陆柜
2019-05-23 11:10:15

在网络安全的世界里,就像在生活的许多其他方面一样,拥有知识的人拥有权力。

很少有人比公司更为明确,因为去年加利福尼亚州圣贝纳迪诺的一个人死于其中一人的iPhone。

虽然联邦调查局似乎占了上风,但由于法庭下令强迫苹果公司创建一款解锁iPhone的新软件,但到目前为止,苹果仍然能够保留其权力,拒绝创建这样的软件。

苹果是否成功打击法院命令还有待观察。 但是,这个案例的有趣之处在于它是如何清楚地展示了技术的力量,这些技术在使用它的专家的掌控下。

对网络安全的控制已经决定了谁在我们这个永远连接的世界中拥有权力,无论好坏。

使用网络安全作为武器

虽然Apple表示拒绝创建解锁软件,但其他控制网络安全和技术知识的人有时会为了自己的邪恶目的而滥用它。

最近的一个例子是涉及洛杉矶好莱坞长老会医疗中心的恶意软件赎金案。 一名黑客并要求支付赎金以撤销损害。 好莱坞长老会最终向黑客支付了17,000美元的比特币,以使其计算机重新启动并运行。

专家表示,许多公司正在因为他们认为没有更快的方法可以恢复正常运营。 这是好莱坞长老会在他们的黑客入侵后所采取的路线。

“恢复我们的系统和管理功能的最快和最有效的方法是支付赎金并获得解密密钥,”首席执行官艾伦斯蒂法尼克告诉洛杉矶时报。

持有信息和获取人质是那些精通技术并且不道德的人可以为了自己的利益而勒索他人的一种方式。 他们将自己的知识作为武器,而不知道如何制止黑客的人和公司受到黑客的怜悯。

像好莱坞长老会这样的案例表明,日常行业中对网络安全专业人员的需求显而易见。

进攻前防守

虽然通过拥有一支强大的网络安全专家团队来暗示所有黑客事件都可以被预防或解决是不明智的,但缺乏称职的员工或内置技术显然会导致公司成为黑客的牺牲品。

在最近发布的2016年网络风险报告中,Hewlett Packard Enterprise讨论了恶意软件用于勒索钱财的增长趋势,例如好莱坞长老会的事件。

“针对企业和个人的勒索软件攻击正在增加,需要提高安全专业人员的意识和准备,以避免丢失敏感数据,”报告中写道。

HPE还强调需要采用强有力的防御性策略,而不是冒充性的策略,这些策略可以融入公司,以保护他们的数据免受攻击。

“我们必须......在组织结构中建立安全性,以更好地缓解已知和未知的威胁,这将使公司无所畏惧地创新并加速业务增长,”HPE安全产品高级副总裁Sue Barsamian在一份声明中表示。

虽然像好莱坞长老会这样的医疗中心已经成熟,但许多其他企业并不认为他们处于相同的风险之中。

“我仍然走进公司的大门......谁说,'谁会来我们,我们不是Target,我们不是索尼?'”Russell Reynolds Associates全球网络安全业务负责人Matt Comyns上周告诉CIO 。 “但我想,'我不太确定这是正确的问题。'”

技术知识还不够

非营利组织Educause,其重点是教育环境中的信息技术,在2016年版年度十大IT问题出版物中表示,今年的头号问题是信息安全。

Educause说,部分问题在于组织,尤其是学校,无法跟上黑客变化的方法。 为了防止黑客入侵,仅仅拥有技术头脑的IT员工是不够的。

“信息安全已经从一个主要技术领域演变为一个不仅包括技术,还包括风险管理实践,用户培训和教育以及商业头脑的领域,” 写道。 “适应劳动力和组织将需要CIO和IT经理的特殊技能,并将更加重视人力资源和IT组织之间的合作关系。”

换句话说,信息安全人员必须拥有的不仅仅是精通技术的智能手机。 他们还必须善于实施智能业务方法以保证数据安全。

为实现这一目标,首席信息安全官(CISO)的地位已成为许多公司的重要方面。 但根据信息安全安全情报,其他人则错过了这个至关重要的角色。

“每个公司都应该有一位首席信息安全官吗?简短的回答是肯定的,每个公司都应该有一个,”Prevendra首席执行官Christopher Burgess在2014年专栏中写道。

Burgess说,CISO的部分价值在于他或她在日常业务中创建和实施网络安全工作的能力。

“有价值的首席信息安全官首先领导信息安全工作,然后管理这些工作。如果没有公司领导团队和受信息安全政策影响最大的人的支持,今天的CISO不能也不会成功。和程序:运营团队,“他说。

拥有一位能够创建信息安全策略然后确保使用它们的专职领导者可能是公司针对黑客的武器库中最重要的武器。

正如Apple与FBI案例中所见,知识就是力量,但保护信息所需的知识类型已从单纯的技术诀窍转变为不断变化的战略把握,以保护用户免受滥用者的侵害。数据。