这篇博文摘自 GovLoop 最近的指南“政府网络安全背后的人” 。
政府的 IT 专业人员每天都面临着创建系统、平台和协议的挑战,这些系统、平台和协议旨在保护机构免受恶意软件和勒索软件等动态网络攻击。他们必须在让用户访问信息和保护信息免受黑客攻击之间取得平衡。这项任务在公共部门更加困难,因为 IT 专业人员还必须应对政治要求、政策变化和紧张的预算。
GovLoop 最近采访了网络安全领导者赛门铁克公共部门副总裁 Rob Potter,讨论了各机构如何利用集成平台来提高其能力,同时确保其信息安全。能够平衡集成和安全性对于各机构来说至关重要,因为它将使决策者能够信任信息的完整性以做出政策决策,同时确保内部用户可以适当地访问信息。
保护政府信息最困难的方面是,
政府机构的攻击面会随着每个新承包商或平台的加入而发生变化。最近的入侵事件证明,“政府机构必须关注基础设施和周边环境,以及保护内容”,波特说。虽然入侵可能难以阻止,但政府机构可以通过确保每个关键功能或资产都有与其相称的控制来减轻入侵造成的损害。然后,政府机构可以保护特定内容并限制哪些角色可以访问敏感信息。
这涉及评估机构拥有哪些内容、应如何保护这些内容以及谁应有 印尼手机号 权访问哪些信息,以便信息可用于完成机构的使命。通过管理身份并使用内容特定的解决方案来传达和保护信息,员工可以免受严重的网络安全威胁。他们可以相信,他们所做的决定将基于未受破坏的信息来推进机构的使命。
赛门铁克集成网络防御平台等解决方案可确保 IT 领导者能够从单一平台管理网络安全和信息访问。该平台集成了信息、用户配置文件、网络安全和电子邮件消息安全。这使用户能够在环境中高效操作和通信,同时帮助机构防止系统间出现安全漏洞。
波特解释了为什么集成平台必须保护数字内容的这四个方面:
• 信息:机构需要能够相信他们的数据和信息是准确可靠的,因为他们将根据这些数据和信息做出重要决策。这意味着机构必须能够控制谁在修改内容。
• 用户配置文件:用户和合作伙伴需要远程访问以进行协作,这涉及对用户及其有权访问的环境进行身份验证。用户在与数据和基础设施交互时需要遵守环境的标准和政策。
• 网络安全:确保与网络交互的安全不仅意味着保护平台免受互联网攻击,还意味着确定员工如何与基于云的应用程序和其他连接到网络的资源进行交互。机构还应控制内容如何进出边界以进行日常操作或存储。
• 电子邮件消息传递:内部和外部的电子邮件通信必须加密并防止网络钓鱼诈骗和勒索软件,而保护技术免受这些威胁的最佳方法是通过用户教育。
“如果你有一个平台,可以让你与网络提供商沟通,识别内容,围绕内容制定政策,并控制人们进出你的环境的信息收集方式,”波特说,“那么它将在你的环境内创造出更高水平的智能和可视性。”
内部集成是通过确保不同的技术使用相同的通信和开发协议和流程来实现的,越多的机构能够利用集成功能,平台上的差距就越小。
综合网络防御平台也是一个开放平台,因此它可以与来自多个供应商和承包商的平台和产品集成。这样一来,各机构就可以在已有技术投资的基础上继续发展,同时将新技术融入总体基础设施和战略中。
尽管保持动态政府 IT 系统安全且易于使用似乎是一项艰巨的任务,但利用集成平台将减少网络安全边界的漏洞并提高机构效率。如果机构专注于通过集成安全平台加强对信息内容、用户资料、网络交互和消息传递的控制,那么 IT 和非 IT 员工就可以利用组织能力更好地了解运营和任务。