收集和发布数据是政府各部门的日常职责。环境保护局收集水温数据,国家海洋和大气管理局发布天气数据,国土安全部监测核设施的敏感数据。在隐私和公开数据之间取得平衡可能很困难,但各部门必须考虑如何保护数据。
通过物联网 (IoT) 设备收集数据时这一点尤为重要,因为 印尼手机号 黑客会瞄准任何形式的关键任务数据。
保护数据的第一步是了解您的机构收集了哪些数据、使用哪些设备收集这些数据以及您希望将这些数据用于什么用途。为了进一步了解如何将态势感知应用于数据网络安全,GovLoop 最近采访了国防信息系统局前首席信息官 Henry Sienkiewicz 和数据基础设施和运营情报领域的领导者 OSIsoft 的情报和国家安全高级总监 Paul Geraci。
Sienkiewicz 多年来一直致力于保护国家安全数据,凭借其职位,他能够采用企业方法来审查网络目标和网络安全领域。他将网络目标定义为对机构来说重要的任何数据或资产,将网络领域定义为允许员工访问这些数据的设备和路径。
他说:“每条数据都有潜在价值,因此也有可能受到攻击。”但各机构应采取额外的预防措施来识别和保护财务信息或个人通信(如电子邮件)等数据。
个人黑客和民族国家都以机构数据为目标,无论其是否与国家安全有关。机构保护网络目标的最佳方式是制定一个概念框架来处理网络威胁。Sienkiewicz 建议机构与利益相关者合作制定战略计划,将哪些数据对任务至关重要的背景知识纳入其中。这些计划应使机构能够识别数据存储位置、补救数据泄露风险并在发生网络攻击时做出响应。
杰拉奇还强调了态势感知在保护数据方面的重要性,并建议各机构制定通用的作战图。他发现,许多网络安全漏洞都是由于存储和传输数据的信息技术与监控和控制物理设备的作战技术不一致造成的。
为了弥合 IT 与运营技术之间的鸿沟,Geraci 建议各机构召集机构各部门的利益相关者,讨论数据和组织需求。与 CIO、首席技术官或首席信息安全官等领导交谈将有助于网络安全专业人员更好地了解企业和组织内数据的使用情况。
由于新设备的引入,网络环境不断发生变化,但如果机构使用提供实时数据的软件来全面了解其组织的系统,他们就可以更好地理解和保护数据。
“拥有环境和态势感知对于决策至关重要,因此机构必须知道存在哪些端点和漏洞,”Geraci 补充道。
由于政府运营和信息技术的扩展,机构数据非常宝贵,而且难以保护,因此经常成为黑客和不法分子的目标。通过开发实时态势感知系统,机构将全面、基本地了解其机构收集了哪些数据、哪些设备收集了这些数据,以及应如何发布或保护这些数据。
尽管政府的网络安全形势正在迅速变化,但保护关键任务数据是国家安全的首要任务,这将使各机构能够为利益相关者完成其使命。
有关态势感知和数据保护的更多信息,请在此处查看整个在线培训。