网络安全中心的朋友兼董事会成员鲍勃·特纳(Bob Turner)很友好,可以抽出一些时间进行采访。以下是过去,现在和对未来网络安全现实的看法的概述。 威斯康星大学是一所研究型的大学,拥有大约23,000名员工,在正常高年的正常时期大约有44,000名学生。 如果考虑附属机构和辅助人员,这个总数将猛增到总共80,000个用户。意味着大约十万个终点。因此,鲍勃指出大学拥有大量重要研究。 他的资源非常集中-他拥有38名全职员工,约有20名学生,他们正在支持治理,风险管理,事件响应,漏洞以及他们所谓的通用系统网络安全团队-该团队专注于大型ERP类型的系统,HR,财务和学生信息。 在2020年3月非本地迁移期间,Bob的团队负责保护这项研究,推出了BCP,并将3,700个课堂课程迁移到了在线交付中,仅举几例。 BCP实际上确实推出了很好的产品-Bob对团队感到满意,并对执行感到充满信心,“我认为X因子正在尝试了解有多少种不同的协作工具,并了解我们所使用的那些工具。过去可能没有仔细观察过。我们必须迅速做到这一点,我们必须迅速做到这一点。 ” Bob和他的团队已确认“过去”是安全的。推出安全的业务连续性计划没有问题。到位的系统没有问题,这是安全的。 该团队继续照常工作,“日常安全例程运行一本手册和一个SOC,以及风险评估和策略管理的常规模式和步调,并试图确保我们的用户了解问题。” 现在:要做的工作 现在100%处于远程状态,并且一切照常进行,在一个“当下”出现了一个威胁矩阵,这是基于任何人都没有想到100%远程全球劳动力这一事实而无法预料的。 因此,鲍勃和团队“必须就如何管理协作工具制定一项临时政策:您记录了什么?您如何记录?您可以在空中谈论什么类型的数据?这些解决方案是否在传输过程中具有加密功能,而在静止状态下具有加密功能,那么加密是否是合适的标准?” 正如Bob所言,除协作工具外,“ COVID带来了很多乐趣,几乎没有诈骗,很多东西,网络钓鱼攻击,业务,电子邮件,入侵攻击以及实时发生的任何社会工程都急剧增加。 br>” 鲍勃手持数字砍刀,大刀阔斧地处理了所有这些新问题,以确保他和他的团队可以退后一步,并把重点放在他一直关注的目标-人员,流程和技术上。 未来:知识部 着眼于人时,流程和技术-技术可以被解释为您的工具,过程可以被视为您的策略。可