这篇文章,来自于IBM网站,他们对美国20年的网络安全意识演变做了一些梳理,让我们看看美国这个让我们又爱又恨的国家,一路上如果对自己的网络安全意识进行强化的。
美国对网络安全工作的重视,是全球最强的,从我们国内对美国的研究资料看,美国是一个攻防兼备的绝顶级高手的存在,是欧洲唯一认可的第网络安全领域的唯一的第一梯队。他们很早就考虑安全意识在网络安全工作中的重要性,所以美国自 2004 年以来,美国白宫和国会将每年的公历10 月份为他们的国家网络安全意识月。到今年,他们这项工作已经开展了二十个年头,一直以来作为提高人们对网络安全和在线安全重要性认识的有力手段。
我们常常说,网络安全是变化的,网络安全意识的发展随着网络安全风险的演变而演变,恶意软件作为网络安全中我们关注最多的变量,在过去的二十年里,网络安全和恶意软件是如何发展的?什么类型的威胁管理工具出现以及何时出现?多年来的网络安全意识月主题为我们提供了线索。
2004 – 2009:成立一年及以后
早期阶段强调一般网络安全卫生,例如使用强密码、保持软件更新以及对网络钓鱼尝试保持谨慎。
例如,2005年,国家网络安全联盟强调:
- 保护个人信息,尤其是在网上被要求提供个人数据时
- 使用防病毒软件、防火墙和反间谍软件
- 正确设置操作系统和网络浏览器软件并定期更新
- 使用强密码或强身份验证技术
- 备份重要文件。
2009 – 2018:我们的共同责任
2009 年,国土安全部部长珍妮特·纳波利塔诺在华盛顿特区的一次活动中启动了网络安全意识月。当时,纳波利塔诺是参与该活动的最高级别政府官员。这一时期强调网络安全是个人、企业和政府的共同责任。
2010:阻止、思考、连接、倡议开始
2010年,阻止、思考、连接、该倡议是在当年的网络安全意识月上由巴拉克·奥巴马总统宣布的。直到今天,该倡议仍然致力于解决人类的在线行为,并且有充分的理由。最新的 Verizon数据泄露调查报告显示,人为因素仍然是 74 %数据泄露的关键驱动因素,包括社会工程黑客攻击、错误和滥用。
2014 年:呼吁内生安全性
2014年,信息技术产品的安全性得到了新的重视。那一年,国家网络安全联盟表示,安全是软件设计、开发、测试和维护的基本要素。当时的目标是与利益相关者互动并教育其他人如何做以及在产品中寻找什么。
正如当前的国家网络安全战略所体现的那样,这一主题在今天引起了更加强烈的共鸣。该战略提出了新的措施和法规,旨在鼓励软件供应商的安全开发实践。
2015 – 2019:加密时代
2015 年 IBM 数据泄露成本报告首次提供了数据泄露成本缓解因素的详细分类。并且从2015年到2019年,前两名因素保持了五年连胜。这些年的主导因素是事件响应 (IR) 团队的组建以及加密技术的广泛使用。
2018年:CISA诞生
2018年,唐纳德·特朗普总统签署了《2018年网络安全和基础设施安全局法案》,成立了网络安全和基础设施安全局(CISA)。CISA 协助其他政府机构和私营部门组织解决网络安全问题。CISA 现在带头开展网络安全意识月活动,该活动此前由国家网络安全联盟赞助。
2019 – 2022:尽自己的一份力量。#BeCyberSmart
在此期间,尽自己的一份力量。#BeCyberSmart 活动已启动。该主题鼓励个人和组织在保护自己的网络空间方面发挥自己的作用,强调个人责任以及采取积极措施增强网络安全的重要性。
在过去的十年中,勒索软件作为一个安全问题显着增长。勒索软件攻击的数量随着每次事件相关的损害而增加。在此期间获得更多关注的安全解决方案包括身份和访问管理(IAM)、零信任和人工智能辅助网络安全等策略。
2023 年及以后
今年,CISA 向每个人发出挑战,通过采取每个人都可以采取的四个简单步骤来帮助“保护我们的世界”,以确保网络安全:
- 使用强密码(长、随机且唯一)
- 在所有提供多重身份验证的帐户上启用多重身份验证
- 识别并报告网络钓鱼(“点击之前三思”)
- 更新软件(启用自动更新和补丁)。
CISA 总监 Jen Easterly表示:“随着网络威胁变得更加复杂,个人和家庭、中小企业和大公司都可以在确保我们的数字世界安全方面发挥重要作用。” “在这个网络安全意识月,我们要求每个人采取促进网络安全的关键行为,为‘保护我们的世界’尽自己的一份力量。”
以上是美国有关网络安全意识全国性的规定性的活动,我们指导我们每年会在9月份举办我们的国家网络安全宣传周,与美国的网络安全意识月有着异曲同工之处,同时我们在这期间全国同步开展各类知识和宣传,声势浩大。主会场在不同的主要城市轮流开展,多个省也将省内举办的向地市转移,使得网络安全宣传周参与度更加高,同时每个举办城市都会比其他城市,宣传更热情,当地群众也更能感受网络安全的重要,提升了网络安全意识和网络安全技能。