公司必须与时俱进,跟上黑客的步伐。

公司必须与时俱进,跟上黑客的步伐。

如果你问一位首席财务官,他们公司当前的网络安全战略是否有效,他们很可能不知道。起初,他们可能会认为,因为该公司的银行账户未受影响,一个对手可能潜伏在他们的网络中,并收集关键数据,以便日后持有勒索威胁,如果这些钱没有得到支付,他们可能会将其摧毁。事实上,许多组织缺乏有效的风险管理,确保他们最重要的数据的完整性和可用性。

美国企业需要在黑客入侵网络并将数据用于犯罪用途之前,将其收回并阻止黑客,或者只是威胁要将其摧毁以获取经济利益。为了使电力恢复对他们有利,他们必须保护数据,实施有效的风险管理计划,并投资于减少风险的活动。组织需要评估他们的网络安全工作的成熟度,确定他们是否有任何既存状况,并专注于真正保护他们的数据的风险减少工作,同时确保提供产品和服务的能力。

检查预先存在的条件的最快方法是通过做一个折中评估来确定他们网络中任何可疑的活动。从那里,他们可以确定到底需要做些什么来减少组织的网络风险,并制定一个风险管理计划,为保护他们最重要的资产制定明确的步骤。

为了制定一项网络安全风险管理计划,高管们需要首先定义公司的“王冠上的宝石”——如果这些东西被破坏了,将会造成最大的损害,或者会阻碍提供产生收入的产品或服务的能力。例如,对于一家银行来说,这可能是由个人或企业客户提供的资金,或者是银行信息,这些信息可能被用于欺诈目的。一旦组织知道它在保护什么,管理人员就可以创建一个安全路线图来确保产品或服务的安全交付。

安全路线图应该从业务影响评估开始,该评估确定了交付基本服务或生产产品所需的那些王冠。这些数据包括数据本身、技术架构或客户使用的系统来进行交易。一旦确定了这些目标,公司领导层就需要制定并跟踪优先风险降低计划。风险的每个方面都应该考虑,从法律风险,到数据泄露的后果,或者由于入侵或拒绝服务攻击而不能提供服务。

虽然安全评估和路线图对于定义一个组织的足够的网络防御至关重要,但我们看到企业所犯的最大错误之一是,当涉及到它们的缺陷时,我们会对传统技术产生反应,这些技术只识别已知的威胁,并利用妥协的指标(IoCs)。这种方法并没有足够快地捕捉到新的漏洞,也没有恶意软件或其他复杂的对手所采用的模糊技术的版本。一个很好的例子就是,想要的勒索软件能传播到世界各地的各个组织。对手利用这一机会来利用这一反应性的安全弱点,利用这一机会来组成数据或网络。

威胁情报提供了一个关键的关于对手动机、战术、技术和程序的信息。例如,一家银行可以看到威胁,看看这个特定的对手是否通常针对的是金融服务行业,他们在哪些地区开展业务,以及攻击背后的动机。

更进一步,组织应该利用能够快速共享威胁情报的技术,同时保护大量的客户。最后,有效的安全需要社区的努力。美国企业需要团结起来,真正利用众包情报的力量,避免成为下一次大攻击的受害者。

从缺乏风险管理计划,到依赖于反应性安全措施,有许多领域的公司缺乏足够的网络防御。通过制定必要的计划以确保其关键数据的完整性,采取积极的方式应对网络威胁,并在各个行业和企业之间开展合作,美国企业可以共同构建一个更强大的网络防御系统。