Beberapa Strategi Keamanan Cyber Nasional Dari Inggris

Beberapa Strategi Keamanan Cyber Nasional Dari Inggris

Beberapa Strategi Keamanan Cyber Nasional Dari Inggris – Pemerintah Inggris baru-baru ini merilis Strategi Keamanan Cyber Nasional baru 2016-2021. Menyadari bahwa serangan cyber di Inggris Raya merupakan ancaman utama bagi ekonomi dan keamanan nasional Inggris, strategi ini menguraikan visi dan tujuan untuk menciptakan Inggris yang aman dan tahan terhadap ancaman cyber, serta makmur dan percaya diri di dunia digital. Inggris selalu menjadi yang terdepan dalam kegiatan keamanan cyber, dan strategi barunya merupakan kontribusi penting dan model bagi upaya global.

Beberapa Strategi Keamanan Cyber Nasional Dari Inggris

Strategi ini menjabarkan serangkaian tujuan, tindakan, dan metrik substantif yang dipetakan ke tiga pilar penting:

  • Pertahanan: Pemerintah akan memperkuat pertahanan TI-nya sendiri dan bekerja sama dengan industri untuk memastikan jaringan, data, dan sistem Inggris terlindungi dari ancaman cyber yang terus berkembang.
  • Deter: Inggris akan memperkuat kemampuan penegakan hukum untuk meningkatkan biaya kejahatan dunia maya.
  • Kembangkan: Pemerintah akan membantu mengembangkan kemampuan penting Inggris, termasuk keterampilan cyber, serta industri keamanan cyber yang berkembang di negara itu, untuk mengimbangi ancaman cyber.

Strategi tersebut mencakup serangkaian rencana yang mengesankan, yang didasarkan secara luas pada kerja sama dengan sektor swasta. Sementara semua bagian dari strategi patut dipuji, yang disorot di bawah ini adalah sejumlah pendekatan berwawasan ke depan yang pasti akan berkontribusi pada keamanan cyber yang lebih besar di Inggris.

Pertama, strategi segera mewujudkan tujuan yang dinyatakan dalam bermitra dengan industri. Misalnya, sebagai bagian dari strategi ini, Inggris telah menciptakan Pusat Keamanan Cyber Nasional (NCSC) baru, yang merupakan satu badan pemerintah pusat yang menyatukan banyak fungsi keamanan cyber pemerintah, termasuk CERT-UK.

NCSC akan menjadi suara otoritatif Inggris pada keamanan cyber dan bertujuan untuk membangun kemitraan keamanan cyber yang efektif antara pemerintah, industri dan publik. Komitmen NCSC untuk mengarahkan keterlibatan industri akan membantu mewujudkan banyak elemen strategi. NCSC akan mengelola insiden cyber nasional, memberikan keahlian dan memberikan dukungan dan saran yang disesuaikan kepada pemerintah dan industri.

Kedua, strategi tersebut bertujuan untuk mencegah dan mengurangi dampak serangan cyber di Inggris, yang tercermin dalam program “Pertahanan Cyber Aktif” yang baru. Dijelaskan dalam sebuah blog oleh Ian Levy, direktur teknis NCSC, upaya ini bertujuan untuk membuat sebagian besar jaringan Inggris lebih kuat melalui pencegahan otomatis, memastikan warga negara Inggris secara default dilindungi dari mayoritas serangan cyber komoditas berskala besar.

Misalnya, pemerintah berencana untuk memberikan perlindungan otomatis kepada warga yang mengakses layanan pemerintah online dan menyatakan bahwa, jika memungkinkan, “teknologi serupa harus ditawarkan kepada sektor swasta dan warga negara.” Menggunakan otomatisasi untuk mencegah serangan cyber yang berhasil adalah bijaksana, mengingat penyerang sendiri yang menyebarkan serangan otomatis yang canggih.

Menanggapi dengan pertahanan manual tidak akan menskalakan: kami tidak akan mengikuti dan, pada kenyataannya, akan terus tertinggal. Kalkulus yang berfokus pada pencegahan Inggris akan mengubah dinamika yang saat ini menguntungkan penyerang, memiringkan keseimbangan untuk membantu pemerintah Inggris, bisnis dan individu melindungi jaringan mereka dengan lebih baik. Strategi ini membayangkan pengembangan dan penyebaran pertahanan cyber otomatis dalam kemitraan dengan industri.

Ketiga, strategi tersebut sangat mendukung pembagian informasi ancaman cyber. Bahkan, salah satu penekanan awal NCSC akan memfasilitasi berbagi tersebut, termasuk memastikan organisasi pemerintah Inggris memiliki akses mudah ke informasi ancaman cyber dan meningkatkan berbagi pemerintah-industri.

Tujuannya adalah untuk “memastikan bahwa warga, bisnis, organisasi dan institusi sektor publik dan swasta memiliki akses ke informasi yang tepat untuk membela diri.” Berbagi intelijen ancaman tentang serangan cyber tingkat lanjut, motivasi kejahatan cyber, dan taktik aktor jahat sangat penting untuk mempertahankan jaringan dan mencegah serangan yang berhasil.

Inggris juga berencana untuk bergerak menuju pembagian informasi ancaman cyber otomatis untuk memungkinkan organisasi bertindak cepat atas informasi yang relevan, sebuah langkah penting yang akan mendukung tujuan pencegahan otomatis yang disebutkan di atas.

Keempat, strategi tersebut sangat berfokus pada membantu industri untuk meningkatkan ketahanan cybernya. Pemerintah berencana untuk bekerja dengan infrastruktur nasional kritis (CNI) tetapi juga akan memperluas jangkauan ke lebih banyak perusahaan: perusahaan “tersukses di Inggris”, perusahaan yang menyimpan data dalam jumlah besar, target ancaman tinggi, penyedia layanan digital, perusahaan asuransi, dan yang lain.

Meskipun risiko pasti bagi perusahaan-perusahaan ini mungkin berbeda, mereka semua memerlukan keamanan cyber untuk daya saing dan efisiensi. Meskipun pemerintah berencana untuk melanjutkan praktiknya dalam membantu melalui investasi dalam inovasi dan mendorong tindakan sukarela industri, strategi tersebut mengakui peran regulasi, mencatat bahwa Inggris berencana untuk menggunakan Peraturan Perlindungan Data Umum (GDPR) yang akan datang untuk mendorong standar keamanan cyber di seluruh ekonomi.

Kelima, dengan meningkatkan tujuan ketahanan cyber di atas, strategi tersebut menekankan bahwa baik di industri atau pemerintahan, keamanan cyber sekarang perlu dilihat sebagai perhatian tingkat C atau tingkat dewan, bukan sekadar masalah TI. Strategi mencatat tanggung jawab untuk keamanan cyber di sektor swasta terletak pada dewan, pemilik, dan operator, sementara keamanan organisasi sektor publik Inggris terletak pada Menteri, Sekretaris Tetap, dan Dewan Manajemen.

Palo Alto Networks setuju tentang perlunya keterlibatan kepemimpinan senior, dan kami membantu mendidik direktur perusahaan dan anggota dewan di seluruh dunia tentang tanggung jawab ini melalui buku terbaru kami, Navigating the Digital Age. Versi Inggris, termasuk bab oleh hampir selusin pemimpin pemikiran Inggris, dijadwalkan untuk diluncurkan pada awal 2017.

Sangat penting bagi perusahaan modern untuk memiliki kapasitas tidak hanya untuk memahami peluang tetapi juga untuk memahami dan mengurangi risiko yang melekat pada digital kami. usia, dan kami senang untuk berkontribusi pada diskusi itu di Inggris.

Terakhir, strategi tersebut menekankan bahwa Inggris akan bekerja secara internasional. Kami sepenuh hati mendukung pendekatan ini oleh semua pemerintah. Baik infrastruktur digital global maupun ancaman yang menyerangnya tidak mengenal batas-batas nasional. Kami hanya sekuat tautan terlemah. Kami menghargai bahwa Inggris akan terus memainkan peran yang kuat dalam pembangunan kapasitas keamanan cyber global dan menggunakan pengaruhnya dalam organisasi multilateral, seperti Uni Eropa (UE), NATO dan G20.

Ini hanya beberapa dari banyak kegiatan penting dalam strategi baru Inggris, yang juga merinci rencana untuk mengatasi kejahatan dunia maya, mengembangkan keterampilan keamanan dunia maya di seluruh populasi, dan mendukung sektor keamanan dunia maya Inggris yang berkembang pesat.

Beberapa Strategi Keamanan Cyber Nasional Dari Inggris

Strategi Keamanan Cyber Nasional Inggris 2016-2021 menetapkan bagaimana Inggris akan menjadi salah satu tempat paling aman di dunia untuk melakukan bisnis di dunia maya. Pembingkaian ini penting. Keamanan cyber harus dilihat sebagai pendorong, dan strategi Inggris, sambil mengakui ancaman yang berkembang, berfokus pada manfaat ketahanan cyber yang lebih baik bagi Inggris.

Sebagai ekonomi terbesar keenam di dunia, keamanan cyber yang kuat di Inggris memiliki efek pengganda di seluruh dunia. Palo Alto Networks berharap dapat bekerja sama dengan pemerintah Inggris dan sektor swasta untuk mewujudkan tujuan Strategi Keamanan Cyber 2016-2021 dan meningkatkan keamanan cyber Inggris – dan karenanya dunia.…