更多全球網路安全資訊盡在E安全官網www.easyaq.com
E安全4月25日訊 英國政府已經承諾提供1500萬英鎊(約合人民幣1.33億元)資金, 用於説明各英聯邦國家提升網路安全水準, 這筆資金還將用於應對在全球範圍內造成安全威脅的各犯罪集團以及敵對國家實體, 其中亦涵蓋英國本土。
《英聯邦網路宣言》
在2018年4月舉行的英國聯邦政府首腦會議(簡稱CHOGM)上, 53個英聯邦國家的首腦已簽署一份網路聲明《英聯邦網路宣言》, 這將成為世界上規模最大且地域多樣化的政府間網路安全合作承諾。 英國政府在公佈這一消息時同時指出,
這份《英聯邦網路宣言》首次提出在整個英聯邦範圍內以自由開放方式保障互聯網安全這一共同願景, 以説明各成員國提升自身網路安全水準,
説明中低收入國家進行網路安全審查
在2020年召開的下一屆 GHOGM 大會之前, 英國方面將提供約550萬英鎊(約合人民幣4860萬元)資金, 用於幫助各低收入與中等收入英聯邦成員國完成國家網路安全能力審查。
英國首相特蕾莎·梅表示, 網路安全的影響範圍涵蓋所有國家, 因為網路犯罪不分邊界。 特蕾莎呼籲各英聯邦成員國領導人採取行動, 共同努力解決網路威脅, 英國提供的資金將確保各成員國能夠審查自身網路安全能力,
Veeam 公司英國與愛爾蘭地區副總裁馬克·亞當斯表示, 總結對過去幾年的經歷, 可以肯定的是資料竊取已經成為蓬勃發展的新行業, 而勒索軟體也完全有可能造成驚人的損失, 沒人能夠對這類威脅坐視不理。 2018年5月, 隨著歐盟通用資料保護條例(GDPR)即將生效, 全球面臨的聲譽與經濟風險必須得到高度關注, 企業應做好充分準備, 避免在最新且最複雜的網路攻擊之下遭受嚴重損失。
富士通全球企業與網路安全 EMEA(即歐洲、非洲與中東市場)行銷負責人安德魯·大衛森表示, 英國投入的這筆資金將成為解決這類複雜問題的動力。 大衛森解釋稱, 網路安全威脅正以驚人的速度演進, 惡意攻擊者不斷尋求新的工具危害組織目標。 而彙集各方網路安全專家將使英聯邦各國得以充分運用整體能力與方法, 共同構建起堅實的防禦體系。 當企業在全球化市場中運營時, 網路攻擊者往往能夠在各組織當中找到後門, 瞄準軟肋發動攻擊, 並以此為跳板滲漏各類敏感性資料。 這意味著網路安全的核心將不再與邊界密切相關。 紐西蘭方面的缺陷可被利用以入侵英國企業。 儘管只有10%的企業認為網路犯罪活動是其獲得業務成功的最大威脅,
最大挑戰
SecureAuth 公司 CTO 凱思·格拉罕姆表示, 網路威脅已經成為政府、企業以及社會面臨的最大挑戰之一, 儘管這份聲明清楚表明特蕾莎·梅已經意識到這一現狀, 但這筆1500萬英鎊資金要合理分配,需要首先用於網路防禦中最為薄弱的區域。
格拉罕姆表示,網路安全領域不存在“終身解決方案”。由於其屬於一類不斷發展且變化的目標,因此網路防禦策略必須在以下兩個層面上進行:
首先,有一種觀點認為,為了立足政府、企業以及公民層面有效解決網路安全問題,需要建立獨立層以監督網路安全的處理方式與處理結果——這再次強調了網路犯罪活動不受國際邊界約束的現實。
其次,由於大多數資料洩露事件的根源為憑證失竊,因此政府與企業迫切需要關注身份與訪問管理系統。各組織需要保護身份資料、保護網路以及應用程式等。
這種雙管齊下的方案能夠在國際合作的基礎之上實現網路安全性原則與情報共用方面的最佳實踐,同時採用最新技術以壓制猖獗的網路犯罪分子。
但這筆1500萬英鎊資金要合理分配,需要首先用於網路防禦中最為薄弱的區域。格拉罕姆表示,網路安全領域不存在“終身解決方案”。由於其屬於一類不斷發展且變化的目標,因此網路防禦策略必須在以下兩個層面上進行:
首先,有一種觀點認為,為了立足政府、企業以及公民層面有效解決網路安全問題,需要建立獨立層以監督網路安全的處理方式與處理結果——這再次強調了網路犯罪活動不受國際邊界約束的現實。
其次,由於大多數資料洩露事件的根源為憑證失竊,因此政府與企業迫切需要關注身份與訪問管理系統。各組織需要保護身份資料、保護網路以及應用程式等。
這種雙管齊下的方案能夠在國際合作的基礎之上實現網路安全性原則與情報共用方面的最佳實踐,同時採用最新技術以壓制猖獗的網路犯罪分子。