最初于 2022 年 4 月 12 日发表在 IAEE 博客上
作者:Mary Tucker,IAEE 高级公关/通讯经理
上周,展览业研究中心(欧盟环境影响评估中心)举办了一场网络研讨会, 网络安全最新动态:趋势、威胁和解决方案由 CEIR 首席执行官 Cathy Breden(CMP、CAE、CEM)主持,Watermark Risk Management International 业务弹性副总裁 Jennifer Hesterman 博士出席。
赫斯特曼是一名退役空军上校,曾在五角大楼任职三次,并多次在战场上担任指挥官。她最后的职位是马里兰州安德鲁斯空军基地副司令,负责空军一号、部队支援和 1 号的设施安全和保护英石 直升机中队。她曾获得过功绩勋章、带有五片橡树叶的功绩服务勋章和全球反恐战争勋章等。
Hesterman 在去年的 CEIR 预测会议 她的最新演讲提供了公司需要考虑的当前威胁环境的最新情况。
如今,我们所做的一切几乎都是通过数字方式完成的。虽然我们欣赏技术带来的速度和便利,但我们也必须注意潜在的安全威胁,并掌握如何避免和/或化解这些威胁。Hesterman 用波涛汹涌的大海来说明这一点。
“发生了太多事情;冲突不断,新的参与者出现,新的应用程序被利用,参与者利用我们的新方式,所以这对网络安全来说真的是一场完美风暴,”她说。“但也有一线希望,我们可以做很多事情。”
最新的网络安全威胁——网络钓鱼、网络入侵、无意泄露、设备记录被盗/丢失以及系统配置错误——对世界各地的组织都同样构成威胁。恶意行为者可以通过多种方式渗透组织,这意味着每个团队成员在打开网络威胁之门时都必须了解并采取适当的预防措施。
研究专家 Cybersecurity Ventures 称,2021 年,仅勒索软件造成的损失就高达 $200 亿美元。到 2031 年,该公司预计损失将上升至 $2650 亿美元,预计勒索软件每 2 秒就会攻击一家企业、消费者或设备(而 2021 年每 11 秒就会攻击一次)。
除了网络钓鱼和勒索软件,其他网络威胁还包括黑客攻击、冒名顶替诈骗、环境事件和恶意内部人员。所有这些都威胁到美国商务部国家标准与技术研究所 (NIST) 所称的“CIA 三要素”,即组织的机密性(保护信息免遭未经授权的访问和披露)、完整性(保护信息免遭未经授权的修改)和可用性(防止信息访问方式中断)。
我们如何保护自己免受看似无穷无尽的威胁? Hesterman 详细解释了 NIST 网络安全框架,该框架可适用于许多技术、生命周期阶段、行业和用途,包括私营部门、学术界和公共部门:
- 确认。 培养组织理解力,以管理系统、资产、数据和功能的网络安全风险。您要保护什么?
- 保护。 制定并实施适当的保障措施,确保服务交付。营造人人“做”安全工作的文化。
- 探测。 制定并实施适当的活动来识别网络安全事件的发生。
- 回应。 制定并实施适当的活动来针对检测到的网络安全事件采取行动。
- 恢复。 制定并实施适当的活动,以维护弹性计划并恢复因网络安全事件而受损的任何功能或服务。
此外,她还提供整体解决方案来识别和有效处理内部威胁并实施“融合安全”(脱节的安全功能之间的正式协作)。
毕竟,尽管我们的生活和商业活动充斥着大量技术,但其中仍然有人类。不幸的是,人类是网络安全中最薄弱的环节。然而,Hesterman 指出,知情人士也可以成为抵御网络犯罪分子的最强防御力量之一。
这对展览组织者意味着什么?正如 Hesterman 所证明的那样,个人和组织采取的相同预防措施可以应用于展览和活动。查看完整的网络研讨会, 网络安全最新动态:趋势、威胁和解决方案,了解如何保护您自己、您的组织和您的展览免受最新的网络威胁。