認(rèn)為你的技術(shù)已經(jīng)準(zhǔn)備好了嗎�?網(wǎng)絡(luò)安全專家Dan Lohrmann(丹·洛曼)表示��,在黑客發(fā)動(dòng)攻擊之前���,CIO(首席信息官)需要更強(qiáng)大的防御措施和領(lǐng)導(dǎo)力準(zhǔn)備���。
圖源:Credit: Dan Lohrmann
作為美國最具經(jīng)驗(yàn)的網(wǎng)絡(luò)安全高管之一��,Dan Lohrmann(丹·洛曼)在過去三十多年間一直領(lǐng)導(dǎo)政府和企業(yè)組織的安全戰(zhàn)略�,包括擔(dān)任密歇根州的首席安全官和首席技術(shù)官。
如今�,作為Presidio的現(xiàn)場(chǎng)首席信息安全官,他直接與企業(yè)合作�,增強(qiáng)網(wǎng)絡(luò)彈性,為勒索軟件威脅做好準(zhǔn)備��,并將安全融入數(shù)字化轉(zhuǎn)型計(jì)劃中����。
在與The Champions Speakers Agency(冠軍演講者機(jī)構(gòu))的獨(dú)家訪談中���,Lohrmann(洛曼)分享了關(guān)于基礎(chǔ)設(shè)施彈性的實(shí)用見解��,包括解決人為和技術(shù)漏洞�、預(yù)測(cè)新出現(xiàn)的威脅以及確保領(lǐng)導(dǎo)團(tuán)隊(duì)在遭受攻擊時(shí)做好應(yīng)對(duì)準(zhǔn)備。
一��、為什么基礎(chǔ)設(shè)施的韌性對(duì)現(xiàn)代企業(yè)至關(guān)重要����?
Lohrmann(洛曼):“全球各地的企業(yè)遭受的網(wǎng)絡(luò)攻擊數(shù)量急劇上升�����,從勒索軟件到惡意軟件攻擊再到在線欺詐���,攻擊數(shù)量顯著增加��。
“基礎(chǔ)設(shè)施是企業(yè)抵御攻擊的第一道防線����,它真正為企業(yè)提供了阻止這些攻擊并推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型的能力��,確保技術(shù)能夠得到正確使用。我們必須為基礎(chǔ)設(shè)施提供保護(hù)���,這是至關(guān)重要的����。”
二���、企業(yè)在網(wǎng)絡(luò)安全防御中最顯著的漏洞是什么�����?
Lohrmann(洛曼):“這些挑戰(zhàn)存在于所有這些領(lǐng)域���,人可以是企業(yè)最大的資產(chǎn)���,但也可以成為最大的挑戰(zhàn)����。有人可能只是點(diǎn)擊了一個(gè)鏈接或重復(fù)使用了密碼,或者遭受了不同類型的社交媒體攻擊����,這些都可能被用來滲透任何組織�����。”
“無論技術(shù)有多好�����,我們都聽說過網(wǎng)絡(luò)云服務(wù)配置錯(cuò)誤的問題����。企業(yè)面臨的挑戰(zhàn)往往是保持安全性——即使一開始是安全的——保持安全,確保流程得到維護(hù)�����,人員得到良好培訓(xùn)�,并且技術(shù)保持更新�。”
三�、企業(yè)領(lǐng)導(dǎo)者應(yīng)如何定位其組織以應(yīng)對(duì)下一輪網(wǎng)絡(luò)威脅?
Lohrmann(洛曼):“這首先需要對(duì)當(dāng)前環(huán)境有很好的了解——我們稱之為‘現(xiàn)狀’環(huán)境——即當(dāng)前的基礎(chǔ)設(shè)施�。然后,了解未來的發(fā)展方向��,對(duì)人工智能的進(jìn)步和自主技術(shù)的進(jìn)步有深入的了解�。
“對(duì)于政府,尤其是在金融領(lǐng)域�����,目前正在進(jìn)行哪些攻擊�����?將這些攻擊連接起來����,看看未來可能發(fā)生的攻擊。
“我們有很多方法可以做到這一點(diǎn):通過填補(bǔ)空白��,觀察當(dāng)前的威脅趨勢(shì)����,以及觀察那些越來越普遍的前沿趨勢(shì)�����。我們看到了勒索軟件的發(fā)展——它起初發(fā)展緩慢����,隨后增長并演變成新的攻擊類型��。
“當(dāng)我們追蹤這些趨勢(shì)時(shí)�����,我每年都會(huì)進(jìn)行預(yù)測(cè)��。我的預(yù)測(cè)報(bào)告匯集了來自整個(gè)行業(yè)的供應(yīng)商�,研究全球頂級(jí)公司及其預(yù)測(cè)內(nèi)容�����。我會(huì)將這些信息整合起來�����,梳理出其中的含義����,并識(shí)別出阻止這些攻擊的趨勢(shì)和最佳實(shí)踐��?!?/span>
四����、在應(yīng)對(duì)網(wǎng)絡(luò)攻擊的緊急情況下,高管層應(yīng)發(fā)揮什么作用���?
Lohrmann(洛曼):“在網(wǎng)絡(luò)攻擊中�,強(qiáng)有力的領(lǐng)導(dǎo)至關(guān)重要�。當(dāng)勒索軟件攻擊來襲時(shí),最初幾分鐘內(nèi)所采取的行動(dòng)極為關(guān)鍵——你要聯(lián)系誰���,組織中誰將參與其中����,管理層是否知道該做什么以及如何去做��?��!?/span>
“領(lǐng)導(dǎo)者——從CEO(首席執(zhí)行官)到CFO(首席財(cái)務(wù)官)����、CSO(首席安全官)和CISO(首席信息安全官)——都需要知道該做什么,該去哪����,該聯(lián)系誰,該與哪些合作伙伴合作�����,并且每個(gè)人都需要遵循���。
“信任至關(guān)重要——信任人們能夠完成他們需要做的事情,信任他們經(jīng)過了良好的培訓(xùn)��,信任他們知道該聯(lián)系誰�����,信任他們知道如何應(yīng)對(duì)媒體以及如何與公眾���、客戶�����、合作伙伴和同事溝通����。這一切都需要迅速協(xié)調(diào)起來,因?yàn)樵诰W(wǎng)絡(luò)攻擊發(fā)生時(shí)��,時(shí)間非常寶貴�����。”
作者:Tabish Ali(塔比什·阿里)
譯者:木青
