网络安全:组织成功的关键

分享:

网络犯罪的复杂程度、规模和频率持续上升. 而组织则担心网络威胁, 他们中的绝大多数似乎在降低风险方面行动过于缓慢. 各行各业的企业都在争先恐后地应对网络攻击, 与医疗保健, 金融和政府部门报告了大量违规行为.

增强抵御能力,防范网络犯罪, 组织必须充分了解风险.

  • 基本的漏洞. 大量的网络攻击都是针对企业系统中的明显漏洞. 过时的软件补丁是经常被攻击者利用的内部风险的一个例子.
  • 人为因素. 人为错误仍然是许多组织的主要弱点. 人为错误包括将敏感信息发送给错误的收件人, 意外地在线发布机密信息,并错误地配置资产以允许不希望的访问.
  • 预算限制. 大多数组织都没有在其安全框架上投入大量资金. 尽管这种情况正在迅速改变, 安全团队并不总是能吸引到所需的预算和资源来采取主动的方法.
  • 第三方风险. 了解合作伙伴生态系统中的服务和解决方案提供者的安全状况是至关重要的. 供应商组织中的任何漏洞都可能成为您组织的潜在入口点. 这一点在SolarWinds网络管理软件黑客事件中表现得最为明显, 这对美国造成了很大的影响.S. 2020年政府部门. 软件供应链代表了许多组织的一个关键弱点.
  • 业务连续性. 对于一个组织来说,在发生安全漏洞时保持弹性是很重要的. 缺乏业务连续性和灾难恢复计划可能导致严重的财务和声誉损害.

技术进步和数字化正在不断改变着IT环境, 网络安全管理难度加大. 最大的危险是假设你永远不会成为网络攻击的受害者.

网络犯罪的影响

一次网络事件可以造成数百万美元的经济损失, 成本经常在很长一段时间内反复出现. 提高意识, 客户对他们向组织提供的信息更加敏感. 未能保护客户的数据可能会导致信任的丧失和更广泛的影响, 重大声誉损失. 这也可能导致进一步的收入损失或对投资者的影响.

复杂的网络犯罪, 包括勒索软件和拒绝服务(DoS)攻击, 会造成重大损害. 它们不仅使商业活动停止,有时还涉及支付巨额赎金.

最近对北美殖民地输油管道的袭击就是一个鲜明的例子. 这次袭击关闭了燃料配送网络,并造成了混乱,因为社区预计会出现汽油短缺. 除了名誉受损, 殖民管道公司也受到了直接的财政影响, 支付4美元.四百万美元来结束袭击.

澳大利亚最近的报告显示,超过三分之一的澳大利亚企业受到勒索软件攻击,支付了赎金, 和 许多组织缺乏针对勒索软件攻击的正式政策. 在许多司法管辖区,要求强制报告赎金支付情况,以真实了解问题的严重程度的压力正在积聚.

构建网络安全合规

加州消费者隐私法(CCPA)和通用数据保护条例(GDPR)的实施要求组织报告他们如何存储和管理客户数据. 组织现在面临着越来越多的关于“知情权”和“删除权”的要求.” 如果没有适当的程序, 各组织努力满足这些要求的最后期限, 将自己置于易受攻击的位置. 此外, 组织还可能因为不遵守诸如道德信息存储等问题而面临巨额罚款. 仅在2020年,就根据GDPR开出了超过1.5亿英镑的罚单.

In 2017, 澳大利亚也修订了类似的隐私法, 要求澳大利亚所有年收入超过300万美元的政府机构和私人组织在事件发生后30天内向澳大利亚信息专员报告安全漏洞. 合规压力加大,网络攻击激增, 企业不能忽视网络安全.

对安全采取主动的方法

为充分应对网络威胁, 公司必须实施为其业务量身定制的规则和程序. 网络安全政策的制定不应该只包括IT, 还包括业务战略团队和员工对其技术使用的反馈. 在保护数据安全和方便访问执行业务操作所需的信息之间保持平衡也很重要.

有效保护数据, 一家公司的网络安全必须包括其所有网络, 软件, 应用程序和硬件. 所有系统都必须进行测试和评估. 必须建立详细的文档,概述如何检测攻击, 在发生攻击时如何保护系统, 以及如何在袭击后恢复. 这些系统还应该为入职和离职员工提供明确的指导方针.

安全性通常是事后才考虑的,并作为一个附加层与技术集成. 重要的是要认识到网络安全是数字业务的一个关键功能. 安全性应该是所有过程的中心,是确保长期成功的关键因素.

e尊国际游戏帮助世界各地的公司了解网络犯罪不断演变的本质, 评估自己的网络安全成熟度,并制定预防路线图, 在风险面前保护和保持弹性.  

关于作者

Vanshika马丹是e尊国际游戏研究公司的分析师.

分享: