国家安全与数字安全息息相关。谷歌在慕尼黑安全会议上发布白皮书,强调与国防组织合作以提升数字韧性。分析指出,国家赞助的网络攻击,尤其是中国针对防务行业的攻击,日益增加。谷歌提出五层数字韧性策略,涵盖基础设施、架构、模型、应用和安全,旨在保护关键基础设施并促进公私合作。
10月20日的AWS故障提醒我们,现代应用和服务高度相互依赖,单一故障可能影响多个行业。构建有效的冗余系统面临复杂性挑战,组织需提高对依赖环境的可见性,识别风险并快速决策。数字韧性不仅依赖架构,还需全面的环境意识。
欧洲网络安全局(ENISA)推出了欧洲漏洞数据库(EUVD)测试版,旨在提升欧盟内漏洞处理的协调性和透明度。尽管CVE系统仍为标准,但其依赖美国资金的局限性引发关注。EUVD提供独立的漏洞识别系统,支持风险评估和事件响应,鼓励各方提交漏洞信息,以增强欧洲的数字韧性。
欧盟数字运营韧性法案(DORA)旨在提升金融机构的数字韧性,以应对信息技术威胁。DORA要求金融机构实施全面的ICT风险管理、及时报告重大事件、定期进行系统测试、加强第三方风险管理,并促进信息共享。遵守DORA的关键任务包括开发风险管理框架、建立事件报告机制和进行系统测试,以确保合规性和提升运营韧性。
首席信息安全官(CISO)面临一个决定:是承担更大的数字防御角色,还是让其他人处理。数字化转型使行业更加依赖技术,要求高管了解其机遇和威胁。合规性、连续性和风险管理在数字空间中融合,使网络安全和数字韧性变得至关重要。需要一个具有网络智慧的商业人士来塑造这一点。
完成下面两步后,将自动完成登录并继续当前操作。
