政府安全措施需要调查、监控、分析和行动四个步骤。这些步骤需要正确的策略和思维方式,将混乱的安全数据转化为资产,并通过不断提高检测、调查和响应威胁的能力来管理风险。政府机构的网络安全专业人员面临着复杂的因素,包括严格的合规要求、预算的不确定性、人员短缺和技能差距等。这些因素使得政府网络安全挑战归为一类。政府机构通常拥有大量敏感和有价值的数据,因此成为网络攻击者的目标。许多政府机构发现自己淹没在安全警报中,缺乏有效识别关键警报并确定其优先级的能力。因此,许多机构正在采用基于风险的方法,由分析驱动的安全运营基础提供支持。这种方法在正确的时间将安全团队与正确的数据和上下文联系起来,以实现及时、客观的分析和决策。政府机构实现这些目标并非一蹴而就,需要采取务实的方法。政府网络安全在十字路口,需要缓解分布式拒绝服务攻击、内部威胁、网络钓鱼和勒索软件活动、高级持续性威胁以及许多其他威胁活动。政府机构也部署了越来越多的安全工具、系统和服务来缓解这些威胁,但大多数工具的设计目的并不容易或很好地协同工作。政府机构面临明显挑战的原因之一与其 IT 和安全预算和资源有关。
