澳大利亚国家档案馆关注成为网络弹性的能力
澳大利亚国家档案馆关注成为网络弹性的能力
虽然政府实体正在实施网络弹性框架,但其总干事对其确保完全合规的能力持保留态度。
澳大利亚国家档案馆最近受到澳大利亚国家审计署(ANAO)的审查,因为他们缺乏联邦政府关于前4项缓解战略的安全方面。
但是,尽管国家档案馆目前正在实施网络弹性框架,但总干事大卫·弗里克对联邦实体实现完全合规的能力以及相应的衡量这种合规性的能力表示担忧。
“我对达到合规所需的建议水平感到满意,但我担心我们有能力实现合规以及我们在组织内部自我评估我们已经达到合规的资格“弗里克周四告诉公共账户和审计联合委员会。
虽然他承认只是实施基本八强- 这是政府强制要求的前四强 - 应该消除他的机构将面临的大部分风险,但弗里克也认识到不允许自满的必要性。
“我们仍然担心,如果我们从字面上理解这些建议,我们往往会错过一些主要的技术漏洞,然后我们继续幸福地认为我们是合规的,但我们不是,”他解释道。
“我认为我们收到的建议是好的;但是,我认为更重要的一点是,自我评估和对个别机构的依赖,每个机构都有不均衡的能力和不均衡的技术知识,我们不会达到一致的整个英联邦的韧性。
“我们中间总会有代理商代表链条中较弱的环节......我担心的是,这将继续成为'尽力而为'的回应。我从不认为我们是100%合规的,因为我认为自满导致忽视。“
满足您的数据共享需求现在Oracle Steams已弃用
既然Oracle®已正式宣布Oracle Database 12c中Oracle Streams,Oracle数据库高级复制和变更数据捕获的弃用,那么最佳选择是什么?任务SharePlex。这份WhitePaper分享了SharePlex®的原因......
白皮书由Quest Software提供
弗里克说,国家档案馆没有一个系统来证明组织内部有人正确评估网络风险;相反,它拥有“能够运行和管理网络”的“计算机专业人员”。
然而,他说,他们不一定具备网络安全方面的专业知识。
当国家档案馆走向白名单路径时,这一点就很明显了。
“我们在档案馆内进行了自我评估,但我们在解释白名单指南方面犯了一个错误,因此我们忽略了我们网络中应该实施白名单的区域,”Fricker说。
“在审计过程中,这被认为是建议措辞中的一点含糊不清,但是我们组织内一个更有资格的人会抓住这种模糊性,并对其风险和性质有更深入的了解。风险。”
针对ANAO调查,国家档案馆实施了网络安全弹性框架,该机构助理总干事信息技术和首席信息官Yaso Arumugam表示,其中包括一个为期三年的路线图,以帮助其获得“适当的网络弹性”至关重要的八。
她说,自从审计开始在未来几个月内达到至少四个合规性以来,国家档案馆也取得了进展。
当委员会询问预算问题是否阻碍了国家档案馆实施此类措施的及时性时,Fricker只是回答“是”。