随着网络攻击数量不断增长,企业必须加强防御,以保护其最有价值的资产之一 – 数据。在加强防御之前,企业要先了解其薄弱环节。
安达举办了“暗网传说”网络研讨会,来自Kroll的Paul Jackson先生强调了企业关于网络安全的10个薄弱环节。
- 准备不足随着亚太地区和全球范围内网络安全事件的频率上升和复杂性增加,企业再也无法承受因准备不足而可能带来的损失。企业必须在数据泄露尚未发生时测试其防御能力,并随时做好准备,如果发生数据泄露,立即做出响应。如果企业未能预见数据泄露风险并及时做出响应,企业会在其业务恢复过程中付出高昂的代价。
- 未知威胁为了做好充足准备,企业必须了解其面对哪些威胁。了解敌人和可用资源是关键。除了与时俱进,企业还可以从暗网获得信息,了解其威胁所在。
- 为时已晚?网络攻击者可能已经渗透到企业的网络中,只是在等待合适的攻击机会。建议企业主动进行威胁搜寻,以拦截网络攻击者的尝试,在攻击发生之前对其进行阻止。企业主动进行威胁搜寻,应布置监控系统,或通过在暗网进行搜索,识别企业的薄弱环节或可被利用的方面。
- 缺乏监控为确保及早发现威胁,企业必须制定适当的监控方案。必须在一开始就对网络和端点上的异常行为做出标记,以最大程度地降低企业遭受攻击或欺诈的风险。
- 易于遭受欺诈如果流程涉及人与人之间的联系,那么,这些流程易于成为欺诈的突破口,或者被滥用。如果没有适当的监控措施,这些业务流程的执行可能会大打折扣。
- 移动设备/住宅/旅行安全现代企业中,员工经常出差或不在办公室工作。这意味着企业所实施的任何形式的网络安全措施都必须扩展到职场范围之外。必须保障移动设备和笔记本电脑的安全,并且,员工应具备风险意识并了解响应方案。
- 第三方/供应商风险除了确保系统安全和提高员工风险意识外,企业也应确保与其合作的第三方和供应商都制定了网络安全措施和策略。企业应制定方法定期检查并评估第三方/供应商的安全级别,确保攻击者无法利用漏洞访问企业的网络。
- 事件处理如果发生了网络风险事件,企业须确保正确处理危机。企业应制定具体的危机应对方案,并在“和平时期”充分演练,确保每位员工都了解自己的角色和责任。事件处理不当可能导致高额损失和声誉受损,为业务恢复带来困难。
- 物联网随着物联网所带来的设备和系统间的连结增强,过去孤立的攻击现在却成为严重的问题。攻击者可能通过另一扇容易访问的“门”,进入特定系统。这种情况很难监控,并且随着世界不断发展,断开设备和系统连接甚至都不再成为一个选项。
- 员工风险员工可能成为企业中最薄弱的一环,也可以成为最强大的防御。恶意员工可能会贩卖机密信息,甚至允许攻击者进入企业的网络。一名无知员工甚至可能在毫无觉察的情况下为攻击者“敞开大门”。但是,具有风险意识并具备相关知识的员工可以成为企业的第一道防线。确保员工熟悉相关风险及其应对措施。
“事前预防胜于事后补救”不失为应对风险的恰当做法。所有企业,无论大小,都应做好应对网络风险的准备。如果企业能在攻击发生之前就识别并阻止它们,就能避免产生大额费用,避免造成无法挽回的声誉损失。如果发生了事故,安达会为已购买“网络企业风险管理保险”的客户制定快速且专业的响应计划,这是我们保单服务的一部分。了解关于安达损失前服务和应急响应平台的更多信息。