化工具的帮助下,参与DHS CDM计划的机构可以在几小时内生成其完整攻击面的可见性 - 此任务以前需要两周的时间来查询和理解。这种可见性有助于DHS保护联邦.gov网络中超过540万个网络连接设备。同样,创建一个流程,通过该流程,国防部可以全面了解其全球网络和IT系统中的威胁,从而增强其诊断和缓解漏洞的能力。
培养强大的网络人才资源。与私营部门和其他联邦机构一样,国防部近年来一直在努力维持网络人才。最近的一项调查250名高级技术决策者发现,83%的人拥有开放的网络安全职位来填补他们的公司,72%的人认为识别和雇用新的高质量网络战士(如高级威胁猎手和反向恶意软件工程师)尤其具有挑战性。为了在人才竞争中保持竞争力,近一半(47%)承认优先考虑奖励,如更有竞争力的薪酬和福利(54%),而不是支付额外的教育,培训和其他形式的职业发展。为了有效和可持续地解决网络人才缺口,各机构应采取多方面的方法,使员工拥有明确的职业道路,允许纵向和横向运动获得差异化的体验,
网络犯罪分子 - 无论是犯罪分子、黑客行为主义者还是外国对手 - 都有动力打断、摧毁或渗透联邦机构,他们总是在努力。强大的网络防御不是我们所达到的最终状态,而是应该不断追求的目标 - 需要不断思考优先级的内容和位置。
声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
