网络安全

保护生态系统，以保护企业拥有网络安全意识

10月是国家网络安全意识月 - 当年年度活动提高对网络安全的重要性的一年度的运动。在互联网上相互联系的数十亿个设备，人，企业和机构，并产生统治我们世界的巨型生态系统的巨大思想。保护这些生态系统对网络攻击的上升威胁是所有成员的共同责任，包括大型公司，小型企业，大学和研究组织，非营利性公司，政府机构以及他们当然的所有人民。这是刚刚构成的生态系统伙伴关系伙伴关系的思考，在创新和网络安全（全球史诗）中，汇集了来自世界各地的14个全球生态系统，以促进知识共享和共同创造的有影响力的网络安全解决方案。还有国家标准和技术的网络安全框架 - 现在，特朗普总统的行政命令的联邦政策 - 这一直致力于通过统一与共同语言，标准和最佳实践的完全分散的网络安全景观来保护美国组织和生态系统。

由于生态系统只有其最弱的联系，因此必须通过提出正确的安全策略，政策和基础设施来单独维护每个组成部分。这适用于非营利性公司，这些公司经常处理高度敏感的数据，因为它对“营利性企业”或教育机构进行了处理。这些实体中的每一个也必须赋予其员工，以适合于组织内的角色的网络安全知识。除此之外，他们应该想到不断发展的安全实践，以便他们主动而不是反应，预防性而不是治疗。围绕新技术的技能 - 特别是人工智能 - 真的可以帮助实现这些目标。例如，机器学习和预测分析可以聚集在一起来监控网络和交易数据中的数百个参数，并在其进入​​全面吹入攻击之前识别诸如可疑活动的模式。这是一个很大的价值，特别是在我们的时代在传统的发现异常 - 提取攻击者的签名 - 因为每次黑客使用更先进的方法时都会破坏攻击者的签名。AI还可以用于自动化既定的隔离违规系统和网络的实践，以包含损坏，以及发出警报和快速修复的发送。可以部署AI以进行根本原因分析，即安全组织可以在采取进一步行动之前进行咨询。

最后但并非最不重要的是，生态系统应该为网络安全制定长期愿景。建立足够的知识和人才基础来处理加强未来的威胁是至关重要的。遗憾的是，网络安全资格目前只能与高级或经验的人提供，这极大地限制了可用专业人士的池。如果网络攻击的上升和各种各样的网络攻击教导了我们任何东西，那就是需要了解系统安全性（和其中的差距）并不是学习专业人士的特权。职业游戏玩家和黑客来自各种教育背景。生态系统可以将这一点归功于其优势，如果我们能够使高中和大学课程的一部分成为高中和大学课程，教育机构通过热情实施指令，而且商业组织随着时间的推移征募了学生并将其培育成经验丰富的安全专业人士。真正培养一个“安全的文化”是什么促进它！

正如我写这一点，我回忆着阅读文章，将网络安全与Schrodinger猫的思想实验进行了比较。（实验呈现了一种猫，其可以同时活着和死亡，其称为量子叠加的状态，导致与可能或可能不会发生的随机解剖事件相关联。）该文章争辩说：当谈到时我们信息的安全态度，我们可能会同时妥协和安全。就像schrodinger的猫一样。尽可能有趣，我认为必须在网络安全的背景下应答的真正问题是 - 谁将钟到猫，以及如何？我的感觉是，这取决于我们。我们所有人。