به عنوان
سالها می گذرد و حملات سایبری پیشرفته تر می شوند
باید اطمینان حاصل شود که آنها برای حفظ امنیت سیستم خود از بهترین روشها پیروی می کنند.
زیرساخت های آژانس های دولتی و محلی معمولاً در وضعیتی قرار دارند که در آن قرار دارند
دولت ها برنامه های شهروندان را در مقیاس مستقر می کنند. آنها از آنها برای اهرم استفاده می کنند
سیستم عامل های دیجیتال برای مدیریت تاسیسات مانند آب و برق و غیره
نتیجه همه اینها می تواند این باشد که مسیر برای چندگانه فراهم می شود
بازیگران مخرب اگر می خواهند سیستم های کلیدی را به خطر بیاندازند.
حمله به منظور سرقت مقادیر زیادی از داده های شخصی ذخیره شده قابل حمله است
– شامل سوابق کیفری ، اطلاعات مالیاتی ، شناسنامه –
زیرا مجرمان سایبری به دنبال ایجاد سود برای بازیگران تهدید تحت حمایت دولت هستند
که به دنبال جمع آوری داده های حساس یا حتی نابود کردن برخی از مهم هستند
زیر ساخت. مهاجمان همچنین در سطح مهارت و انگیزه متفاوتند ، بنابراین
نتیجه – شبکه های محلی و دولتی تحت حملات مکرر قرار گرفته اند.
خدمات امنیتی که دولتها از آنها استفاده می کنند در ایالت ها و بسیاری از آنها متفاوت است
معمولاً برای نوسازی سیستم های منسوخ و استخدام درست تلاش می کنند
حرفه ای ها. با این حال ، دانشمندان ادعا می کنند که روش هایی برای کاهش حمله وجود دارد
خطرات سه روش اساسی وجود دارد: به اشتراک گذاری داده های اطلاعاتی ، درجا
آزمایش و پاسخ حادثه.
چه موقع
این به تحقیق در مورد پاسخ حادثه می رسد: تحقیق درباره شخص ثالث بالقوه
ارائه دهندگان و ایجاد رهنمودهای کاملاً جامع در مورد امنیت سایبر بیشترین اثبات را نشان می دهند
مؤثر.
با
اشتراک داده های اطلاعاتی – مربوط به اشتراک گذاری داده های حمله با ایالت های دیگر است
و سازمانهای محلی ، بلکه آژانسها و مؤسسات فدرال ،
تا بتوانند بینش انتقادی کسب کنند. این در مواردی مانند موارد مهم است
رای گیری دیجیتال – زیرا این امر امری عادی است و دولت باید
از بودجه مناسب برای سیستم عامل های دیجیتال مختلف اطمینان حاصل کنید.
In-situ
آزمایش در مورد اجرای تمرینات "دریل آتش" برای تست جریان است
اقدامات امنیتی دولت. بی نهایت دولت به شناسایی کمک می کند
آسیب پذیری قبلاً ناشناخته ، برای غلبه بر نقاط ضعف بحرانی و
به ایجاد حق وتو برای رایج ترین مجرمان سایبری کمک کنید.
امروزه ،
زیرساخت های فناوری اطلاعات دولتی معمولاً به سمت بخش های عمومی حرکت می کند
شبکه های متصل به ابر به منظور محافظت از داده هایی که در این ذخیره می شوند
راه ، دولتها باید در این کشور تخصیص دهند
بودجه به گونه ای که ارائه دهندگان شخص ثالث مجاز باشند و مثلاً
زیرساخت های درجا پشتیبانی می شود.
دولت ها
باید به تغییر فناوری پیری توجه داشته باشند – آنها معمولاً ادامه می یابند
فناوری که تا سطح فعلی حفظ نشده است. با سرعت سریع
از فناوری ، باید به این مورد توجه کافی شود – زیرا
همه ما می دانیم که محافظت از فناوری از امروزه چقدر دشوار است
تهدیدات
معرفی
فن آوری جدید راهی برای شروع ایجاد تغییرات است ، اما دولت ها باید باشند
بسیار دقیق – اگر فناوری جدید به خوبی با تکنولوژی یکپارچه نشده باشد
فن آوری موجود ، می تواند تهدیدات بزرگی را ایجاد کند.
IT
سازمانها باید به منظور تطبیق یا حتی فراتر از تواناییها ساخته شوند
یک دولت محلی – درک این فناوری اولین قدم است
در جهت حمایت از سازمان فناوری اطلاعات.
In
تلاشی برای اطمینان از پیشرفت و امنیت ، دولت های ایالتی و محلی
به سمت مدیریت هویت حرکت کنید – اطمینان حاصل کنید
اطلاعات درست سازمانی فقط توسط افراد مناسب قابل دسترسی است ، در
زمان مناسب و از همه مهمتر –
به دلایل مناسب
همه
دولت بی نظیر است و به منظور پاسخگویی مؤثر به حمله سایبری ، آن را پاسخ می دهد
باید تهدیدات مختلف را درک کند. برای مثال ، یک نقطه شروع خوب است
تهیه یک برنامه جامع امنیت سایبری شهرداری به عنوان یک پایه
درک همه آسیب پذیری های شبکه و سیستم می تواند برقرار شود.
امنیت سایبری باید به عنوان یک مسئولیت مشترک در کل مشاهده شود
سازمان و به یک رویکرد از بالا به پایین نیاز دارد که کل زنجیره را شامل می شود
مقامات منصوب و منتخب در دولت محلی. حتی مقامات محلی هم دارند
آگاه بودن از مسئولیت هایی که دارند ، بنابراین امنیت عالی
اطلاعات شخصی تضمین می شود. دولت ها باید یک
ارزیابی جامع ریسک در تمام بخش ها و سپس یافتن راه هایی برای آن
بهبود این ارزیابی ریسک باید مقوله های خطر را مشخص کند
برای افراد ، فرآیندها ، سیستم ها و فروشندگان اعمال شود. هنگامی که ارزیابی ریسک است
به پایان رسید و آسیب پذیری ها شناسایی شده ، عملی و مناسب هستند
راه حل برای رفع نقاط ضعف در سیستم آنها یافت می شود. برای
امنیت سایبری برای اثربخشی ، باید در کلیه ادارات ادغام شود
قطعنامه سال نو!
در
در پایان ، برای پرداختن به موضوعات فوق ، همه چیز به بودجه نیاز دارد و
پشتیبانی در سطوح معینی. باید این آگاهی و شناخت وجود داشته باشد
امنیت سایبری دیگر برخی از عملکردهای "اتاق پشتی" نیست ، بلکه نیاز به آن است
فناوری را به روز نگه دارید و برنامه هایی را تهیه کنید که در صورت وجود تمرکز داشته باشند
فاجعه اتفاق می افتد هیچ کلمه جادویی وجود ندارد که بتواند امنیت سایبری را "حل" کند
"مسئله". همانطور که ما همچنان به استفاده از فناوری ، باید از داده ها محافظت شود
مورد نیاز تنها چیزی که لازم است درک این است که توانایی کوچکتر شدن
سازمان ها برای مقابله با تهدیدات بدون همکاری ، منابع مشترک یا
حمایت از شرکای فناوری باید موضوعی از گذشته باشد.
منبع:
استراتژی امنیت سایبری اتحادیه اروپا