全球性勒索軟件攻擊(如WannaCry 和Petya勒索軟件)日益猖獗,英國電信(BT)和畢馬威(KPMG)7月10日發(fā)布了一份新的網絡安全報告。這份報告為不同規(guī)模的企業(yè)就如何最優(yōu)化的管理網絡安全之路和如何將此轉化為商業(yè)機遇提供了建議。
這份名為“網絡安全之路——從規(guī)避風險到把握機遇”的報告指出,當企業(yè)面臨保護一家數字企業(yè)這種復雜情況時,應該時刻注意各種危險陷阱。通常企業(yè)會陷入兩個極端,有的企業(yè)可能會規(guī)避風險,之后陷入恐慌,有的企業(yè)則盲目自信,最終教訓慘痛。
該報告強調,在踏上網絡安全之路時,對類似防火墻和病毒防御軟件這樣的技術投資是極為保守的嘗試,公司應該避免采取這種應激性的防范措施,以免浪費過多的錢在 IT 安全產品上,部分公司更應注意這個問題,特別是一些將投資最新技術研發(fā)視為最佳解決方法的,已經從規(guī)避階段進入持續(xù)恐慌階段的公司。這樣下去,公司不僅會成為下一個網絡罪犯的目標,而且會被瘋狂的 IT 產品銷售人員盯上。
企業(yè)一定要首先評估他們目前對于最優(yōu)方法(例如英國國家網絡安全中心出具的指導方案)的控制程度,發(fā)現漏洞和可投資領域。此外,企業(yè)中的所有人(包括董事會以及董事會以下)必須承擔起維持高標準網絡清潔的責任,企業(yè)也必須培訓員工并提升其網絡安全意識。這樣,本來是安全鏈上薄弱點的員工就可轉化為企業(yè)保護數據最大的資產。
英國電信的 CEO Mark Hughes 說:“最近全球范圍內的勒索軟件攻擊顯示出驚人的傳播速度。許多機構本能通過維持較高標準的清潔網絡和獲得基本權限免遭攻擊。勒索軟件攻擊告訴我們每一個企業(yè),小到專營商、中小企業(yè),大到跨國公司,都需要管理 IT 基建安全、掌握人員和每一個運作過程。這份報告旨在通過指引企業(yè)走正確的網絡安全之路,確保數字企業(yè)的安全。”
“最近網絡攻擊的爆發(fā)使網絡風險成為企業(yè)議程的重心。企業(yè)需要避免采取本能的應對措施,因為網絡安全之路并不能一以貫之,此外獲得像是修補和備份這樣的基本權限也很重要。重要的是,培養(yǎng)網絡安全文化,提高員工安全意識,并且牢記安全不能妨礙商業(yè)運作”,畢馬威的網絡安全技術總監(jiān) David Ferbrache說:“網絡風險正在演化,企業(yè)面臨無情的罪犯,解決方法當然不是復雜的技術,而是依靠這個商業(yè)界限日益消失的世界中團體的力量。隨著罪犯不斷發(fā)現網絡安全的薄弱點,未來首席信息安全官應該考慮的是數字風險,幫助企業(yè)抓住機會和建立網絡彈性。”
盡管今天人們更多更廣泛的討論網絡安全問題,該報告認為,討論的頻次其實較少,而且它們是一個獨立于更寬泛的經營風險的問題。通常情況下,網絡安全問題不被計入企業(yè)總戰(zhàn)略中。
該報告也稱,過于復雜的 IT 體系會進一步擴大安全漏洞,特別是當技術太難而無法使用,或者缺乏一體化時。
在網絡安全領域,為了應對風險、獲得真正的領導地位,該報告呼吁,公司應專注良好治理程序和正確的綜合化技術,以及考慮外包一些不是很重要的公司安全模塊給一個可以信任的伙伴。雷鋒網(公眾號:雷鋒網)也提醒,網絡完全將不再被視為風險,而是一個商業(yè)機會,甚至會促成數字轉型。
京公網安備 11010502049343號