2015网络安全晚宴
讨论了
2015年2月,奥巴马总统在白宫举行的网络安全和消费者保护峰会上宣布,互联网已经成为某种狂野西部,私人公司成为黑客和网络罪犯的主要目标。亿康先达(Egon Zehnder)最近在达拉斯的DFW Metroplex为跨行业高管举办了一场网络安全晚宴,讨论在日益危险的环境中准备和应对网络威胁所面临的挑战。亿康先达邀请了总法律顾问、首席信息安全官、企业传讯主管和首席信息官等在攻击发生时充当第一反应者的高管。
以下是我们听到的内容:
如果你想要和平,就要准备战争
65%的被黑客攻击的公司在被入侵时得到了执法部门或第三方的通知。换句话说,内部传感器没有检测到网络中的入侵者。公司需要采取积极主动的态度,投资于更复杂的安全监控功能,不仅可以识别未经授权的进入,还可以识别退出和横向移动。乐动app下载公司应该定期付钱给审计人员,让他们进入自己的系统,监控潜伏的恶意软件(黑客可能非常有耐心)或尚未被发现的恶性软件。当被问及他们对最值得投资的InfoSec类型的看法时,所有三位小组成员都建议定期进行模拟黑客/入侵的内部演习。公司应该雇佣一名“白帽黑客”来测试系统并找出漏洞。
信息安全是一个区别
美国银行、IBM和Visa等公司正在将信息安全(InfoSec)作为与竞争对手相比的业务差异化因素。例如,他们聘请了专门负责处理“资讯安全”的通讯主管。当有一个团队成员,如InfoSec通信主管或首席信息安全官(CISO),他们的唯一重点是网络保护时,它极大地提高了组织的敏捷性和反应能力。
从危机中吸取的教训
持续的监控:黑客可以在48小时内造成很大的破坏。即使有软件监控系统,在周五晚上开始的攻击,在周末没有人在场监督系统,也可能是灾难性的。
入侵后的第一步:雇佣一个由公司保留并以公司的最佳利益为考虑的取证团队。通知你的保险公司。不要通知政府机构,直到你确定消费者数据已经丢失(在此之前,法律没有强制要求通知)。
与执法部门的合作:与政府的合作和信息共享非常重要。然而,政府调查人员主要关注的是归因;也就是说,谁是幕后黑手?公司的首要任务将是关闭大门,阻止信息泄露。执法部门会希望公布调查的进展。另一方面,黑客攻击的受害者会希望在对外交流时更加谨慎,以保持消费者的信心。
披露:不要急于报告黑客攻击的规模和范围。如果你对这些数字不准确(这很有可能在事后立即发生),你将不得不收回。在向合作伙伴和客户披露数据泄露之前,最好先完成彻底的私人调查。客户会希望你为他们的问题提供准确和确认的答案,而不是在事实尚未确定之前进行猜测。
跨行业的经济间谍活动
七年前,主要关注网络安全的公司来自金融、零售、制药和国防行业。现在所有行业都面临风险。例如,在消费领域,产品配方在黑市上买卖。既然可以通过互联网购买和支付,为什么一家公司要花数年时间想出一个竞争公式呢?即使在技术领域,黑客也可以进入软件公司的内部网络,并在用于开发消费产品的代码基因中嵌入恶意软件。从本质上讲,软件发布甚至在进入市场之前就可能被感染,让网络罪犯获得成千上万消费者的信息。
网络安全是一个不可忽视的问题,所有公司都需要非常仔细地考虑这个问题,以便在日益相互联系和数字依赖的全球市场中生存。
市场趋势观察和CISO的崛起
企业正在积极寻找网络安全解决方案,以减少风险,解决监管机构的担忧,保护客户、员工和利润。
1.对新公司和创新解决方案的兴趣和投资正在增加。
2.公司正在进行流程和政策调整(例如自带设备使用政策)。
3.CISO的角色在公司中正被正式化、提升和/或扩展。
处于前沿的公司处理网络安全问题的主要有五个领域:金融服务、技术、国防、能源和基础设施。然而,这种威胁现在已经蔓延到所有行业。
公司董事会越来越多地寻找信息安全专家加入董事会或担任顾问,以制定可行和有效的信息安全路线图,并雇佣和发展有效的IT和信息安全团队。
公私伙伴关系(交易所、国家安全企业高管、总统工作组等)合作和共享信息以打击网络犯罪的组织正在扩展到更多的公司。
CISO角色是2001年《爱国者法案》(Patriot Act)的结果;2008年的金融危机引发了下一波招聘潮;最近全球零售商、银行和其他机构遭遇的备受瞩目的黑客攻击事件引发了第三波攻击浪潮。
人才储备是新兴的。虽然全世界都很关注这个话题,但美国政府/军事机构(联邦调查局、国家安全局、网络司令部等)、大型国防承包商/咨询公司和成熟的白帽组织的人才正在涌现。
阅读全文2015年网络安全晚宴。
