加拿大政府于本周三首次发布了网络安全战略,旨在应对远程工作、云计算、基础设施老化和招聘带来的挑战。
该战略由财政委员会主席阿妮塔-阿南德(Anita Anand)宣布,其结论是,截至 2023 财年,政府部门和机构普遍缺乏 "可重复 "的流程来识别和应对新出现的网络威胁。
2024 年迄今为止,加拿大金融交易和报告分析中心、加拿大皇家骑警和加拿大全球事务部都处理过网络事件。
在大流行病期间,许多政府雇员转向远程工作,使用家庭网络而不仅仅是政府系统。现在,这些员工中的许多人仍然是混合型的--并威胁着三天办公任务的中断--该战略旨在通过扩大多因素身份验证和引入针对恶意软件和病毒的始终在线保护,使在家工作更加安全。
政府还在使用更多的移动设备、云服务和第三方软件。其中一些系统是在部门或机构层面运行的,这可能会导致不一致。
"该战略指出:"技术变革的速度意味着曾经有效的安全措施可能很快就会过时,这突出表明需要采取积极主动、适应性强的网络安全方法。
政府计划建立一个安全运营中心,监控各部门和机构的现场、云和其他网络连接设备。有些部门还将设立专门的运营中心。
基础设施老化也是造成漏洞的原因之一。"该战略指出:"由于信息技术工具过时,对信息的保护不足,这可能导致网络安全事件或隐私泄露事件的增加。
此外,政府在招聘网络安全专业人员方面也举步维艰。新战略计划与高校建立合作关系,通过自动化加快招聘速度,并培训其他部门的员工从事该领域的工作。
该战略设定了在两到五年内取得成果的时间表。政府预计仍会发生一些网络安全事件,但将能够快速应对,并将影响降至最低。