新冠疫情为网络犯罪带来了新的机会。2021 年,网络犯罪分子重点滥用混合工作的巨大转变,并针对组织的供应链和网络造成最大程度的破坏。虽然这些犯罪分子继续利用这一流行病作为进一步利用组织的讨价还价筹码,但他们也将找到通过深度造假、加密货币和移动钱包进行攻击的新机会。
到目前为止,大多数企业认识到他们必须在网络安全方面投入大量资源。Cybersecurity Ventures 预计,防范网络犯罪的需求将推动 2021 年至 2025 年间全球网络安全服务和产品支出达到近 1.75 万亿美元。然而,没有一家公司拥有解决所有网络问题的资源,而且并非所有问题都同等重要。
这不仅引发了一个问题,即网络安全投资是否足以阻止这些犯罪分子,而且还引发了恢复正常运营之路的问题。下面,我们将讨论如何构建网络弹性(网络安全的一个重要方面)来回答这些问题。
网络安全不是战略,而是文化
尽管有许多框架和最佳实践指南可以为网络安全领导者提供管理网络风险所需的工具和知识,但企业领导者,尤其是中小型企业 (SME) 和发展中行业的企业领导者,往往难以理解网络安全的叙述及其责任。除此之外,即使实施了所有正确的安全措施,一些组织仍然会受到网络攻击。组织必须承认其网络防御始终存在被破坏的风险。
网络安全不足并不总是因为缺乏意识;这也是由于缺乏了解造成的。 通过识别对企业重要的活动并了解攻击如何破坏这些活动,组织可以开始风险缓解过程。
随着混合工作文化的持续存在,确保员工即使在设备没有受到监控的情况下也具有网络意识非常重要。组织需要建立具有网络意识的工作场所,让每个员工都意识到网络风险及其在保护业务方面的作用。这种文化将加强现有的安全措施,培养更强大的团队协作,并节省用于从攻击中恢复的资金和资源。
在组织内建立网络弹性的关键因素
正如大卫·丹耶教授所说,“组织弹性是一个组织为了生存和繁荣而预测、准备、响应和适应增量变化和突然破坏的能力。”在危机期间表现出韧性并表现良好的组织会采取预防措施,这样即使在危机发生时,它们也不会不堪重负,并能保持较高的绩效。
2019年,英国航空公司因违反 GDPR 未能采取必要措施保护自身免受网络攻击而被信息专员办公室罚款近 2600 万美元,导致数据泄露,影响了 40 万客户。
对于那些努力利用有限的网络安全资源保护自己的中小企业来说,网络攻击可能会造成永久性损害,并带来毁灭性后果。英国航空公司发生的事情不仅突显了企业受到的严重破坏、声誉损害和巨额罚款,而且还表明为什么组织需要将网络弹性作为其网络安全文化的一部分。
网络弹性可能听起来模棱两可,但它与技术发展无关,更多地与人们在攻击后的反应有关。虽然网络安全策略试图防止攻击,但网络弹性策略旨在通过关注以下关键要素来减轻攻击的影响。
1.评估员工的网络安全意识。
让员工轻松理解网络安全,并教育他们如何通过一些行为改变来保护整个团队。
2.设定清晰、简单的目标。
组织的战略应说明“网络安全代表什么”、“为什么员工参与网络安全至关重要”以及“他们的行为变化如何影响组织的安全”。
3.自上而下的方法是第一步。
适应这一战略更多的是一种思维方式的改变,而不是从首席高管开始的一时兴起执行的计划。领导者应表现出强有力的网络安全礼仪,并营造一个让员工感到每个人都有责任的环境。领导者应该了解其组织和行业特有的风险,以便为员工制定适当的政策。
4.识别、保护、检测、响应和恢复。
制定网络弹性战略需要牢记关键资源,决定发生攻击时的第一响应,持续关注可疑活动,并确保制定详细的事件响应计划。一个主要方面是确保业务功能和受影响的资源尽快恢复,业务恢复正常。
5.培养你的人际关系。
与同行、竞争对手和公共实体建立合作伙伴关系;观察您的团队如何雇用和教育他们。
为预期影响打造安全网无法在清单中定义。相反,牢记这些主要原则可以帮助您制定网络弹性策略。
当组织具有网络弹性时,网络安全会更加有效
员工不仅是网络安全链中最薄弱的环节,也是采用安全第一思维的主要催化剂。网络弹性的目标很明确:以最小的影响确保运营和业务连续性。但现实可能更难确定,因为目前没有衡量网络弹性的好方法。
领导者需要对组织应对攻击的能力有一定程度的信心;维护客户的信任;吸收财务、法律和品牌影响;回到正题。网络弹性不是与其他组织的策略进行比较,也不是一种一劳永逸的方法。该框架应该通过关注确保整个价值链具有弹性所需的人员、流程和技术来适应行业的规模。
2014 年,在总统发布行政命令以应对不断上升的网络风险后,NIST 启动了用于改善关键基础设施的网络安全框架。它呼吁建立公私合作伙伴关系,进行必要的大胆变革,以保护混合云基础设施。该框架还旨在帮助组织制定新的、可扩展的网络安全策略,包括网络弹性,其中每个人都有责任保护业务和客户信息的安全。
您认为网络弹性会成为您商业模式的一部分吗?
