1. 美CISA发布“网络基础知识”指南助小企业和政府应对网络风险
据美政府科技网站“meritalk”报道,11月6日,美国国土安全部网络安全和基础设施安全局(CISA)发布“网络基础知识”(Cyber Essentials)指南,旨在帮助“从未参与过网络安全国家对话”的小型企业和政府机构提升网络安全认识。该指南由CISA与小企业及州和地方政府合作开发,其内容分为两部分:一是组织领导层可用来发展“安全文化”的原则;二是领导层和IT专业人员将该文化付诸实践的具体行动。该指南涵盖了六大网络要素和可操作的项目:一是推动网络安全战略、投资和文化;二是增强安全意识和警惕性;三是保护关键资产和应用程序;四是确保只有属于自己数字工作场所的人员才有访问权限;五是进行备份,避免丢失对操作至关重要的信息;六是控制损失并迅速恢复正常运作。
2. 俄罗斯《主权互联网法》正式生效
11月1日,俄罗斯《主权互联网法》正式生效,允许俄罗斯切断来自国际服务器的互联网流量,引发外界对网络隔离的担忧。该法律不仅要求俄互联网服务提供商安装由当局提供的技术设备,以实现对网络流量的集中控制,而且还将过滤互联网内容,以防止访问被禁的网站。
3. 英社区安全组织联合Avast创建应对网络犯罪的网络安全计划
据美科技网站“infosecurity-magazine”报道,近日英国社区安全组织“邻里守望”(Neighbourhood Watch)联合捷克杀毒软件提供商Avast,创建了一个名为“英国网络观察”(UK Cyberhood Watch)的网络安全计划。该计划旨在向英国各社区传授与上网相关的风险知识,同时还收集有关英国哪些地区最容易受到网络威胁的数据。Avast公司提供的支持将包括:对当地“邻里守望”组织的代表开展培训和认证;在当地开展信息活动;提供可下载的指南和资源;持续共享新出现的威胁信息等。该组织与Avast联合开展了一项针对1.4万名“邻里守望”成员的调查,结果显示,20%的人曾是网络犯罪的受害者。
