從醫療保健和教育到住房、交通、能源等等,英國各地的政府部門是該國民主制度的重要組成部分,該制度通過提供滿足公民需求的服務確保持續的良好治理,同時代表
除了巨大的財務挑戰外,地方政府部門還不得不應對因大流行病的破壞、地緣政治緊張局勢加劇以及全球社會迅速數字化而帶來的快速變化的環境。這推動了英國公共部門進行數字化轉型的需求,以便不僅跟上不斷變化的格局,還可以利用新興技術提供的機會來提高效率和加強服務交付。
例如,儘管英國政府在 2010 年向公民提供了 1800 多個網站,但他們仍然找到了它 難以與政府在線互動並找到他們需要的必要信息。今天,GOV.UK 作為公民與國家互動的單一在線主頁的建立,改善了政府部門和當局與普通公民之間的直接聯繫。
因此,政府機構的轉型對於促進其實現更好的能力顯然很重要公民的生活質量,因為技術是強大的推動力,可以幫助支持更好的決策,確保資源的有效利用,促進創新和包容,加強透明度和問責制,並在政府與人民之間建立更好的關係。
但是,隨著英國政府試圖對其治理流程和系統進行數字化轉型,這種轉變帶來了許多新的風險和漏洞,這些風險和漏洞可能會影響如果這些漏洞被利用,他們將無法有效地提供服務。
隨著網絡攻擊和威脅在全球範圍內繼續呈指數級增長,惡意行為者越來越多地以公共部門為目標,因為政府機構負責關鍵基礎設施它構成了國家運行系統的支柱,同時還存儲、生成和處理大量敏感數據。因此,網絡犯罪分子可以利用任何漏洞作為削弱這一重要基礎設施或將其扣為人質以索取贖金的一種方式。事實上,40從 2020 年到 2021 年,% 的網絡事件直接針對或影響了英國的公共部門。
雖然政府開始了其新的 網絡安全戰略創建更具網絡彈性的公共部門,保護關鍵資產和公民數據,並確保不間斷地提供重要服務,就在去年,全國各地的政府部門——尤其是鄉鎮或縣議會等地方政府部門——目前還沒有充分準備或準備不足,無法應對日益狡猾的網絡犯罪分子。但是,政府可以採取一些簡單的措施來維護安全的數字環境,因為它們可以提高為公民提供的重要服務的效率和有效性。
採用第三方安全措施
這聽起來很明顯,但外包網絡安全保護是公共部門保護自己免受攻擊的最簡單/最快捷的方式。世界各地的公司已經積累了專業知識,可以在攻擊和違規行為發生之前準確有效地預防它們。
通過尋找成熟、強大和值得信賴的安全解決方案,政府機構即使在地方一級也將能夠幫助保護關鍵基礎設施和信息並確保隱私和合規性。強大的網絡安全有助於防止數據丟失,尤其是當政府部門在加強服務交付的協作項目中相互共享關鍵信息時。
培訓公務員以降低違規風險
網絡攻擊中最常見的漏洞通常根本不在數字領域。事實上,惡意行為者通過使用應用程序、軟件和系統的人獲取訪問權限。
但是,對政府工作人員的定期培訓和演習將確保他們掌握最新的軟件和風險,幫助他們了解如何識別任何風險或潛在威脅,並知道一旦發現它們該怎麼做。這些類型的威脅的一個例子是網絡釣魚活動,這在大多數情況下非常簡單,但對未經培訓的員工卻非常有效。
保持對隱私和安全的承諾
建立和實施將安全放在首位的文化將是幫助在網絡風險成為威脅之前將其消除的關鍵,使每個政府工作人員都能分擔安全責任,並最終幫助降低風險。
同樣重要的是,公共部門必須制定明確的標準和流程,以針對每個部門、機構或組織面臨的獨特漏洞和威脅以及安全風險的潛在影響量身定制的方式來評估、準備和減輕安全風險。成功的攻擊可能有。
這不僅會創建一個更加安全和有彈性的公共部門,而且有助於促進公眾對政府部門和機構的信任,這是實現更好目標的基礎與公民的關係,並為他們提供更好的服務。目前,公眾對英國政府的信任度下降,49% 的人注意到表示他們不信任國家政府,而且只有 35% 的人表示他們相信。
不僅如此,服務交付的創新完全依賴於安全性。通過技術改進服務交付的潛在好處是巨大的,但如果沒有強大的安全性,網絡風險將繼續對全國關鍵服務的高效交付構成獨特而嚴重的威脅。
圖片來源:donscarpo/depositphotos.com
JP Perez-Etchegoyen 是 Onapsis 的首席技術官,一家領先的全球網絡安全和漏洞管理公司,為 20% 的財富 100 強公司提供網絡安全解決方案。 JP 討論什麼是勒索軟件,並為希望在為時已晚之前預防和抵禦日益嚴重的勒索軟件威脅的企業提供建議。