网络安全晚宴2015
讨论了
2015年2月,奥巴马总统在一次有关网络安全和消费者保护的白宫峰会上发表讲话时宣称,互联网已经变成了某种狂野的西部,私人公司是黑客和网络罪犯的主要目标。亿康先达(Egon Zehnder)最近在达拉斯的DFW Metroplex为跨行业高管举办了一场网络安全晚宴,讨论在日益危险的环境中准备和应对网络威胁的挑战。亿康先达邀请了在袭击发生时能够率先做出反应的高管:法律总顾问、首席信息安全官、企业通信主管和首席信息官。
以下是我们听到的内容:
如果你想要和平,就要准备战争
65%被入侵的公司在被入侵时,会被执法部门或第三方通知。换句话说,内部传感器不会检测到网络中的入侵者。企业需要采取积极主动的态度,投资更复杂的安全监控功能,不仅可以监测未经授权的进入,还可以监测未经授权的退出和横向移动。乐动app下载公司应该定期付钱给审计人员,让他们访问自己的系统,以监控休眠的恶意软件(黑客可能非常有耐心)或尚未被检测出的恶性软件。当被问及他们对最值得的信息安全投资类型的看法时,三位小组成员都建议定期进行模拟黑客/入侵的内部演练。企业应该雇佣“白帽黑客”来测试系统,找出漏洞。
信息安全是一个区别
美国银行、IBM和Visa等公司正在将信息安全(InfoSec)作为与竞争对手的差异化业务。例如,他们聘请了专门负责处理“信息安全”问题的通讯主管。当有一个团队成员,如InfoSec通信部门的主管或首席信息安全官(CISO),他们的唯一工作是网络保护时,它极大地提高了组织的敏捷性和响应能力。
危机中的教训
持续的监控:黑客可以在48小时内造成大量破坏。即使有了软件监控系统,在没有人在周末监督系统的周五晚上开始的攻击也可能是灾难性的。
入侵后的第一步:雇佣一个由公司保留并考虑公司最佳利益的鉴证团队。通知你的保险公司。在确定消费者数据丢失之前,不要通知政府机构(在此之前,法律没有强制要求通知)。
与执法部门的合作:与政府的合作和信息共享非常重要。然而,政府调查人员主要关注的是归因;也就是说,谁是幕后黑手?公司的首要任务是关闭大门,阻止信息泄露。执法部门希望公布调查的进展。另一方面,黑客攻击的受害者希望在对外沟通时更加谨慎,以维护消费者的信心。
披露:不要急于报告黑客攻击的规模和范围。如果你对这些数字不准确,很可能是在立即发生的后果,你将不得不撤回。在向合作伙伴和客户披露泄露信息之前,最好先完成彻底的私人调查。客户会希望你对他们的问题提供准确和确认的答案,而不是在事实确定之前的猜测。
跨行业的经济间谍活动
七年前,主要关注网络安全的公司是金融、零售、制药和国防行业。现在所有行业都面临风险。例如,在消费领域,产品配方是在黑市上买卖的。既然可以通过互联网购买和支付,为什么一家公司要花几年时间来制定一个具有竞争力的配方?即使在技术领域,黑客也可以进入软件公司的内部网络,将恶意软件嵌入用于开发消费产品的代码基因中。从本质上说,软件发布甚至在上市之前就可能被感染,使网络犯罪分子能够获得数千名消费者的信息。
网络安全是一个不可忽视的问题,也是所有公司都需要非常仔细考虑的问题,以便在日益相互关联和数字依赖的全球市场中生存。
市场观察趋势和CISO的崛起
企业正在积极寻找网络安全解决方案,以减少风险,解决监管机构的担忧,保护客户、员工和利润。
1.对新公司和创新解决方案的兴趣和投资正在增加。
2.公司正在进行流程和政策调整(例如BYOD政策)。
3.在公司中,首席信息官的角色正在正式化、提升和/或扩大。
处于前沿的公司网络安全问题的处理主要在五个领域:金融服务、技术、国防、能源和基础设施。然而,这种威胁现在已经蔓延到所有行业。
公司董事会正在越来越多地寻找信息安全专家加入董事会,或以顾问的身份制定可行和有效的信息安全路线图,并雇用和发展有效的IT和信息安全团队。
公私伙伴关系(交易所、国家安全企业负责人、总统工作小组等)合作和共享信息,以打击网络犯罪,正在扩大到更多的公司。
CISO角色在2001年的《爱国者法案》中首次正式确立;2008年的金融危机引发了下一波招聘潮;而现在,第三波黑客浪潮正在袭来,其导火索是近期针对全球零售商、银行和其他机构的备受瞩目的黑客事件。
人才储备是新兴的。虽然全世界都在关注这个话题,但来自政府/军事机构(联邦调查局、国家安全局、网络司令部等)、大型国防承包商/咨询公司和成熟的白帽组织的美国人才正在涌现。
访问论文全文2015年网络安全晚宴。
