面对越来越多的网络攻击,许多组织都会考虑他们需要哪些额外的安全工具。然而,建立联盟是组织为应对网络安全的紧迫挑战和打击网络犯罪分子可以采取的最有效但经常被忽视的行动之一。建立关系和交换信息可以促进信任,当公共和私人机构彼此更加信任时,就可以共享更多情报,不仅可以跟上网络威胁的步伐,而且可以领先于网络威胁。在了解安全风险方面,知识确实就是力量——在全球范围内,我们希望尽可能多地整理这些知识(情报)。
网络安全合作伙伴关系是当今的赌注
坏人只需要找到一个弱点来利用,而防御者必须尝试保护一切,确保连一个弱点都没有被发现。当威胁情报公司交换威胁情报并在网络安全合作伙伴计划中进行合作时,它有助于改善客户保障并提高整个网络安全部门的有效性。
该行业分为许多孤岛,没有个人或组织意识到存在的所有危险。这就是为什么伙伴关系与合作至关重要。没有办法解决这个问题。威胁共享对于消除阻碍跨众多供应商的客户部署安全的技术障碍至关重要。许多从事这方面工作的公司都专注于特定的行业或目标。然而,基于信任的更广泛的国际合作对于影响变革和行为至关重要。
此外,伙伴关系强调专业知识和信息的双向交流。关键是要集中精力包围潜在敌人,在他们的生态系统和防御者的生态系统中尽可能多的位置进行网络安全破坏。每个人,包括最终用户,都可以在这种情况下发挥作用。但这也需要适当的指导、网络意识和培训。
共享威胁信息并与其他威胁情报组织合作有助于加强客户保护并提高网络安全部门的整体有效性。
公共部门的参与
安全行业分为多个孤岛,没有人或组织完全意识到存在的所有危险。需要齐心协力、统一战线来制止犯罪活动。
这就是为什么确保公共部门参与这些伙伴关系如此重要。这不仅仅是私人与公共的情况——所有部门都需要共同努力。政府实体越来越多地受到攻击,并且有自己的数据集和见解可供分享。因此,对威胁形势的整体看法必须包括公共部门。双向知识和信息共享是牢固伙伴关系的关键组成部分。为了在生态系统中尽可能多的地方阻止犯罪分子,组织必须合作。
伙伴关系推动共享,创造互赢
共享威胁情报对于组织根据信息迅速采取行动、在其环境中建立正确的防御以及阻止网络犯罪活动至关重要。收集和传播威胁情报的组织经常会考虑到某个行业或目标,这意味着他们只专注于问题的一个方面。
打击网络犯罪需要整个组织的协作,包括董事会和高管层自上而下的支持。为了最好地决定如何保护组织的网络,安全专家需要全面了解威胁形势。从而为任何规模和所有部门的组织提供更强的安全性。
为了阻止网络犯罪分子的活动,目前各个企业和组织正在采取许多共享最佳实践和信息的合作举措。
这些类型的全球合作伙伴关系的一些例子包括网络威胁联盟、国际刑警组织网关、MITRE Engenuity 威胁情报防御中心、北约工业网络合作伙伴关系、NIST 的国家网络安全卓越合作伙伴关系 (NCEP) 计划。
除了促进知识和信息共享之外,公共和私营部门实体之间的合作对于培养未来的网络安全劳动力也是必要的。根据 (ISC)² 最近的一份报告,还需要 340 万网络安全专业人员来填补空缺职位。此外,Fortinet研究发现,近 70% 的安全高管声称,持续存在的技能差距使他们的公司面临更大的风险。
有许多计划旨在对对网络安全工作感兴趣的人员进行再培训或提高技能,并将合格的候选人与具有可用 IT 和安全角色的组织进行匹配。
此类举措是吸引新人才进入该行业的有效方式,因为许多企业都在努力寻找和雇用合格的人才。它们为学习者提供快速发展网络安全职业所需的基本信息,并为企业提供更简单的方法来雇用经验丰富的专业人员。它们还使当前的安全专业人员能够提高技能,以领先于新的威胁策略和网络威胁。
在一起更好
网络安全领域通常关注工具和技术,但人的因素仍然是综合安全策略中的关键因素。在全球经济持续不稳定的情况下,现在是思考公共和私人团体如何共同努力击败共同敌人的最佳机会。
公私合作伙伴关系应努力建立信任,并就加密、数据访问、云服务器和隐私保护等网络犯罪相关问题进行艰难的讨论,以确定最佳解决方案。
无论他们认为自己的合作伙伴关系有多牢固,当组织共同努力领先于威胁行为者时,总会有更多的事情要做。通过加强这些关系,整个网络安全社区在阻止全球范围内的网络犯罪方面可以变得更有弹性和更有效。