权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
大多数员工希望工作场所加强网络安全
2021-11-17

[美国下一届政府网20211115日报道] 在拜登政府致力于加强数据保护领域的公共和私营部门合作关系之际,一项调查发现,在网络安全基础设施领域工作的大多数员工都希望在联邦层面采取更大的行动来保护美国的数据和系统。

这项调查由软件公司TripwireDimensional Research进行,调查了私营公司和公共机构的306名信息技术员工。大约三分之一的受访者在联邦政府内部工作,而其他受访者则报告称在制造业以及能源和技术行业工作。

提出的大多数问题围绕着国家标准与技术研究所建议的标准,以及这些标准是否正在很多工作场所和行业中实施。

66%的受访者认为NIST关于在线安全的指导方针非常非常有价值,无论公司或组织如何实施这些指导方针。

尽管人们对NIST标准有着广泛的积极看法,但只有一半的私营部门和非政府组织报告说完全采纳了该机构的网络安全指南。与此同时,82%的受访者表示,联邦政府应该采取更有力的行动,确保私营公司实施这些指导方针,要么加强建议,要么在联邦机构之外强制执行标准。

Tripwire战略副总裁Tim Erlin在一份声明中表示:很明显,公共和私营部门的组织都在寻求联邦政府的进一步指导。一般来说,网络安全政策的长期实施和实施需要时间,但重要的是,各机构应制定一项计划,并根据该计划衡量执行情况,以保护我们的关键基础设施和其他设施。

亲联邦的执法理念分为公共部门员工和私营部门员工。当被问及联邦政府对NIST标准的执行情况时,43%的联邦安全员工表示,政府系统在处理安全问题方面做得更好,而46%的非联邦实体表示,政府机构通常在管理数据和网络安全方面做得更差。

对于担任政府和非政府角色的员工,维护强大网络安全实践和协议的关键组成部分各不相同。联邦和非联邦雇员都认为,由于缺乏内部资源和专业知识,他们的组织在采用NIST指南方面滞后。更多的非联邦雇员还补充说,网络安全实施水平低是因为他们认为自己所在行业缺乏风险。

就网络威胁和黑客行为而言,勒索软件是这两个行业最大的担忧,53%的受访者将其列为主要担忧。其他漏洞是第二个最重要的问题。(国家工业信息安全发展研究中心 张昇)


相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354