华为密助朝鲜建无线网 川普:必须查明【中国禁闻】
美国政府和私营企业需要彻底改变他们对网络安全的看法,因为政府为企业提供新的激励措施来解决安全问题,互联网安全联盟称。
该联盟在周四发布的一份报告中还呼吁建立永久的国际网络安全协作中心,VoIP(互联网语音协议)通信的新安全标准以及旨在教育企业领导人加强网络安全工作益处的计划。
许多团体呼吁为学生提供更好的信息安全教育,但企业领导者的教育数据安全产品供应商直接计算机资源公司的总裁兼首席执行官Joe Buonomo说:“这个问题经常被忽视。”
[进一步阅读:如何从您的Windows PC中移除恶意软件]“在某个时候,几乎所有解决这个问题的公职人员都强调需要在这个主题上培训我们的幼儿园到12年级学生,”他说。 “在很多情况下,这些官员也注意到需要提升联邦劳动力的网络专业知识,还有其他一些必要的东西。”
这份报告旨在回应美国总统奥巴马5月呼吁增加网络安全工作的建议。为C级高管创建更多的风险管理教育计划。 ISA已经开始针对首席财务官和其他管理人员开展教育工作。
整个报告主要着重于通过奖励和其他计划改变网络安全的经济状况
“在网络安全方面,所有的经济激励措施有利于袭击者,“ISA总裁拉里克林顿说。 “攻击相对容易,价格便宜,而且从中获得的收益可能非常巨大,另一方面,防御可能代价高昂。”
部分问题是许多个人和企业经常看到来自更大网络安全工作的间接好处,克林顿说。消费者在信用卡遭到黑客攻击时并不担心,因为信用卡公司承担了大部分损失,但所有消费者最终都要为高利率和高费用的损失支付费用。“
同时,美国立法者普遍克林顿说,他将注意力放在了规则上,以此来改善网络安全工作。但是,法规是处理问题的一种古老方式,网络安全是“21世纪的问题,需要21世纪的解决方案”,他说。4月,美国西弗吉尼亚州民主党参议员杰伊洛克菲勒,和缅因州共和党人奥林匹亚斯诺(Olympia Snowe)提出了一项范围广泛的法案,要求美国政府为私营企业制定网络安全标准。洛克菲勒认为,私营企业在很大程度上淡化了重大网络安全问题。“
我认为[网络安全]是一个深刻而深刻的问题,我们没有引起足够的重视,”他在今年早些时候表示。 “问题是美国无法接受大规模的网络犯罪。”克林顿说,ISA反对该法案的原始版本。这个代表多个部门的美国公司的贸易集团长期以来一直主张采取激励措施并反对新的规定,但新报告提出了一些建议。该报告呼吁美国国会通过一项法律,为制定新的网络安全技术和标准的公司提供营销和保险利益。美国政府还应该将联邦拨款,贷款和刺激资金与网络安全标准联系起来,并且应该推动ISA报告称,它购买的技术产品的安全性更高。此外,美国政府应该为符合私人开发的网络安全标准和技术的公司制定税收激励措施,ISA称。该报告还探讨了解决政府从海外购买硬件中嵌入的恶意固件的方法。独立网络安全分析团队US Cyber Cyber Consequences Unit的负责人兼首席经济学家Scott Borg表示,虽然目前这个问题并不是一个大问题,但可以用来破坏美国武器系统和其他基于计算机的系统。
恶意固件对于美国政府来说可能是一场“噩梦”,但是ISA正在试图与供应商合作以改善他们的整体网络安全保护,进而降低潜在的恶意固件,“Borg说,”这是一项非同寻常的努力, “博格说。 “这不是行业通过动议做出的姿态之一,让人感觉更好或者防止监管,这是努力做一些真正实质性的事情。”