商界領袖沒有利用能輔助維護企業網絡安全的分析數據,GreyCastle Security的CEO GreyCastle Security說。
企業信息的威脅已經是老生常談了。近來,公司轉為嘗試分析數據協助防止信息泄露。分析師可以幫助決定什么企業信息是最易受攻擊的,哪里有安全流程漏洞,以及員工數據保護培訓是如何缺乏的。
然而,盡管有這份數據財富,許多公司仍然掙扎于簡單的網絡安全,因為領導不會利用這些寶貴的數據,GreyCastle Security的CEO Reg Harnish說。
本文問答環節,Harnish會討論為什么面臨最大網絡風險的公司會是盡管存在潛在數據威脅仍忽略分析信息的領導所在的公司。
你認為,目前什么是企業商務面臨的最大網絡安全風險?有能證明對保護企業數據有效的、新的前沿策略嗎?
Reg Harnish:我們能理解通常意義的威脅,但是大多數商界領袖、執行長官和經理還沒有接受提交到他們面前的數據。從網絡安全的立場來看,我們努力找尋能與發生的事情相關的數據,攻擊從哪里來,追逐什么,他們竊取什么。但是即便你得到數據并把它呈到商業決策領導桌前,由于他們自己的心理、認知偏見、情緒,他們仍無法做出令人滿意的網絡安全決策。
我會以交流形式回答你的問題:第一,企業面臨的外部威脅變的更加復雜,且增加的很快。而在企業內部,如果你是CEO,我問你“什么是你們最大的網絡安全威脅”,你告訴我你認為是人,你不能阻止人點擊鏈接,訪問被感染的網站,把他們自己的閃存盤帶到公司用,所有這些都是我們經歷過的問題。然后,我問你怎么處理,你告訴我說“買防火墻?”猜怎么著,你瞬間從CEO變成無知的CEO。在許多方面,企業面臨的最大風險是它里面的人,不過這些人是決策者。
移動數據威脅現狀如何?它們還像以前一樣嚴重嗎?企業還有時間調整來對付它們嗎?另外,近年來,隨著物聯網之類的技術激增,移動數據威脅進化到什么程度?
Harnish:目前在移動設備端,即iOS和Android設備,我們還沒看到桌面系統那么多的漏洞利用和攻擊。然而,這些移動設備端的威脅數量呈上升趨勢,發生頻率也在增加。雖然復雜度在增加,但我認為真正的故事發生在潛力和機會里。專家估計會有50~100億的設備連接到互聯網。截止2020年,會有500億個設備接入互聯網。平均下來,地球上一個人會有7個移動設備,包括嬰兒和老人。現在想象一下,我們身邊的每一件移動設備都攜帶著我們的私人數據:我們的社保號碼,甚至是信用卡號碼,或者醫療記錄,又或者它正連接著我們其他所有設備。每一件設備都是易受攻擊的。
人們容易忽略的認為iPhone只是軟件。硬件與其他設備的硬件相比,沒有更好也沒更壞。實際上,我們正跟軟件交互,而如今軟件無所不在,從免下車的藥房到建筑的中央空調系統,它們都被電腦控制著。接入互聯網的便利是強大又刺激的,因為我們正瘋狂地把設備接入互聯網和物聯網,我們容易忽略網絡安全風險。如果我把冰箱接入互聯網,會出現什么問題?直到它們變成爭議,我們才會問問題。物聯網不一定能改變整個威脅藍圖,但它增加了網絡犯罪的機會。
公司可以使用從合規性審計結果收集來的信息支撐企業網絡安全流程嗎?為什么?或者為什么不行?
Harnish:如今唯一比黑客更可怕的是審計員。商業需要認清網絡安全威脅來自不同的地方,他們必須理解依從性相關風險。如果你是一所醫院,因為你沒能保護好醫療信息導致CMS or OCR出現在你門前,那花費將會昂貴得讓你頭疼。,如果一些網絡罪犯訪問了電子病歷,那或許會更貴。因為有如此多的威脅、缺陷,而我們修復不了所有的問題,所以管理風險的流程變成企業的基本需求。
如果我要對那所醫院的安全負責,我有一千種方法可以處理網絡安全,但問題是我應該做什么,以什么樣的順序,我應該做多少。光問這些問題是不夠的。如果我們真的不懂問題所在,我們常常會往上砸各種技術----反病毒、防火墻、侵入檢測系統。這些技術針對他們特定用途是有效的,但是它們無法解決所有網絡安全問題。我估計所有網絡安全風險的75%是與技術無關的。
什么樣的員工教育和培訓技術對于保護企業網絡安全來講是有益的?
Harnish:我們知道什么不管用:不教育員工很糟糕。我們認識到,強迫員工參加無價值的培訓也是錯誤的。對抗人類大腦不容易,尤其是如果文化不是有計劃圍繞網絡安全時。你接觸這些制造商、保險公司、銀行或周圍的企業一段時間,他們從沒考慮網絡安全性。如果你期望一進來,員工在一趟培訓課后就變的很棒,那是不現實的。
如果你理解人類大腦如何工作,我們是如何學習和吸收信息,為什么我們能記住它,你就可以在你的教育中吸收這些,結合測驗以保證教育和培訓起作用,并且定期重復,這就是我們讓企業現在考慮的事情。網絡完全中人的問題是很大的,也在不斷增長。如果你不努力去解決,那么它就真的被忽視了。數據流出,我們知道為什么企業泄露發生:人失敗了。我們需要花更多的時間在人的方面。有方法改變言談舉止,但你必須長期嘗試。這不是一朝一夕就能解決的。
京公網安備 11010502049343號