选择准备而不是恐惧来保护关键的基础设施

选择准备而不是恐惧来保护关键的基础设施

安全漏洞成为头条新闻。

这些标题本身就吸引了人们的注意。它创造了好人需要行动的条件。为了制造紧迫感,他们通常依赖于使用

福德- 恐惧、不确定和怀疑- 为了得到“做点什么”的支持

但它有用吗?

Guidance Software总裁兼首席执行官帕特里克•丹尼斯(Patrick Dennis)建议,更好的方法是专注于准备。

帕特里克·丹尼斯在其职业生涯中曾在科技行业担任过多个高级职位。在加入Guidence之前,他是EMC公司的高级副总裁兼产品和营销首席运营官,负责EMC云管理部门的战略和运营。在此之前,他是甲骨文公司北美存储销售部的集团副总裁,负责公司北美商业业务的领导、战略和发展。

现在是他的掌掴…

最近有关美国发电厂及其他能源和制造设施遭到网络攻击的报道,在头条新闻和公众心目中引起了极大的反响。重要的是要讨论一些关键事实,以正确看待这些攻击的实际风险。

首先,在从外部角度评估情况后,这些攻击仅限于公司网络,并没有接近控制工厂的实际运营,黑客不容易进入这些网络。国土安全部和联邦调查局甚至在关于此事的联合报告中表示,“没有迹象表明公共安全受到威胁,因为任何潜在影响似乎仅限于行政和商业网络。”

现在,毫无疑问,工业控制系统在我们的日常生活中确实运行着重要的基础设施,而且确实很多时候已经过时了,很难保护。然而,由于这些系统非常重要,因此这些系统由训练有素、经验丰富的专业人员进行密切监控,他们不仅重视日常操作的顺利进行,而且重视安全保障。这些系统还受到严格的政府监督,以执行最佳做法、程序和标准。

与这些自然安全问题一样,为防范重大问题而应对网络安全风险是可能的。与其在袭击发生后羞辱和拆毁安全小组,媒体和公众应该为正确的做法鼓掌。是否迅速确定了威胁,并采取了适当的应对措施,以防止进一步的损坏或数据丢失?违规公司是否与相关部门接洽并通知公众?如果这些问题的答案是“是”,那么安全团队正在有效地履行他们的职责,确保我们和我们的系统的安全。

在处理(和报告)网络攻击时,我们需要更少的恐惧和更多的准备。

我喜欢违规和其他低可能性、高影响的自然事件之间的联系。它们发生了。接受、预测和准备不是失败主义的态度。此外,诉诸FUD来提高认识和获得支持是一种短浅的吸引力和明显的缺点。我们大多数人已经经历了足够多的这些不利因素,对使用FUD感到畏缩。

有关关键基础架构保护的更多信息