开普敦大学：网络安全在非洲

本文转载自University of Cape Town News，由ChatGPT翻译，图片来源于网络

在2024QS世界大学排名中，开普敦大学荣获第173位

       第七届非洲网络安全研讨会（CSSA）于9月6日星期三在开普敦大学（UCT）拉开帷幕。这个活动是自2019年以来该系列的首次现场会议，地点位于中校区的Wilfred & Jules Kramer Law Building。

       CSSA由UCT的信息与通信技术服务（ICTS）部门与南部非洲网络安全能力建设中心（C3SA）合作组织，重点关注在一个不断变化的世界中网络安全的必要性。

       网络犯罪目前是全球范围内最普遍的犯罪形式，而且随着网络犯罪分子不断调整他们的攻击方式，因此每个个体都必须装备他们需要的工具来识别潜在的网络犯罪，这一点至关重要。ICTS旨在帮助与会者通过重新思考意识传播、培训和网络安全架构的方法来保护商业资产。

       ICTS的执行董事Richard van Huyssteen在欢迎辞中表示：“在一个不断变化的环境中，关于网络安全、重新思考沟通、意识和培训的方法，我认为这是非常永恒的。”

       “我们中的每个人都或多或少地了解某人成为某种网络犯罪的受害者，无论是因为某项资产或某些虚拟信息受到了损害，或者你自己成为了骗局的受害者。这真正说明了我们非常清楚的一点：信息安全不仅仅是为技术人员而设。它是每个人日常数字生活的全面、全方位和影响力很大的一部分。”

以下分享一些会议中的观点或见解：

——保险经纪和风险咨询公司Marsh的高级网络安全顾问Siya Ndlovu指出，意识培训在这方面是一项必不可少的工具。他说：“作为一个组织，你需要建立控制措施，确保外部威胁不能渗入你的组织。”……“我们必须重点强调这些个体不要分享过多的PII（个人可识别信息）或密码的重要性，因为这些是黑客入侵组织时最常见的入口。”

——约翰内斯堡大学教授和C3SA技术委员会成员Basie von Solms教授讨论了《国家网络安全能力成熟度模型》（CMM）以及如何使用该模型评估国家的网络安全状况。根据Von Solms教授的说法，CMM允许各国制定一套详细而实用的行动方案，以确定国家网络安全行动的发展程度。这使得政府、私营部门、民间社会和其他利益相关方能够共同努力，确定未来投资和能力建设的重点。然而，尽管有这么多好处，Von Solms指出，南非在评估自身网络安全状况方面进展缓慢。

——Liquid Intelligent Technologies南非的集团产品经理Unathi Mothiba考虑了在云采用时代的网络犯罪状况。Mothiba指出，分布式混合办公模式的兴起，越来越多地在组织内使用个人设备进行工作任务，而这些组织在项目和会议文档的管理结构和方法上缺乏一致性，这构成了重大威胁。他说：“如果考虑数字化转型和云采用，我们开始谈论自主计算等等。我们需要接受这些发展带来的风险水平，并思考如何加以缓解。”

       这次活动的中心焦点是更好地准备人们应对不断增加的网络犯罪风险。Van Huyssteen指出：“我们的第一道防线是人，我们最容易受到攻击的是人。我相信这种情况将继续存在，社交工程已经与我们信息安全系统后台和内部存在的各种工具和资源一起成熟起来。”

阅读原文：https://www.news.uct.ac.za/article/-2023-09-12-cssa-2023-rethinking-the-approach-to-cybersecurity

wx：拓未国际教育