菜单

打电话给我们 03450 21 21 51

业务连续性–我们都可以从NHS对Wannacry的反应中学到什么
SRM.博客

业务连续性–我们都可以从NHS对Wannacry的反应中学到什么

要真正适应潜在的攻击,只是简单地看待最后一个,而是为了预测下一个。在评论新闻时,NHS在最近一轮网络安全检查中没有频繁,数字,文化,媒体和体育秘书秘书总结了这个问题。

他上个月在BBC Radio 4上表示,“NHS自去年以来,NHS已经改善了,但网络安全之一是犯罪分子和试图伤害我们空间的恶意演员正在快速发展,而且你必须跑去留下来。你不能只是做一个更新,你必须不断更新'。 NHS网络安全院长将现有的实践描述为“相对不成熟”,并承认了NHS Digital评估的236个信托的88人未能通过所需的网络安全标准。

尽管事件周围的宣传负面宣传,但报告确实说明卫纳克里持久的效果将大大普遍存在,但它没有那么快禁用。有了这个问题的心态,NHS数字的前主席仍然归咎于“缺乏焦点,并且缺乏认真对待”。

那么管道中的行动是什么行动,以保护英国的健康服务?当然,每个医院管理局都会确保安装了所有软件更新补丁,这被证明是在去年受影响的80个信托的瘫痪弱点。大多数信托都采取了行动,但犹豫来自对其他IT和医疗设备的潜在影响和中断。

随着赞扬初始反应,应该说,前进的强劲计划正在为其他人设置栏。一名网络安全'手册'正在向所有员工发出,以及正在进行的员工培训和发展;将问题带到最前沿,确保每个人都有他们的戏剧。

强大的事件响应,业务连续性和灾难恢复计划很快就到位,在发生攻击时进一步降低对业务的干扰。这将在每年审查和更改,符合行业最佳实践。它将与每年的“网络事件排练”和红色团队风格的订婚一起工作,使用道德黑客团队,将始终对NHS网络一致进行手动和自动渗透测试。最后,在认识到网络安全确实是一个方面,这一链接到他们指定CISO的计划确实是一个 董事会级问题 应该尽快处理。

这是全球企业应该希望采用其下一个信息安全策略的关键实践。如果您的组织正在寻找NHS的主动努力,SRM的专业解决方案包括治理,风险和合规议程的全部范围。政府机构,高街品牌和中小企业的可信合伙人,我们的定制和协商方法使我们的客户能够实现和平。

讨论我们的服务如何帮助您在网络空间中保持安全,请联系Mark Nordstrom mark.nordstrom@srm-solutions.com. 或03450 21 21 51.或访问我们的 网站.

阅读更多:

三个阶段为对外威胁构建强大的防御

在保护网络钓鱼和社会工程攻击的上升趋势方面,如何攻击是最佳的防御形式