2014年,美国政府人事管理办公室遭到破坏,约有1800万人被黑客入侵。在印度,有四个政府网站遭到黑客攻击,有1.3亿人的Aadhaar数据(印度的社会保障计划)被暴露。 2015年,澳大利亚移民局遭到黑客入侵。 2012年,日本的养老金系统遭到破坏,大约125万人的数据被泄露。这些只是几个例子。似乎全世界的政府系统都容易受到网络攻击,并且受到黑客的喜爱。尽管他们是美国最强大的机构,但他们拥有聪明的头脑和可支配的全部金钱,仍然无法抵御网络攻击。这是一些原因 网络罪犯瞄准政府 数据库和网站。
1.缺乏了解: 政府机构不从事IT业务。除了国防部门外,其他部门通常在技术采用方面都比较滞后,而且对技术的了解也不那么精通。技术通常在政府部门中被推到顶峰,因此,对于实地人员来说,理解与系统相关的风险非常困难。他们对恶意软件,勒索软件,数据盗窃技术,社会工程学和其他安全威胁的了解也很少。由于对部门的了解甚少,员工极不可能采取足够的预防措施来保护自己。
2.自满: 自满是几乎所有政府部门面临的最大问题之一。毫无紧迫感,政府部门是变革最慢的组织之一。另一方面,网络防御要求人们保持主动和敏捷–不断寻找威胁。大多数部门会向IT部门或安全机构寻求指导,而无需考虑就可以实施。他们通过核对表并免除自己的责任。这使他们极易受到网络威胁的攻击。
3.筒仓: 像大多数公司一样,政府部门也在孤岛上工作。除了当局要求的以外,信息共享最少。而且,通信渠道很慢,而且效率低下很多倍。对于网络防御来说,这是个坏消息。对于主动防御,威胁信息,威胁情报和学习必须在整个组织中快速共享。官僚传播媒介阻碍了采用最佳安全实践。 (例如,为了使加密有效地起作用,必须定期更改加密密钥并与各方进行通信。但是,密钥的缓慢通信将停止信息传输,直到交换密钥为止,这在官僚模式下将花费比可接受的时间更长的时间。时间)。
另请阅读: 新技术如何给政府带来风险?
4.电源结构: 官僚机构的权力结构阻碍了采用最佳的网络安全解决方案。政府权力结构是不容忽视的现实,但是IT部门需要独立于这种结构工作。许多政府已经开始意识到这一点,并且已经开始成立一个单独的IT部门,该部门将负责监督包括IT安全在内的所有部门的IT。
5.财务限制: 各国政府拥有并控制着各自国家的巨额资金,但都迫切需要现金供自己使用。在世界各地,政府永远缺乏其运营所需的资金。因此,各种基本的操作要求排在后面。网络安全就是其中之一。随着新威胁每天都在增加,网络安全需要专门的预算来不断升级安全基础架构,并培训员工以应对新威胁。不幸的是,这种情况很少发生,使政府IT基础架构容易受到黑客攻击和泄漏。
官僚主义,缺乏资金和缺乏主动性是导致黑客入侵政府IT系统的最常见原因。由于政府系统拥有高度敏感的数据,如果这些数据遭到破坏,可能会造成严重破坏,因此与任何其他商业机构相比,它们应更加关注网络安全。不幸的是,现实情况大不相同,如果政府打算使自己的国家和同胞免受恶魔般的网络威胁,就必须迅速改变。
作为您企业的IT安全合作伙伴, 序列 提供针对高级网络威胁的全面端点安全。要了解更多信息,请访问我们的 网站 or
没意见