E安全7月6日讯美国国家安全法律博客Lawfareblog近日发表《企业管理与网络安全-高管的数字弹性》(BusinessManagementandCybersecurity-DigitalResiliencyforExecutives)书评。这本书的作者为日本网络安全专家ShinichiYokohama。
本文源自E安全
《企业管理与网络安全-高管的数字弹性》共六个章节:
第一章解释了网络安全的构成要素以及网络安全事件可能会给企业运营带来的影响;第二章网络安全是企业管理挑战的原因分析;第三章将日本、美国和欧洲国家的网络安全态势和政策进行比较,并向日本企业的高管提供解决网络安全问题的建议;第四章鼓励日本企业寻求行业合作,例如信息共享和分析中心(ISACs);第五章描述了美国、东南亚和欧洲政府的政府在网络安全政策和公共宣传方面的合作方式;第六章讨论了私营行业如何在教育、培训和网络威胁情报共享方面为公私合作做出贡献。日本与美国等在网络安全方面的差异
在日本,大型企业在解决国家技术政策方面的传统做法(比如网络安全要求)将不可避免地影响到广泛的行业,因此过去采取的做法是等待政府监管机构下达指示。
相较而言,美国的做法与之存在巨大差异,美国大型企业本着参与制定政策与监管对策的目的,长期以来一直通过公司的政策团队或行业协会,主动公开地与政府机构进行接触。美国的行业和特定企业给美国的公共政策对话带来了自己的议程和目标、重要的技术、操作知识和政策抉择。
如今,鲜有日本公司在企业内部设立公共宣传团队。虽然企业部门以非正式方式进行沟通讨论,但制定影响日本政府、日本大众和社会、日本公司的全球消费者、客户和业务合作伙伴的权力仍主要掌握在政府监管机构的手中,然而,这些监管机构往往缺乏私营部门具备的技术和操作知识。
ShinichiYokohama在《企业管理与网络安全—高管的数字弹性》一书中指出,日本行业的被动态度给日本社会和经济带来的负面影响在网络安全领域显露无疑。网络安全具有互联性,同时也伴随诸多漏洞。此书揭示了日本行业的被动性,并鼓励企业高层与政府共享技术和操作见解,以积极正面的态度为网络安全政策制定做出贡献。
本文源自E安全
日本90%的信息通信技术资产归行业所有
由于日本90%的信息通信技术(ICT)资产归行业所有(其余主要是个人或家用设备),Yokohama认为行业应当积极主动确保网络空间安全。
Yokohama指出,日本的私营部门和政府机构应当与其他国家合作,制定全球性的总体政策和标准,以解决跨国界的网络安全问题。他认为,本书有助于帮助企业领导了解需要为网络安全、行业合作和公私合作所做的工作。
这本书提到日本以外的网络安全发展(例如美国ISACs和美国国家标准与技术研究院框架),以此对比日本和其他国家之间的差异,并敦促读者思考对日本可行的网络安全方法及其实施方式。
《企业管理与网络安全-高管的数字弹性》一书在第四章中比较了美国和日本的ISACs。日本目前拥有五个ISACs(金融、ICT、汽车、电子和贸易),但他们的信息目前尚未完全翻译成英文。为了支持东京奥运会和残奥会,日本正在扩大并深化国际网络安全合作。
日本大多数网络安全书籍重点