Den Nationella Tunga Fordon Regulator (NHVR) är en oberoende tillsynsmyndighet för alla fordon över 4,5 ton brutto fordonets massa i Australien.
Det var stod upp i 2013 och har för närvarande drygt 350 personer, över Adelaide, Brisbane, Canberra, Launceston, och Melbourne. Det har också nära relationer med 40 000 godstransporter företag med 900 000 fordon, 500 road chefer, och 1 000 bemyndigade tjänstemän.
Som NHVR är inte en stor organisation, information och säkerhet manager Shawn Hardie markerade Gartner DET Symposium/Xpo på Gold Coast som en organisation som NHVR som behövs för att partner, särskilt när det kom till säkerhet.
“[Vi] inte riktigt i position för att lägga till mer säkerhetspersonal, så vad vi försöker göra är bara bubbla upp vad som är intressant, att vi bör fokusera på, och att få våra medarbetare att bara titta på dessa händelser,” Hardie sagt.
“Ibland får man lägga till en extra bit av teknik och du är faktiskt lägga en hel del extra support och personal.”
Se också: 5 sätt att upprätthålla företagets säkerhet (TechRepublic)
Hardie sa att lägga teknik bör vara ca utöka de människor som redan finns inom organisationen.
Den NHVR vände sig till Darktrace för att få en bättre bild av sitt nätverk.
“Det var agentfri, så att du inte måste gå runt och röra vid allt med en IP-och sätta en agent på att börja samla in data från nätverket,” sade han.
Hardie används plattformen vid en tidigare arbetsgivare, och sa att det får en bättre bild av vad personalen gör inom nätverket.
“Vi ville inte se någon Kim Jong-un eller ryska björnar trolloping genom vårt nätverk, men det vi fick se var frågor som vår personal kan skapa för oss att de var omedvetna om att de var frågor, eller så var de bara sortera av att böja reglerna lite,” förklarade han.
Det var en liknande historia när han först flyttade till NHVR.
“Inom de första par månader, vi hade något liknande 12 väsentliga händelser som var mycket värt att gräva i djupare, och igen, det var inte Kim Jong-un, det var vår egen personal som gör konstiga saker”, Hardie sagt.
“Det var systemadministratörer samt användarbas och det var bra att på detta stadium — det var allt om cyber hygien och bara städa upp några av de beteenden inom vår egen personal.”
Hardie sa att det lät NHVR att börja med samtal med personal om de beteendemässiga förändringar som skulle bidra till att minska risken det var faktiskt står inför som en följd av deras handlingar.
Den NHVR sakta tar på den rättsliga ansvaret för stater, vilket innebär att det för närvarande arbetar fram det tunga fordon lag för var och en av dem. Detta, Hardie sade, innebär att organisationen kommer att bli ännu mer geografiskt utspridda. Det kommer också att innebära att det kommer att bli fler slutpunkter som behöver skydd.
Asha Barbaschow reste Gartner DET Symposium/Xpo som gäst på Gartner.
MER OM SÄKERHET
It-Säkerhet-Strategin 2020: Att det Civila samhället experter slam “nationella säkerhet” agendaAudit finner Australia Post inte är ett effektivt sätt att hantera it-risksGeoscience Australien för att vara Topp-4-kompatibel efter upptäckten av okänd skurk fileNational Archives of Australia sysslar med förmåga att bli it-resilientATO fordringar cyber överensstämmelse med ASD Topp 4 strategier sedan November
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter