查看原文
其他

除了鼓励发展网络保险业务,各国还有哪些方法应对网络安全威胁?

2017-07-08 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全7月8日讯 从本质上讲,全球各个国家如今面临的重大威胁大多为数字威胁。对此,大多数国家采取严厉的措施应对这些威胁,并设法提升网络的整体安全性。

鉴于如今面临的威胁,大多数政府将确保网络空间安全视为重中之重,但也不乏例外,一些国家仍专注于窃取商业知识产权,或绞尽脑汁在数字领域攻击竞争对手。这些国家有时缺乏专业技术知识,但它们通过恶意活动弥补这种差距。2016年11月,恶意软件Shamoon使用Disttrack摧毁沙特阿拉伯一家石油生产公司近3万台电脑。攻击者有时不会清除电脑上的数据,而是窃取数TB的机密数据,并将其公之于众。

为了应对日益猖狂的网络威胁,每个国家必须刺激私有部门提供动态、持续的投资,保护多元化企业网络的安全,充分利用市场力量提高网络安全态势。各国应将以下建议纳入网络安全战略。

建议

各国应制定网络安全政策,避免采取昂贵、杂乱琐碎的监管方法。各国应结合未来将产生动态网络安全防御的关键元素,这些关键元素包括:


一、推动国际参与 共筑网络安全大环境

如果希望有力打击间谍和网络犯罪,除了需要一套综合政策,各国还须与盟国和盟友加强合作,并进而带头发动国际合作。说服某些企图改变别国政策的国家,让其意识到在网络空间对民众或其它国家实施恶意行动的做法是错误的。

各国还应通过经济和外交措施应对他国的网络侵略行动,以此挫败网络侵略。各国还必须采取有效措施让恶意攻击者付出沉重的代价,以此阻止大规模网络间谍活动,这种应对措施还应包括,对窃取知识产权和其它信息的做法提出刑事指控,或者采取其它法律措施剥夺有罪一方取得签证等。

二、鼓励并允许发展合法、有效的网络保险业务

政府必须支持问责标准。这样做虽然有难度,但政府与行业合作推出问责标准能提高意识,改进安全活动。因为责任与风险便于理解,网络安全承包人可以带头制定“精算师表”。

承包人可以通过这些表基于风险模式出售保险。企业的安全性越好,支付的保费就越低。此外,应通过市场驱动的解决方案推动私有部门在网络安全方面精准投资,避免冗杂、过时的政府法规。

我国在网络安全相关保险方面的发展近期有所突破,6月26日,国内安全企业安恒信息与国内首家互联网保险公司众安保险在上海签订战略合作协议,宣布将共同致力于为政府,企、事业单位等组织机构提供信息安全保障以及综合性的风险控制和风险转移的解决方案和手段,双方联合推出国内第一款网络信息安全综合保险,这是国内首款网络信息安全综合保险,保额最高达300万元。

“网络信息安全综合保险”

这款产品面向国内政府、事业单位、金融机构、医疗/卫生/教育机构、大型企业、运营商、中小企业承保,保险内容包括有害程序事件、网络攻击事件、信息破坏事件三大最常见的信息安全事件,且覆盖外网系统、云上业务等范围。这是网络安全风险防范及补救的较为完整的保险解决方案,用户在填写风险评估表且通过安恒信息的系统风险监测后,可根据自己的实际情况选择私人定制化的投保方案。除了为承保客户制定涉及自身损失及第三方损失补偿机制以外,还将提供网络风险防控、风险转移的解决方案。

且,用户投保之前和在保期间,安恒信息会依托自己专业的安全服务团队,与众安保险组成联合风险评估组,在深入调查研究投保公司内部的信息安全漏洞和可能存在的风险的基础之上,通过风险评估来识别风险的大小,通过制定信息安全方针,采取适当的控制目标与控制方法对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。

三、保护网络供应链

由于智能手机、平板和电脑的组件几乎相同,再加上其它配件在全球范围内制造,因此,评估供应链运作、做法和安全方法尤为重要。

或许可以建立一个非政府组织机构,公开评估结果,并为技术公司的供应链运作评分。如果得分非常高,组织机构可以为产品制定相对高的价格。如果买家想节约资金,就可以购买安全性较弱、相对便宜的产品。这样一来,客户能根据风险制定明智的决策。

四、考虑建立受控、指定的自我防御网络权威机构

如今,组织机构不了解自身需要哪些权利保护自身免遭黑客攻击。若遭受攻击,组织机构要怎么做?呼叫当地警察或FBI?如果遭遇攻击,能力较强的组织机构是否能反击?

没有人希望自发组织者在没有参数或控制的情况下横冲直撞。为了避免出现这种情况,法律应为自我防御提供基本的限制性条款。

五、扩大培训、教育,并提高意识

要提高安全意识,就必须终止炒作和无知的现象,让人们了解网络威胁的真相,并为民众提供必需的工具保护企业、家庭和自身。

各国应该在各个社区开展各个层次的培训教育活动,此外,各国政府实体和组织机构还应实行定期培训。

六、雇用并培养网络人才

各国的军事、企业和政府都可能会受网络安全影响。每个国家需调整认证和签证做法,并提高科学、技术、工程和数学(STEM),以确保可以利用拥有最优秀技能的人才改进安全。

此外,还应更新许可程序,并利用黑客界、企业和军事领域的人才库。各国的法律应通过各种可能的方式支持网络人才的培养。

08
E安全推荐文章

官网:www.easyaq.com

2017年7月

01国内首款网络信息安全综合保险面世 保额最高达300万元
02网络攻击日益猖狂 网络保险需求增长50%
032020年全球网络保险市场整体规模将达140亿美元
04网络保险是什么?其意义又在哪里?
052017加拿大C-59号国家安全法案之“网络安全”
06维基解密:CIA恶意软件直指SSH,Windows与Linux双双中招
07美国网络司令部"网络卫士"和"网络夺旗"演习涉及中国南海等重要场景


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存