网络安全 - 我们还能做些什么?
网络安全已经不再是IT团队的问题,因为它的含义已经从对市值的不良影响上升到上市公司的CEO被解雇,从政府和最高法院之间的激烈辩论到修改全球选举结果等所有因素都产生了不利影响 。今天的网络攻击对各地的每个人,企业和政府都有现实意义。
在我们谈论网络安全之前,让我们花点时间在网络上。今天的印度已经跨越了数字时代。2016年,我们的智能手机从1亿台跃升至2.2亿台,超过了美国。就像埃隆•马斯克(Elon Musk)最近所说的那样,印度现在有2.2亿人(占印度人口的六分之一)拥有的权力超过了8年前美国总统拥有的权力。如今,数字印度不再是未来10年的概念愿景。
如今,随着数字支付、智能手机、互联网接入、爱达尔(Aadhar)支持等方面的实际应用,数字领域的问题变得越来越严重。
监管部门也在大力推动网络安全。今天,我们看到了像RBI这样机构的广告,他们试图告诉人们一些基本的攻击,比如网络钓鱼、网络攻击、银行永远不会要求用户输入密码等等。但这些攻击只是冰山一角。从终端用户的角度来看,主要的挑战是缺乏网络意识和教育。作为业内人士,我觉得监管机构在网络意识、围绕网络安全使用展开的宣传活动以及围绕网络负责任的使用对人们进行培训等方面还有很多工作要做。
今天,网络安全大体上有以下利益相关者 - 政府,使用网络/移动应用程序的私人参与者,互联网服务提供商和最终用户。
让我们从政府开始。CERT,REBiT等多个节点机构和计划正在做得很好,这再次显示了从顶部开始的数字和网络的严肃性和推动力。今年的预算是网络行业的一个里程碑。政府明确规定了行业特定CERT的重要性和必要性,鼓励使用数字技术,特别是支付行业,我们的总理定期谈论网络安全的重要性。
但人力资源方面的挑战依然存在。如今,在应对日益增多的网络攻击时,这些节点组织中的大多数都承受着巨大的压力,因为它们的人力资源远远低于实际所需。印度以非常快的速度采用了数字技术,却没有接受过如何以负责任的方式访问互联网的正规教育或培训。我们从政府需要的是进一步授权这些节点机构(既包括现有的,也包括即将到来的机构),以适当的预算、人员和权力为国家的数字使用制定正确的框架。
另一个非常重要的方面是执法。我们还有很长的路要走,才能有合适的基础设施来应对网络犯罪。像赛博马哈拉施特拉邦(Cyber Maharashtra)这样的倡议是一项杰出的倡议,该州的每个地区都在建立自己的网络实验室。
如今,网络官员本身并没有受过良好的培训。在印度推进数字边界之际,我们需要让IPS官员接受网络使用和网络安全方面的培训。更多的国家需要采用网络Maharashtra模式。如今,几乎90%的实体案件都与数字有关,网络犯罪也在上升。各种报告称,到2019年,网络犯罪的总成本将达到2万亿美元。在世界的某些地方,有组织的网络犯罪已成为比毒品、军火和弹药更大的产业。
政府要完全理解并制定出一套正确的监管框架,以确保电子商务或社交媒体网站终端用户的安全,还有很长的路要走。
在这里,最大的挑战也在于管辖权的分离,即使我们的政府强制执行某些政策,因为我们大部分时间都在印度以外的互联网冲浪门户网站上,在这种情况下,法律的执行成为了一个很大的挑战。我相信,政府可以通过鼓励在网络安全上的支出,进一步推动私营部门网络安全的必要性和重要性。
就像今天的政府对绿色建筑等给予奖励一样,它也可以开始鼓励增加在网络和安全方面的支出。这将进一步推动印度企业的网络支出。作为美国最大的银行之一,摩根大通每年在网络安全上的支出为3.5亿美元,相比之下,印度所有银行的总支出甚至不到摩根大通每年支出的一半。在不久的将来,这需要以指数级增长。
在消费者方面,我们看到了一些创新的网络安全举措,比如美国国际集团(AIG)最近推出了针对个人网络身份盗窃的私人保险。同样,随着采用的增加,黑客也会增加。随着事件的增多,我们对网络安全的认识和需要只会随着我们进入未来而增加。
在了解网络空间的挑战的同时,我仍然觉得成为一个数字社会的好处远远大于挑战。但我只希望,在我们从现实社会向数字社会过渡之际,我们能够积极投入时间和金钱,以降低违约成本。
原文作者:Saket Modi