通过2030年远景规划,沙特阿拉伯王国(KSA)有意减少对石油的依赖,经济多元化,发展公共服务部门,如卫生、教育、基础设施、娱乐、旅游等。支撑这一举措是专注于技术、数字化改造和数字基础设施的发展。但是,根据沙特阿拉伯过去、现在与未来王国的网络安全挑战,“沙特王国每天平均面临着16万次网络攻击。” 而且,KSA意识到,其数字化转型将需要加强和支持网络安全,以保护沙特王国的切身利益、国家安全、关键基础设施、高优先级部门以及政府服务和实践。
皇家法令,2017年日期的10月31日,成立了国家网络安全局(NCA) 。王国认为网络安全的共同责任和号皇家法令57231指出:“所有政府机构必须提高自身的网络安全级别,以保护他们的网络、系统和数据,并遵守NCA的政策、框架、标准、控制和指导方针。 ” NCA开发的基本网络安全控制(ECC-1:2018) ,以帮助企业履行其义务,并设置最低的网络安全要求的框架。
为了确保机密性,完整性和组织的信息的可用性,基本的网络安全控制被组织成五个领域:
管治
防御
弹性
第三方与云计算
工业控制系统和装置(ICS)网络安全
ECC文件是一个灵活的文件,它会根据实际情况进行修改和更新,“NCA将定期审查和更新ECC按照网络安全要求及相关产业升级。” 这很关键。经过Thales安全专家们的审查,对比其他国家的网络安全法规,他们很少超出需要具体规定时指出:
对敏感数据的访问控制;
“假名化”敏感数据(PSEudonymize)。因此,如果通过网络罪犯检索到的数据是毫无价值;
维护完整的控制加密密钥。
我们的理解是,法规仍然含糊不清,因为网络犯罪分子不断寻找获取敏感数据的新方法。因此,今天构成合理防御的东西可能不会在明天。因此,为了使网络安全指南随着时间的推移而生效,它们需要对网络安全环境的变化做出响应。例如,考虑向云计算的转变以及最近由COVID-19大流行驱动的远程工作的增长。两者都在数据存储和使用位置以及使用方式方面改变了数据安全性的参数。数据安全策略需要与时俱进。
确实,根据《沙特阿拉伯王国过去、现在和未来的网络安全挑战》,“过去的网络攻击迫使[KSA]决策者重新评估了现有的ICT基础设施,包括攻击性和防御性的潜在网络功能,应付不断增加的频率和复杂性。”
这也是为什么使用最佳实践的数据安全解决方案而不是那些足够简单的解决方案很重要的原因。足够好可以满足当今的标准,但满足明天的可能性就较小。
网络安全治理是关于有效地部署,监视和管理数据安全性。除提供专业服务以帮助在沙特王国内和与之合作的网络安全专业人员外,Thales还可以帮助在ECC五个域中与沙特阿拉伯合作的企业。具体技术领域包括:
有关ECC及其组织如何遵循的更多信息,请联系揽阁信息。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!