美國中央情報(bào)局前首席技術(shù)總監(jiān)鮑勃·弗洛雷斯11日在香港出席一場企業(yè)互聯(lián)網(wǎng)安全會(huì)議時(shí)表示,各個(gè)企業(yè)之間應(yīng)加強(qiáng)維護(hù)互聯(lián)網(wǎng)安全方面的合作,最大可能地保證重要數(shù)據(jù)和信息的安全性,并維護(hù)自身商業(yè)利益。
弗洛雷斯表示,企業(yè)需要建立一套應(yīng)對互聯(lián)網(wǎng)安全威脅的應(yīng)急機(jī)制,由專人全職負(fù)責(zé)。他說,企業(yè)間還應(yīng)加強(qiáng)維護(hù)互聯(lián)網(wǎng)安全方面的合作,最大可能地保證重要數(shù)據(jù)的安全,并維護(hù)自身商業(yè)利益。
美國中央情報(bào)局前首席技術(shù)總監(jiān) 鮑勃·弗洛雷斯:
安全合作是非常有益的事情。我們建議任何有安全問題的企業(yè)與你所在行業(yè)的其他企業(yè)合作。例如,假設(shè)你從事銀行業(yè),你的銀行遭受網(wǎng)絡(luò)攻擊,你應(yīng)該求助其他銀行。如果你是銀行A的網(wǎng)絡(luò)安全主管,你應(yīng)該去咨詢銀行B的網(wǎng)絡(luò)安全主管,問他:“嘿,你此前遇到過這種問題嗎?你當(dāng)時(shí)怎么處理的?我們現(xiàn)在正遭受網(wǎng)絡(luò)攻擊。”
Secure collaboration is very a good thing to do. We recommend that when anybody has a issue that they try to work with people that in a same kind of business you are in. As for a bank, you got attack yourself, you should talk to the other banks. And if you are a security person, like bank A, you should talk to the security person in Bank B, and to say: “Hey, have you ever seen this problem before? What did you do about it? Cause we are under attack right now.”(
弗洛雷斯還指出,為維護(hù)公司經(jīng)濟(jì)利益與商業(yè)隱私,各企業(yè)應(yīng)加強(qiáng)職員的網(wǎng)絡(luò)安保培訓(xùn)工作。此外,企業(yè)還應(yīng)對這些職員進(jìn)行多輪相關(guān)測試,并將測試結(jié)果納入業(yè)績考核內(nèi)容,以使每名職員都可以成為合格的網(wǎng)絡(luò)安全員。