公司如何抵御网络攻击
根据网络安全专家的权利,可能仍然可以依赖于越来越多的网络威胁中的受害者,但企业仍然可以占上风。
每周在Centurylink亚太和日本的RSA会议和日本戴夫加尔·戴夫马刚(Centurylink)的戴夫马赫顿谈到电脑,该公司不得投资网络安全或正在进行最少的投资。
“这不是网络安全问题无法解决,”马洪说。“一些公司已经决定资源造成解决方案,他们会感到沮丧,因为他们不知道从哪里开始。”
马刚说,网络安全行业一直在兜售广泛的网络安全产品和服务并没有帮助。“你在看25到35个供应商,每个人都说,'如果你从我那里买这个,那就是你需要的东西'。”
Mahon表示,这使得可能不会在网络安全上花费的商业领袖,并且可以依次忍受他们无法应对其需求的感觉。复杂问题是许多公司可能没有正确的领导者来引导他们。
为了有机会抵消网络攻击,马刚呼吁公司开始一个网络安全实践,以利用他们的竞争本能。
“如果你在房地产市场,你并不总是希望成为在你领先的竞争对手身后。他可以为您的安全计划带来同样的态度,“他说。
Mahon表示,建立一个良好的网络安全计划,从评估企业的企业战略,例如其业务目标,为什么它存在以及它如何上市。
然后它应该将其资产映射到该战略并确定其网络安全风险。“您的计算资源是否会让您到达想要去的地方,从威胁演员中断最小的中断?”
“如果您的网站对您的成功至关重要,则无法通过DDOS [分布式拒绝服务]攻击所取出的网站,因此您需要计划最小化此类攻击。”
马刚表示,组织往往努力将其资产匹配,因为众多网络安全供应商并不总是在网络攻击的后果中承担责任。“这就像建造一个拥有35家承包商的房子,他说在窗户被打破后他们没有这样做,”他说。
马刚的类比也强调了亚太地区(APAC)地区的组织通常采取对网络安全的反应方法,其中有“很多消防训练”。
“但随着你的生活一段时间,你将开始做出一些投资,并且有点更积极,经常阻止主流袭击,”加入这样做,可以让公司毫受到威胁的攻击。
Mahon说,更多成熟的安全计划通常采取更预测的方法,分析师展望了一个恶意软件可能发展的可能性,以克服安全措施。这通常需要进入黑暗的Web和黑客论坛来收集情报信息。
“美国的大多数公司略高于反应性,几乎积极主动,而APAC的人数主要是反应性,并试图进入积极主动的早期阶段,”他说,并指出数据违规所产生的诉讼成本高成本美国已经推动了那里的公司更积极主动。
然而,积极主动并非意味着公司应该采用进攻网络安全战略。马刚相信任何攻击战略都应该留给各国政府,因为黑客通常会损害别人的基础设施,这样的医疗保健网络,并用它来攻击目标公司。
“如果你是公司被攻击并取下医院的服务器,你就会犯下犯罪并造成伤害,”马刚说。“但是公司可以通过向可以去做的政府机构提供信息来攻击。”