金御网安

如果不靠运气,2018年如何躲过网络威胁?

发布时间:4年前热度: 590 ℃评论数:

         20180320110215.jpg

        经过周全的准备、严密的安全布控、快速的事故响应和恢复,大部分企业都已顺利度过充满数据违规、勒索病毒、分布式服务拒绝 (DDoS) 攻击和其他大量安全威胁的2017年。而那些未能提前准备,却安然无事的企业,则应该感谢自己的运气,没有让恶意攻击落到自己头上。

       但是,运气不常有。无论您在去年面临怎样危急的威胁形势,如果您不希望自己的企业在2018年把命运交给运气,首席信息安全官 (CISO) 在新的一年就应该实施以下五项决议:

1.探索人工智能和机器学习  无论规模大小,企业都应该审查内部的技术控制措施,看这些措施是否具备足够的有效性。显而易见,防火墙和终端安全解决方案至关重要,但每个负责安全事务的人都知道,依靠控制无法保证安全,这就好像防抱死刹车和碰撞预警系统无法预防所有车祸一样。人工智能 (AI) 和机器学习值得您去深入探索:随着攻击数量和攻击复杂程度的提高,人们不能寄希望于通过手动事故响应来跟上时代节奏。Cylance 对2017年美国黑帽大会与会者的调查指出,62%的受访者认为,人工智能将在未来12个月内遭受网络攻击。您的企业、客户和股东不去主动出击的话,能承担坐以待毙的后果吗?        2.指导高层管理人员关注网络风险     2017年,世界经济论坛 (WEF) 和美国企业董事联合会 (NACD) 为董事和高层管理人员提供了指导,帮助他们关注网络风险,并提高整个企业的网络弹性。最近,反虚假财务报告委员会下属的发起机构委员会  (COSO) 发布的企业风险管理 (ERM) 更新报告中,就附加了董事和主管将企业的战略、风险和绩效三方面相联系20个原则,以确保三方能协调有序进行.                                                                                                            3. 监督企业增强安全意识及转变安全文化   CISO 应在高层领导的全力支持下监督整个企业增强安全意识。培训材料应该是相关且直白的,并在其中加入提示、全新的观点、游戏以及可怕的网络钓鱼测试这些内容,来更好地帮助企业向强有力的安全文化转变。这种转变不会在一夜之间实现,而且肯定会遇到阻力。但是,不管是在办公室还是在家里,随手在即时贴上写下密码、与办公室人员共享登录证书和整体网络安全水平这些事都不应该再发生了。CISO 应与安全意识宣传员携手,持续提醒办公人员遵守最佳安全实践原则。         4.提前准备数据泄露时的危机处理 CISO 应与人力资源、公关、法律和其他部门联手,帮助高层领导防止数据泄露的意外发生。毕竟,谁都不希望在危机发生时再匆忙考虑该怎么做,谁要去与媒体交流以及如何向公众解释。5. 衡量安全活动成熟度对于网络安全,董事和主管经常自问:“我们是不是做得越来越好了?”这个问题的答案很简单,就如同询问首席财务官 (CFO) 今年的业绩与去年相比如何一样。网络安全并不只是一系列项目和活动,而是一个终生的历程。如果不能在这个历程中对进度进行衡量,企业就有可能陷于无限循环中:由于没有足够的设备和培训而忙于救火,却始终无法构成一个完整的反馈回路。接下来,他们可能会这样问:“我们能够从中吸取哪些教训?”       有些企业建立正式的企业风险管理 (ERM) 框架。这些框架可能会采用成熟度评分作为治理企业级风险的总体方法。对于未部署整体 ERM 框架的企业来说,评估企业网络安全能力的成熟度是一个良好的起点。在刚刚过去的五月份,联邦金融机构检查委员会 (FFIEC) 更新了《网络安全意识工具用户指南》,“为各机构向其管理层汇报机构面临的风险和为应对网络安全所做的准备,提供了可重复使用且可衡量的流程”。企业应将认知技术引入到安全环境中,让高层领导了解网络风险,在企业中树立一种安全意识文化,通过数据泄露的模拟和桌面演练而掌握事故响应能力,同时衡量安全活动的进度和成熟度。     不要把一切都交给自己的运气: 随着网络犯罪技术不断演变,您的幸运一定会很快用尽。无论您是CISO、安全专业人员还是普通用户,一定要将网络安全作为2018年安全决策的一部分. GO

网络,威胁

手机扫码访问