文章

网络安全预防应该是每个企业的首要任务

2021-11-06新睿编译

193阅
自从2020年发生新冠疫情以来,全球网络犯罪事件数量增加了600%,据估计,全球每11秒就会发生一次网络攻击。
       有关勒索软件攻击事件的报道如今已经屡见不鲜。而网络犯罪分子对企业的攻击呈上升趋势,统计数据也证实了这一点。自从2020年发生新冠疫情以来,全球网络犯罪事件数量增加了600%,据估计,全球每11秒就会发生一次网络攻击。在许多IT专家眼中,在家远程工作的员工数量激增只会加剧这种威胁,80%以上的受访者表示,远程工作人员是企业开展业务的定时炸弹。作为美国国家网络安全联盟和美国国土安全部(DHS)为帮助美国人更安全地上网而做出的更广泛努力的一部分,每月10月被指定为网络安全意识月。  

       Technologent公司首席信息安全官Jon Mendoza表示,网络安全首先要做好准备,这是很多公司没有主动采取措施的原因。  

       他说,“企业首先要了解其运营环境的当前状态,特别是自己业务的安全状况,” 

       引入第三方对企业的IT系统进行安全审计是一个很好的起点,因为这可以识别潜在的安全漏洞。模拟攻击为企业提供了机会来衡量其对不同场景的响应,发现企业的各个部分将如何受到影响,并确定他们将如何响应。这种类型的演习将检查对企业的客户的影响、他们产生收入的能力以及他们从网络安全攻击中恢复的速度。  

       Mendoza警告说,仅仅关注技术是不够的。任何演习都必须考虑到企业的工作人员。  

       他说,“当查看使企业变得脆弱的其他方面时,降低风险至关重要。但是,了解这些风险是什么也很重要。”  

       风险因组织和部门而异。解决人为因素至关重要,必须侧重于培训和提高安全意识。尽管在技术和安全控制上花费了大量资金,但仍有太多公司在这些领域表现不佳。然而,他们没有足够关注最终用户是如何接受培训的。在提高意识方面,组织不能像过去那样继续做事。网络安全威胁在不断演变,公司采取的方法也必须相应地改变和适应。
 
       很多企业的首席执行官和员工并不认为网络安全是他们的问题,而是将其视为IT部门的问题。例如,知识产权至少与任何其他公司资产一样有价值,企业每个人都需要接受培训以保护它,以确保其组织的生存。多因素身份验证和安全意识培训不仅在保护知识产权方面发挥着举足轻重的作用,而且在教育员工他们在安全方面的作用方面也发挥着关键作用。

       勒索软件是一直主导新闻的网络安全最主要的攻击之一,经常通过电子邮件渗透。据估计,每6,000封电子邮件中就有一封包含勒索软件的可疑内容,并且超过90%的网络钓鱼电子邮件包含勒索软件。虽然电子邮件历来是使用勒索软件的攻击者的切入点,但随着越来越多的网络攻击通过手机进行,其威胁也在不断发展,用户通常在使用电子邮件时没有警惕,并在没有彻底审查的情况下点击链接。  

       最近的Colonial Pipeline数据漏洞为处理勒索软件攻击提供了一个客观的教训。良好的网络安全的主要支柱之一是拥有良好的实物资产和所有数字或云技术资产清单。

       Technologent公司安全实践总监David Martinez解释了Colonial Pipeline的燃油管道如何因端点保护部署不当而受到损害。  

       他说,“只要支付一半赎金,Colonial Pipeline就可以构建非凡的端点保护解决方案进行有效防御。而预防是处理网络安全的一种更具成本效益的方式。”  

       网络攻击不仅让一些企业支付高昂的赎金,还让他们在声誉、公众信任和社会破坏方面付出了惨重的代价——这些都是企业价值难以量化的方面。就客户而言,公众对业务的认识和业务性质会影响客户互动对业务可能遭受的财务损失和信任丧失的影响。法律不仅涵盖征收费用和罚款,还涉及公共安全。该领域的反应还将取决于所涉及的业务类型。最后,数据治理会评估泄露数据的敏感性和重要性。关键性是对业务运营或广大公众的影响;敏感性是数据的性质。  

       从最终用户到首席执行官,从软件到第三方评估人员,各方都必须充分参与。网络犯罪分子可能会继续寻找新的攻击方式,但企业可以为此做好准备——关键是要意识到IT安全中可能存在的漏洞,并采取主动措施保护自己。

       Mendoza说:“网络安全的新闻报道让人们将关注焦点放在了这个问题上。从历史上看,大多数企业不一定为其安全计划提供适当的资金,但这种情况正在改变。”
责任编辑:吴婕
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
读者评论 (0)
请您登录/注册后再评论