在這個(gè)黑客攻擊事件屢見(jiàn)不鮮的年代,企業(yè)如何處理才能將風(fēng)險(xiǎn)扼殺在萌芽狀態(tài)或者將損失降到最低?快來(lái)看看這10條血淋淋的經(jīng)驗(yàn)教訓(xùn)吧:
1. 網(wǎng)絡(luò)黑客攻擊在逐漸增多
當(dāng)下社會(huì),網(wǎng)絡(luò)黑客攻擊尤其是大公司遭受黑客攻擊已經(jīng)不再是稀奇事情。因此,高效的公關(guān)處理和合適的補(bǔ)救計(jì)劃都是十分必要的。
2. 準(zhǔn)備,準(zhǔn)備,還是準(zhǔn)備
如果企業(yè)能對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)并加以籌備,那么一旦遭受攻擊,企業(yè)就更容易快速做出應(yīng)對(duì)。這些準(zhǔn)備工作既包括企業(yè)的公關(guān)部門(mén)和法律部門(mén),還包括法人代表和領(lǐng)導(dǎo)人本身。一般情況下,企業(yè)往往會(huì)重視加強(qiáng)技術(shù)層面的進(jìn)步,但實(shí)際上,公司業(yè)務(wù)形象的維護(hù)有時(shí)比技術(shù)更加重要。
3. 少即是好
要想降低被攻擊的風(fēng)險(xiǎn),最簡(jiǎn)單且最巧妙的方法就是盡量減少公司電腦上的數(shù)據(jù)收集和儲(chǔ)存量。不少企業(yè)名人推薦使用Tokenisation電子支付令牌,千萬(wàn)記得加密!
4. 對(duì)自身的數(shù)據(jù)必須足夠了解
由于目前保存數(shù)據(jù)的量級(jí)越來(lái)越大,所以數(shù)據(jù)保存成了現(xiàn)在我們面臨的最大挑戰(zhàn)。在許多企業(yè)看來(lái),了解數(shù)據(jù)的具體情況和敏感度十分耗時(shí)耗力。但要知道,一旦黑客進(jìn)入你的網(wǎng)絡(luò)系統(tǒng),他們就會(huì)比你更主動(dòng)地查找數(shù)據(jù),然后毀壞或竊取它。
5. 不要忘記常識(shí)規(guī)則
黑客事件發(fā)生時(shí),企業(yè)經(jīng)常把精力耗費(fèi)在內(nèi)部政策文件的參照和公司流程上。例如,攻擊事件發(fā)生后,寶貴的時(shí)間都被企業(yè)消耗在到底是按照“危機(jī)時(shí)間”處理還是“數(shù)據(jù)泄露事件”處理這一的糾結(jié)爭(zhēng)論上,卻忘記了事件本身應(yīng)該在最短的時(shí)間內(nèi)得以有效解決這一常識(shí)。
6. 將數(shù)據(jù)分散存儲(chǔ)不一定是個(gè)好方法
將數(shù)據(jù)存儲(chǔ)到不同的位置看似是比較明智的方法,但大量事實(shí)證明,黑客往往不是通過(guò)整個(gè)數(shù)據(jù)存儲(chǔ)而是通過(guò)數(shù)據(jù)檢索找到單個(gè)數(shù)據(jù)集并加以攻擊。
7. 通過(guò)培訓(xùn)將風(fēng)險(xiǎn)最小化
大多數(shù)的數(shù)據(jù)泄露都是人為失誤或惡意破壞所致。所以除了加強(qiáng)技術(shù),培養(yǎng)并提高員工的風(fēng)險(xiǎn)意識(shí)是至關(guān)重要的。
8. 公關(guān)千萬(wàn)不能出錯(cuò)
迄今為止,網(wǎng)絡(luò)攻擊事件中有發(fā)生了許多關(guān)于危機(jī)公關(guān)的笑話。部分企業(yè)在遭到網(wǎng)絡(luò)攻擊后,通常會(huì)第一時(shí)間讓公關(guān)放話出來(lái)說(shuō)數(shù)據(jù)損失嚴(yán)重(其實(shí)他們并沒(méi)有丟失那么多數(shù)據(jù)),這是一個(gè)比較嚴(yán)重的錯(cuò)誤行為。因?yàn)樗麄儽旧矶虝r(shí)間內(nèi)還沒(méi)有弄清到底數(shù)據(jù)損失幾何,或者說(shuō)因?yàn)樗麄円粫r(shí)間根本不知道該說(shuō)什么,也或者他們?cè)诜旁挸鰜?lái)時(shí)完全沒(méi)有考慮到社交媒體“三人成虎”的力量。所以處理這種事情的正確方式是:協(xié)調(diào)企業(yè)各方,由一個(gè)短時(shí)間內(nèi)能熟悉并掌控全局的人統(tǒng)籌與律師、公關(guān)、調(diào)查人員的溝通和任務(wù)分配,確保各方口徑一致。
9. 推出高效的BYOD政策
BYOD政策是指讓員工自帶設(shè)備辦公的政策。當(dāng)然在這種情況下,嚴(yán)格的訪問(wèn)控制和監(jiān)控是十分必要的。這種,企業(yè)既能從整體上識(shí)別和分類(lèi)所有數(shù)據(jù),也能確保數(shù)據(jù)信息都在控制范圍內(nèi),有利于防止數(shù)據(jù)交叉污染、降低泄露的風(fēng)險(xiǎn)。
10. 在安裝物聯(lián)網(wǎng)之前要充分考慮安全風(fēng)險(xiǎn)
物聯(lián)網(wǎng)與其他技術(shù)演變一樣,都存在著一定的安全風(fēng)險(xiǎn)。所以在安裝時(shí)前,企業(yè)應(yīng)該認(rèn)真、充分地思考可能出現(xiàn)的風(fēng)險(xiǎn)和解決措施。因?yàn)檫@類(lèi)安全問(wèn)題從來(lái)不是市場(chǎng)和商業(yè)發(fā)展的驅(qū)動(dòng)力,它通常只出現(xiàn)在市場(chǎng)成熟之后。而這樣的特點(diǎn)也讓安全問(wèn)題的解決變得更加困難。
京公網(wǎng)安備 11010502049343號(hào)