BAE公司近日表示,企業(yè)保護(hù)其網(wǎng)絡(luò)系統(tǒng)不受攻擊可通過(guò)以下五個(gè)方面實(shí)現(xiàn)。
1.了解網(wǎng)絡(luò)風(fēng)險(xiǎn)BAE系統(tǒng)公司 CPONeal Watkins 在一次針對(duì)管理者的培訓(xùn)視頻中表示,新技術(shù)帶來(lái)新機(jī)遇,但同時(shí)也伴隨著新風(fēng)險(xiǎn)。企業(yè)在收購(gòu)和整合其他公司先進(jìn)技術(shù)時(shí),須首先保障網(wǎng)絡(luò)安全。專業(yè)人士表示,企業(yè)收購(gòu)和整合過(guò)程中伴隨的新風(fēng)險(xiǎn)主要包括引入第三方團(tuán)隊(duì)、承建商,以及供應(yīng)鏈變化所帶來(lái)的潛在風(fēng)險(xiǎn)。
Watkins 指出,網(wǎng)絡(luò)安全檢查的最基本要素是所有網(wǎng)絡(luò)安全戰(zhàn)略都應(yīng)實(shí)時(shí)將操作環(huán)境中的所有更改考慮其中。一個(gè)切實(shí)有效的網(wǎng)絡(luò)安全戰(zhàn)略是保障一切企業(yè)業(yè)務(wù)正常進(jìn)行的基礎(chǔ),網(wǎng)絡(luò)安全的及時(shí)審查和更新是“捕獲”所有新生風(fēng)險(xiǎn)的必要條件。
2.使用靠譜的安全控件BAE系統(tǒng)公司表示,企業(yè)需對(duì)安全漏洞保持一定的敏感性。一旦漏洞出現(xiàn),需立即對(duì)其性質(zhì)進(jìn)行判斷,若為緊急漏洞,則需果斷采取合理措施。
Watkins表示,“當(dāng)商業(yè)風(fēng)險(xiǎn)出現(xiàn)時(shí),我們需要足夠的勇氣,做出正確的經(jīng)營(yíng)決策以保障業(yè)務(wù)正常運(yùn)作,并對(duì)主要資產(chǎn)和數(shù)據(jù)嚴(yán)格監(jiān)管,加載可信的安全控件是保障網(wǎng)絡(luò)安全最重要的前提。”
3.平衡業(yè)務(wù)和風(fēng)險(xiǎn)“網(wǎng)絡(luò)安全”對(duì)企業(yè)董事們最基本的要求是,了解公司最重要的資產(chǎn)是什么,核心技術(shù)最薄弱的地方在哪里,以及需要防范哪些領(lǐng)域的漏洞風(fēng)險(xiǎn)。
企業(yè)需要在平衡安全風(fēng)險(xiǎn)與商業(yè)必要性方面做出正確抉擇,為保障企業(yè)長(zhǎng)遠(yuǎn)發(fā)展,領(lǐng)導(dǎo)層必須以恰當(dāng)?shù)姆绞教幚砭W(wǎng)絡(luò)安全的各項(xiàng)工作和問(wèn)題,以保障業(yè)務(wù)正常運(yùn)行,并盡最大可能在留住老客戶的同時(shí)開(kāi)拓新市場(chǎng)。另一方面,企業(yè)領(lǐng)導(dǎo)者還應(yīng)針對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)認(rèn)真討論,了解自身網(wǎng)絡(luò)所能承受的風(fēng)險(xiǎn)范圍,并明確將投入多少資金用以管理和維護(hù)該系統(tǒng)。
4.將防御網(wǎng)絡(luò)攻擊納入企業(yè)文化范疇BAE系統(tǒng)公司強(qiáng)調(diào),安全防范意識(shí)必須成為根深蒂固的企業(yè)文化。企業(yè)需與所有員工簽訂安全協(xié)議,不論員工身處何種崗位,必須確保其包括儲(chǔ)存、檢索、研發(fā)在內(nèi)的各項(xiàng)工作安全有效地進(jìn)行。通過(guò)設(shè)計(jì)統(tǒng)一訪問(wèn)控制服務(wù),也可從某種程度上有效保證公司所有數(shù)據(jù)信息的安全性。
5.隨時(shí)準(zhǔn)備反擊最后,BAE系統(tǒng)公司還指出,沒(méi)有任何安全防護(hù)是絕對(duì)有效的,所有保障都存在某種被攻擊甚至被攻破的可能。因此,提前準(zhǔn)備一系列應(yīng)對(duì)措施對(duì)修復(fù)受損系統(tǒng)和回應(yīng)業(yè)務(wù)影響尤為重要。一旦網(wǎng)絡(luò)遭受攻擊,項(xiàng)目組及企業(yè)領(lǐng)導(dǎo)人員必須及時(shí)辨別待解決問(wèn)題和危機(jī)全面爆發(fā)之間的區(qū)別。對(duì)所遇風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確評(píng)估,權(quán)衡各項(xiàng)利益及損失,迅速解決或終止該危機(jī)。
該應(yīng)對(duì)措施須提前在一定范圍內(nèi)進(jìn)行測(cè)試和演練,并為員工及客戶所周知,必要時(shí)需跨系統(tǒng)和流程進(jìn)行操作。