在本文中, 伊恩Harragan, 总部位于爱丁堡的i-confidential的董事和联合创始人, 这表明在航空安全实践中采取类似的方法可以增强网络安全弹性.
在一个饱受网络犯罪困扰的世界, “我们对抗他们”的理论从未像现在这样重要.
网络攻击并不局限于任何特定行业, 没有任何组织能免受攻击. 而不是, 每个人都是目标,犯罪分子合作改进他们的方法并最大限度地取得成功.
我们看到勒索软件组织正在联合起来, 而犯罪团伙则以租赁的方式提供服务,为新手黑客打开大门. 这些努力助长了攻击,同时也为犯罪分子带来了巨大的经济回报.
但, 考虑到合作给我们的对手带来了多大的成功, 为什么我们没有看到更多的这种方法来防御它们?
组织, 尤其是更大的, 倾向于独立工作, 对他们的网络安全状况保密. 他们的目标是包含有关网络事件的信息, 将任何攻击视为可能破坏竞争优势的弱点.
但是,这种心态是否弊大于利呢?
毕竟, 没有万无一失的方法可以避免网络犯罪, 所以受到攻击并不总是决定成功与失败的区别. 除了, 媒体反复报道对竞争对手的网络攻击成功,只会全面削弱客户的信心.
一个完全不同的观点, 看看航空业就知道了, 这个行业多年来一直采用协作的方式来保证安全. 当飞机坠毁时,航空公司和制造商不会隐瞒信息. 而不是, 黑匣子和其他数据被广泛共享,因为该行业认识到集体安全方法带来的互利. 反过来,这使得航空旅行成为当今最安全的交通方式.
其他行业能否借鉴这种打击网络犯罪的方法?
如果各组织能齐心协力,共同分享有关网络事件的信息, 当然,这将增强安全性,并使客户对他们的系统更有信心. 目前在银行和金融的某些领域确实发生了这种情况. 例如, 最近,七国集团(G7)在23个金融机构中进行了网络事件应对演习.
但需要做的还有很多.
了解当今的网络威胁
可以肯定地说,网络犯罪是当今任何组织成功的最大威胁之一. 一次攻击可以在一夜之间摧毁一家企业的运营,使其陷入破产的境地.
幸运的是, 大多数行业都通过加强网络和数据防御来应对这一威胁. 组织正在优先考虑网络卫生并增加安全预算以保护其数字资产. 100%的安全是, 然而, 不可能实现的目标, 所以尽管有这些努力, 没有哪个组织是清白的.
最近的估计表明,全球网络犯罪的成本将达到9美元.5万亿美元,数据泄露的平均成本达到4美元.4m.
今年早些时候, 三家世界领先的银行成为供应链攻击的受害者, 同时,我们也目睹了数百家各行各业的组织受到最近一系列针对雪花客户的攻击的影响, 基于云的数据平台.
这些例子凸显了当今数字世界的不稳定性. 组织可以花费数百万美元来保护他们的基础设施, 但当链条上的一个环节薄弱时, 它能把一切都搞垮.
一种航空安全方法
当航空业出现严重问题时, 该行业的重点是了解到底发生了什么, 为什么, 为避免此类事故再次发生.
如果组织对网络事件采取类似的方法, 这可以大大提高整体保护. 例如, 如果犯罪分子在使用特定的社会工程策略, 分享这些信息可以防止其他人上当受骗. Or, 如果漏洞被利用来破坏供应链, 披露病毒载体可能会鼓励其他组织修补他们的系统.
http://get-latest.convrse.媒体/?url = http % 3 fwww % 2 f % 2.内幕.co.英国% 2 fnews % 2 fcould -航空-方法-安全-巩固- 33281366&cre =底部&cip = 29&视图=网络&allowTracking = true
大英图书馆最近采取了明显不同寻常的公开措施, 详细地, 它的安全漏洞导致了一次引人注目且代价高昂的入侵. 这个故事中有很多值得别人学习的地方, 上市的主要原因是什么, 该组织因此赢得了相当多的赞誉.
知识就是打击网络犯罪的力量. 一个预先警告的行业是一个预先武装的行业,这大大增强了弹性.
这些对话必须是定期和公开的, 在这种情况下,同行不被视为竞争对手, 但是作为同志, 每个人都朝着提高网络弹性的共同目标努力.
这将提高客户和合作伙伴之间的信心, 同时共同打击犯罪对手.
来源: 内幕