日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

企業(yè)采取一些安全措施可以在數(shù)據(jù)泄露事件發(fā)生時(shí)減少損失和對(duì)聲譽(yù)造成的傷害。

公司主營(yíng)業(yè)務(wù)：網(wǎng)站制作、成都做網(wǎng)站、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。創(chuàng)新互聯(lián)推出禹州免費(fèi)做網(wǎng)站回饋大家。

研究表明，數(shù)據(jù)泄露的數(shù)量和發(fā)展速度正在上升，給企業(yè)帶來(lái)的損失也在上升。根據(jù)Cyber??security Ventures公司發(fā)布的有關(guān)網(wǎng)絡(luò)安全的一份調(diào)查報(bào)告，預(yù)計(jì)在2021年，網(wǎng)絡(luò)攻擊將給全球造成6萬(wàn)億美元的損失。更令人震驚的是，全球網(wǎng)絡(luò)犯罪帶來(lái)的損失將繼續(xù)增長(zhǎng)，預(yù)計(jì)未來(lái)五年每年增長(zhǎng)15%，到2025年的損失將達(dá)到10.5萬(wàn)億美元。

這些成本將由全球數(shù)以萬(wàn)計(jì)的受害者承擔(dān)，但遭受黑客攻擊的個(gè)別企業(yè)將面臨多重并且巨大的損失。咨詢機(jī)構(gòu)Infosys公司的一項(xiàng)關(guān)于長(zhǎng)期數(shù)據(jù)泄露成本的研究報(bào)告表明，65%的用戶在企業(yè)發(fā)生數(shù)據(jù)泄露時(shí)會(huì)對(duì)其失去信任，其中85%的用戶表示不想再次與這些公司打交道。

根據(jù)IT治理協(xié)會(huì)ISACA在2021年的一項(xiàng)研究，只有32%的企業(yè)對(duì)網(wǎng)絡(luò)攻擊做好了充分的準(zhǔn)備。然而，這種準(zhǔn)備會(huì)帶來(lái)回報(bào)。行業(yè)專家指出，在網(wǎng)絡(luò)攻擊事件發(fā)生前采取更嚴(yán)格措施的首席信息安全官不僅能夠更好地防御和響應(yīng)攻擊，而且還能最大限度地降低相關(guān)成本。

以下是首席信息安全官可以幫助降低數(shù)據(jù)泄露帶來(lái)的損失而采取的10個(gè)措施：

1.了解運(yùn)營(yíng)環(huán)境的復(fù)雜性，并知道是什么讓企業(yè)獲利

資深首席信息安全官Andreas Wuchner指出，IT系統(tǒng)的復(fù)雜性使企業(yè)能夠極大地?cái)U(kuò)展他們開(kāi)展業(yè)務(wù)的方式和地點(diǎn)，但它也使防御網(wǎng)絡(luò)攻擊以及在受到網(wǎng)絡(luò)攻擊之后進(jìn)行恢復(fù)變得更具挑戰(zhàn)性，因此企業(yè)需要提前做好準(zhǔn)備。Wuchner現(xiàn)在是一家全球金融機(jī)構(gòu)的高級(jí)安全負(fù)責(zé)人，也是咨詢服務(wù)機(jī)構(gòu)Cybovate公司的聯(lián)合創(chuàng)始人。

Wuchner說(shuō)：“越了解運(yùn)營(yíng)環(huán)境以及是什么業(yè)務(wù)為企業(yè)創(chuàng)造了更多的收入，那么就可以越快地恢復(fù)運(yùn)行，并最大限度地減少業(yè)務(wù)影響，企業(yè)這樣可以及時(shí)止損。”

最近發(fā)生的美國(guó)Colonial輸油管道遭遇網(wǎng)絡(luò)攻擊導(dǎo)致關(guān)閉的事件說(shuō)明了這一點(diǎn)。雖然早期的猜測(cè)集中在該公司的運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)是否遭到破壞，但根據(jù)新聞媒體CNN的報(bào)道，“該公司因?yàn)槠溆?jì)費(fèi)系統(tǒng)受到攻擊而停止運(yùn)營(yíng)......他們擔(dān)心無(wú)法弄清楚向客戶收取多少燃油費(fèi)用?！?/p>

2.了解合作伙伴

企業(yè)的安全團(tuán)隊(duì)處理網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露行為需要來(lái)自許多不同領(lǐng)域的專業(yè)人員的幫助。首席信息安全官應(yīng)該在受到網(wǎng)絡(luò)攻擊之前就知道需要與誰(shuí)合作一起應(yīng)對(duì)，并達(dá)成一致意見(jiàn)，以便每個(gè)人在發(fā)生這樣的事情時(shí)都做好準(zhǔn)備。Wuchner表示，這可確保企業(yè)快速響應(yīng)以減少聲譽(yù)損失以及相關(guān)成本。它還確保合作的專家可以按合同收取費(fèi)用，而不是按緊急處理事項(xiàng)來(lái)收費(fèi)。

它有助于確保所有關(guān)鍵技能都包含在應(yīng)對(duì)措施中。Hold Security公司的首席信息安全官兼ISACA新興趨勢(shì)工作組成員Alex Holden表示，一些勒索軟件的受害者同意網(wǎng)絡(luò)攻擊者的要求而支付贖金，因?yàn)樗麄儧](méi)有擅長(zhǎng)與網(wǎng)絡(luò)攻擊進(jìn)行談判的合作伙伴——這一失誤使數(shù)據(jù)泄露事件的成本增加了數(shù)百萬(wàn)美元。

3.明確誰(shuí)做什么

同樣，首席信息安全官應(yīng)該事先了解其技能和權(quán)限的限制，并詳細(xì)記錄發(fā)生數(shù)據(jù)泄露時(shí)每個(gè)步驟或行動(dòng)的負(fù)責(zé)人。

塔塔咨詢服務(wù)公司風(fēng)險(xiǎn)和網(wǎng)絡(luò)戰(zhàn)略全球管理合伙人Siobhan MacDermott說(shuō)，“每個(gè)人都必須有明確的角色;現(xiàn)在不是爭(zhēng)論誰(shuí)來(lái)負(fù)主要責(zé)任的時(shí)候?！?/p>

4.實(shí)踐違規(guī)事件的響應(yīng)

企業(yè)需要對(duì)響應(yīng)網(wǎng)絡(luò)攻擊事件進(jìn)行練習(xí)，可以在發(fā)生網(wǎng)絡(luò)攻擊事件時(shí)減少恐懼和恐慌。Holden說(shuō)，“我們有充分的理由進(jìn)行練習(xí)，但在網(wǎng)絡(luò)安全方面沒(méi)有進(jìn)行足夠的練習(xí)，而且當(dāng)我們進(jìn)行練習(xí)時(shí)，大部分時(shí)間都做得不好?！?/p>

定期進(jìn)行練習(xí)的企業(yè)會(huì)培養(yǎng)快速處理真實(shí)交易和戰(zhàn)略性響應(yīng)所需的肌肉記憶，避免可能造成更多業(yè)務(wù)損失、更大聲譽(yù)損害和更高成本的延遲和失誤。

5.聘請(qǐng)?jiān)幚磉^(guò)數(shù)據(jù)漏洞的安全專家

在一些數(shù)據(jù)泄露事件發(fā)生后，一些安全專業(yè)人士認(rèn)為那些被黑客攻擊企業(yè)的IT安全人員的職業(yè)生涯可能終結(jié)。事實(shí)并非如此，這些工作人員在處理數(shù)據(jù)泄露方面有著寶貴的經(jīng)驗(yàn)。

首席信息安全官應(yīng)該考慮雇傭一些這樣的專業(yè)人士來(lái)幫助他們更好地做好準(zhǔn)備。

6.概述和準(zhǔn)備監(jiān)管要求

越來(lái)越多的國(guó)家和地區(qū)實(shí)施了規(guī)定企業(yè)應(yīng)該如何處理數(shù)據(jù)泄露行為的法規(guī)，包括企業(yè)必須以多快的速度通知用戶他們的信息已被泄露，如果需要為這些用戶提供任何服務(wù)，以及什么情況下需要采取這些行動(dòng)。

例如，歐盟發(fā)布的通用數(shù)據(jù)保護(hù)條例(GDPR)包括企業(yè)及時(shí)報(bào)告數(shù)據(jù)泄露的要求，并規(guī)定違反這些法律的企業(yè)可能會(huì)被處以最高為其年收入4%的罰款。

MacDermott表示，首席信息安全官應(yīng)該與企業(yè)其他高管合作，提前了解哪些法律適用于他們，在什么情況下適用，然后準(zhǔn)備在多種情況下都適用的模板語(yǔ)言。

她解釋說(shuō)，“我們將每個(gè)數(shù)據(jù)泄露行為視為一個(gè)單獨(dú)的事件，其中80%的語(yǔ)言可以反復(fù)使用，只有20%需要針對(duì)特定事件進(jìn)行修改?！?/p>

7.關(guān)注供應(yīng)鏈的安全

VMware公司網(wǎng)絡(luò)安全戰(zhàn)略負(fù)責(zé)人兼威爾遜中心網(wǎng)絡(luò)政策全球研究員Tom Kellermann表示，黑客越來(lái)越多地利用被入侵和攻擊的企業(yè)來(lái)攻擊其他受害者，因此要為這種情況做好準(zhǔn)備。Solarwinds供應(yīng)鏈攻擊事件就是最近發(fā)生的這樣的事件之一。

Kellermann表示，很多用戶開(kāi)始起訴那些被用作黑客基站的企業(yè)。他預(yù)測(cè)，今年將會(huì)看到股東訴訟和監(jiān)管處罰這樣的事件。

為了避免代價(jià)高昂的法律訴訟，企業(yè)首席信息安全官需要確保他們不會(huì)陷入這種困境，而如果遇到這樣的情況，可以盡快采取行動(dòng)。此外，首席信息安全官需要更加小心地留意網(wǎng)絡(luò)攻擊者利用企業(yè)作為跳板的攻擊，即使這些企業(yè)并不是供應(yīng)商或合作伙伴。

8.加強(qiáng)檢測(cè)和隱身模式的能力

應(yīng)對(duì)導(dǎo)致高昂損失的黑客攻擊的最有效方法之一是對(duì)網(wǎng)絡(luò)攻擊者的行為進(jìn)行檢測(cè)。Kellermann表示，首席信息安全官可以通過(guò)投資集成網(wǎng)絡(luò)和端點(diǎn)檢測(cè)、實(shí)時(shí)遙測(cè)和分析功能以及威脅檢測(cè)和其他領(lǐng)先的安全最佳實(shí)踐來(lái)做到這一點(diǎn)。

及早發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者的行為有助于消除網(wǎng)絡(luò)攻擊活動(dòng)。這當(dāng)然很重要，但在不讓網(wǎng)絡(luò)攻擊者知道他們已被識(shí)別的情況下這樣做變得越來(lái)越重要。

他說(shuō)，“我們需要在如何進(jìn)行事件響應(yīng)和威脅追蹤方面更加隱秘。”

9.培養(yǎng)更多的政治頭腦

想要對(duì)數(shù)據(jù)泄露做出快速反應(yīng)的首席信息安全官還應(yīng)該加強(qiáng)他們對(duì)地緣政治的理解。正如專家指出的那樣，許多網(wǎng)絡(luò)攻擊者得到一些國(guó)家的支持并按照他們的想法行事，不僅利用企業(yè)內(nèi)部存在的技術(shù)弱點(diǎn)，這些企業(yè)并不總是能夠認(rèn)識(shí)到會(huì)受到國(guó)際緊張局勢(shì)的影響。

MacDermott說(shuō)：“當(dāng)我們談?wù)摲烙W(wǎng)絡(luò)時(shí)，了解地緣政治格局很重要。需要了解世界各地正在發(fā)生的事情，并了解一些國(guó)家的政治立場(chǎng)。這通常是首席風(fēng)險(xiǎn)官要考慮的問(wèn)題，但首席信息安全官也必須考慮這一點(diǎn)。如果知道企業(yè)將成為地緣政治棋局中的棋子，或許能夠更快地做出反應(yīng)，并讓合作伙伴為此做好準(zhǔn)備?！?/p>

10.盡早讓高管做好減少數(shù)據(jù)泄露損失的準(zhǔn)備

SANS公司首席信息安全官Rob T.Lee表示，首席信息安全官在遭受網(wǎng)絡(luò)攻擊之前應(yīng)該提前做好準(zhǔn)備。他問(wèn)道，“那么將如何限制網(wǎng)絡(luò)攻擊和損害，使其不會(huì)成為損害企業(yè)的運(yùn)營(yíng)?”他補(bǔ)充說(shuō)，在檢測(cè)到違規(guī)行為之后，企業(yè)沒(méi)有時(shí)間進(jìn)行指責(zé)和猜測(cè)，必須快速應(yīng)對(duì)和處理。他說(shuō)，“在遭遇數(shù)據(jù)泄露之后，需要快速應(yīng)對(duì)和處理，因?yàn)樵趲滋熘畠?nèi)可能會(huì)對(duì)企業(yè)造成無(wú)法彌補(bǔ)的傷害?！?/p>
分享標(biāo)題：降低數(shù)據(jù)泄露成本需要做的10件事
轉(zhuǎn)載來(lái)于：http://www.dlmjj.cn/article/dphgpoh.html