面對(duì)越來(lái)越多的網(wǎng)絡(luò)攻擊，許多組織都會(huì)考慮他們需要哪些額外的安全工具。然而，建立聯(lián)盟是組織為應(yīng)對(duì)網(wǎng)絡(luò)安全的緊迫挑戰(zhàn)和打擊網(wǎng)絡(luò)犯罪分子可以采取的最有效但經(jīng)常被忽視的行動(dòng)之一。建立關(guān)系和交換信息可以促進(jìn)信任，當(dāng)公共和私人機(jī)構(gòu)彼此更加信任時(shí)，就可以共享更多情報(bào)，不僅可以跟上網(wǎng)絡(luò)威脅的步伐，而且可以領(lǐng)先于網(wǎng)絡(luò)威脅。在了解安全風(fēng)險(xiǎn)方面，知識(shí)確實(shí)就是力量——在全球范圍內(nèi)，我們希望盡可能多地整理這些知識(shí)（情報(bào)）。

網(wǎng)絡(luò)安全合作伙伴關(guān)系是當(dāng)今的賭注

壞人只需要找到一個(gè)弱點(diǎn)來(lái)利用，而防御者必須嘗試保護(hù)一切，確保連一個(gè)弱點(diǎn)都沒有被發(fā)現(xiàn)。當(dāng)威脅情報(bào)公司交換威脅情報(bào)并在網(wǎng)絡(luò)安全合作伙伴計(jì)劃中進(jìn)行合作時(shí)，它有助于改善客戶保障并提高整個(gè)網(wǎng)絡(luò)安全部門的有效性。

該行業(yè)分為許多孤島，沒有個(gè)人或組織意識(shí)到存在的所有危險(xiǎn)。這就是為什么伙伴關(guān)系與合作至關(guān)重要。沒有辦法解決這個(gè)問題。威脅共享對(duì)于消除阻礙跨眾多供應(yīng)商的客戶部署安全的技術(shù)障礙至關(guān)重要。許多從事這方面工作的公司都專注于特定的行業(yè)或目標(biāo)。然而，基于信任的更廣泛的國(guó)際合作對(duì)于影響變革和行為至關(guān)重要。

此外，伙伴關(guān)系強(qiáng)調(diào)專業(yè)知識(shí)和信息的雙向交流。關(guān)鍵是要集中精力包圍潛在敵人，在他們的生態(tài)系統(tǒng)和防御者的生態(tài)系統(tǒng)中盡可能多的位置進(jìn)行網(wǎng)絡(luò)安全破壞。每個(gè)人，包括最終用戶，都可以在這種情況下發(fā)揮作用。但這也需要適當(dāng)?shù)闹笇?dǎo)、網(wǎng)絡(luò)意識(shí)和培訓(xùn)。

共享威脅信息并與其他威脅情報(bào)組織合作有助于加強(qiáng)客戶保護(hù)并提高網(wǎng)絡(luò)安全部門的整體有效性。

公共部門的參與

安全行業(yè)分為多個(gè)孤島，沒有人或組織完全意識(shí)到存在的所有危險(xiǎn)。需要齊心協(xié)力、統(tǒng)一戰(zhàn)線來(lái)制止犯罪活動(dòng)。

這就是為什么確保公共部門參與這些伙伴關(guān)系如此重要。這不僅僅是私人與公共的情況——所有部門都需要共同努力。政府實(shí)體越來(lái)越多地受到攻擊，并且有自己的數(shù)據(jù)集和見解可供分享。因此，對(duì)威脅形勢(shì)的整體看法必須包括公共部門。雙向知識(shí)和信息共享是牢固伙伴關(guān)系的關(guān)鍵組成部分。為了在生態(tài)系統(tǒng)中盡可能多的地方阻止犯罪分子，組織必須合作。

伙伴關(guān)系推動(dòng)共享，創(chuàng)造互贏

共享威脅情報(bào)對(duì)于組織根據(jù)信息迅速采取行動(dòng)、在其環(huán)境中建立正確的防御以及阻止網(wǎng)絡(luò)犯罪活動(dòng)至關(guān)重要。收集和傳播威脅情報(bào)的組織經(jīng)常會(huì)考慮到某個(gè)行業(yè)或目標(biāo)，這意味著他們只專注于問題的一個(gè)方面。

打擊網(wǎng)絡(luò)犯罪需要整個(gè)組織的協(xié)作，包括董事會(huì)和高管層自上而下的支持。為了最好地決定如何保護(hù)組織的網(wǎng)絡(luò)，安全專家需要全面了解威脅形勢(shì)。從而為任何規(guī)模和所有部門的組織提供更強(qiáng)的安全性。

為了阻止網(wǎng)絡(luò)犯罪分子的活動(dòng)，目前各個(gè)企業(yè)和組織正在采取許多共享最佳實(shí)踐和信息的合作舉措。

這些類型的全球合作伙伴關(guān)系的一些例子包括網(wǎng)絡(luò)威脅聯(lián)盟、國(guó)際刑警組織網(wǎng)關(guān)、MITRE Engenuity 威脅情報(bào)防御中心、北約工業(yè)網(wǎng)絡(luò)合作伙伴關(guān)系、NIST 的國(guó)家網(wǎng)絡(luò)安全卓越合作伙伴關(guān)系 (NCEP) 計(jì)劃。

除了促進(jìn)知識(shí)和信息共享之外，公共和私營(yíng)部門實(shí)體之間的合作對(duì)于培養(yǎng)未來(lái)的網(wǎng)絡(luò)安全勞動(dòng)力也是必要的。根據(jù) (ISC)2 最近的一份報(bào)告，還需要 340 萬(wàn)網(wǎng)絡(luò)安全專業(yè)人員來(lái)填補(bǔ)空缺職位。此外，F(xiàn)ortinet研究發(fā)現(xiàn)，近 70% 的安全高管聲稱，持續(xù)存在的技能差距使他們的公司面臨更大的風(fēng)險(xiǎn)。

有許多計(jì)劃旨在對(duì)對(duì)網(wǎng)絡(luò)安全工作感興趣的人員進(jìn)行再培訓(xùn)或提高技能，并將合格的候選人與具有可用 IT 和安全角色的組織進(jìn)行匹配。

此類舉措是吸引新人才進(jìn)入該行業(yè)的有效方式，因?yàn)樵S多企業(yè)都在努力尋找和雇用合格的人才。它們?yōu)閷W(xué)習(xí)者提供快速發(fā)展網(wǎng)絡(luò)安全職業(yè)所需的基本信息，并為企業(yè)提供更簡(jiǎn)單的方法來(lái)雇用經(jīng)驗(yàn)豐富的專業(yè)人員。它們還使當(dāng)前的安全專業(yè)人員能夠提高技能，以領(lǐng)先于新的威脅策略和網(wǎng)絡(luò)威脅。

在一起更好

網(wǎng)絡(luò)安全領(lǐng)域通常關(guān)注工具和技術(shù)，但人的因素仍然是綜合安全策略中的關(guān)鍵因素。在全球經(jīng)濟(jì)持續(xù)不穩(wěn)定的情況下，現(xiàn)在是思考公共和私人團(tuán)體如何共同努力擊敗共同敵人的最佳機(jī)會(huì)。

公私合作伙伴關(guān)系應(yīng)努力建立信任，并就加密、數(shù)據(jù)訪問、云服務(wù)器和隱私保護(hù)等網(wǎng)絡(luò)犯罪相關(guān)問題進(jìn)行艱難的討論，以確定最佳解決方案。

無(wú)論他們認(rèn)為自己的合作伙伴關(guān)系有多牢固，當(dāng)組織共同努力領(lǐng)先于威脅行為者時(shí)，總會(huì)有更多的事情要做。通過(guò)加強(qiáng)這些關(guān)系，整個(gè)網(wǎng)絡(luò)安全社區(qū)在阻止全球范圍內(nèi)的網(wǎng)絡(luò)犯罪方面可以變得更有彈性和更有效。