通过IT和网络安全政策理学硕士学位保护企业基础设施

网络犯罪分子已经对私营和公共部门的组织发动了战争，而不仅仅是为了窃取、破坏或加密数据并持有数据以勒索赎金。
新的战线是对网络物理系统（CPS）的攻击，目标是在现实世界中运作的企业基础设施。这可以包括从制造机器人和自动化食品加工到建筑管理控制和供应链流程，以及自动驾驶汽车、智能家居和其他运营技术和物联网（IoT）系统。
“攻击者越来越多地选择部署针对关键基础设施系统的网络物理攻击，这可能导致中断并致命。不幸的是，任何企业都无法幸免，“Gartner警告说，估计在三年内，网络犯罪分子将经常使用CPS攻击”伤害或杀死人类”。
例如，破坏水处理厂基础设施的影响将贯穿整个经济，切断对人口、医疗保健和公共安全设施、学校、工业和政府的用水。
CPS对基础设施的攻击不是“代替”传统的网络犯罪，而是“补充”。
将风险提高到潜在的生死攸关，推动了对网络分析师以及安全和合规审计师的需求，他们对信息安全、危机管理和运营连续性政策制定有深入的见解。

信息安全分析师在保护企业基础设施方面发挥什么作用？
保护计算机系统、网络、服务器、应用程序和数据存储设施是保护基础设施 CPS 网络犯罪分子和黑帽黑客的第一道防线。
专门从事互联网和企业结构保护的高级教育，包括探索网络犯罪分子构成的不同威胁，是获得制定有效保护策略的技能的理想选择。
例如，拉萨尔大学（La Salle University）的在线网络安全理学硕士（M.S.）课程，专攻IT和网络安全政策，包括对信息安全的深入研究，探索计算和通信安全的各个方面。
信息安全课程的参与者将探索有效的基础设施保护策略的要素，其中包括定义：
• 其范围和目的
• 企业范围的角色、培训和职责
• 基于敏感度和价值的数字资产分类
• 访问控制，如加密、防火墙、公钥基础设施和智能卡
• 监控政策遵守情况的准则
美国有线电视新闻网（CNN）报道了对信息安全分析师的需求，并指出美国有近360万个职位空缺，全球有000万个职位空缺。

组织如何为基础设施安全漏洞做好准备？
《哈佛商业评论》宣称，供需失衡意味着“网络攻击是不可避免的”，这使得风险管理、危机规划和制定在攻击发生后恢复运营的战略成为组织的强制性要求。
除了为毕业生提供保护数字基础设施的专业知识外，拉萨尔的在线网络安全硕士 - IT 和网络安全政策计划还为他们担任高级管理角色做好准备，以制定政策和程序，以评估灾难性违规的风险并从此类威胁中恢复。
恐怖主义、犯罪、数据盗窃和工业间谍活动是网络攻击的首要动机。危机管理者和业务连续性领导者还必须考虑环境和自然灾害的潜在损害。
拉萨尔的学生毕业时对政府和企业用于减轻网络风险和管理危机的最佳实践有深刻的理解，使他们能够制定有效的应对策略，其中包括：
• 部署流程以识别和遏制违规行为
• 在发生安全漏洞时指定操作、通信和控制操作
• 组织和培训包括 IT、法律和执行代表在内的响应团队
• 定期测试响应计划，以应对基础设施、威胁或法规的变化
“对于83%的公司来说，重要的不是数据泄露是否会发生，而是何时发生，”IBM发布的一项调查报告称，美国攻击的平均成本总计为9万美元，组织平均需要44天来识别和遏制违规行为。
“具有优化事件响应 （IR） 的组织看到了最大的成本节约之一，”IBM 在其行动指南中指出。IBM 报告补充说，对于拥有 IR 团队并定期测试 IR 计划的组织来说，违规的平均成本为 2 万美元。