不把網(wǎng)絡(luò)安全當(dāng)回事,你就出局

責(zé)任編輯:editor005

作者:nana

2016-01-19 14:27:25

摘自:安全牛

大規(guī)模網(wǎng)絡(luò)安全事件如今時(shí)常見諸報(bào)端。底線:中小企業(yè)和第三方廠商必須慎重對待網(wǎng)絡(luò)安全,否則將失去來自采購經(jīng)理們的訂單。

大規(guī)模網(wǎng)絡(luò)安全事件如今時(shí)常見諸報(bào)端。沃達(dá)豐、家得寶、Talk Talk和摩根大通銀行,這些大型企業(yè)均遭黑客入侵,而且他們絕非僅有的幾個(gè)。

但現(xiàn)實(shí)是:黑客不僅僅圍著大公司轉(zhuǎn)。所有公司企業(yè),無論大小、行業(yè)或地理位置,都處于被黑風(fēng)險(xiǎn)之下。這意味著每個(gè)公司都必須把網(wǎng)絡(luò)安全放在第一位。若非如此,一旦發(fā)生網(wǎng)絡(luò)安全事件,其后果是災(zāi)難性的。

畢馬威會(huì)計(jì)事務(wù)所(KPMG)近期一項(xiàng)調(diào)查顯示,中小企業(yè)(SME)和第三方廠商面臨的風(fēng)險(xiǎn)有所上升。對英國的175位采購經(jīng)理的調(diào)查顯示:

幾乎所有受訪者(94%)表示,在給中小企業(yè)下訂單時(shí),這些供貨商的網(wǎng)絡(luò)安全水平是很重要的考慮因素。近3/4(70%)的受訪者認(rèn)為中小企業(yè)可以在保護(hù)他們極有價(jià)值的客戶數(shù)據(jù)上做更多工作。大部分(86%)受訪者表示,如果中小企業(yè)供貨商遭遇數(shù)據(jù)泄露事件,他們會(huì)考慮將之剔除供貨名單。

基本上,調(diào)查結(jié)果表明大型公司要求他們的中小企業(yè)供貨商達(dá)到更高的網(wǎng)絡(luò)安全水平。2/3的受訪者稱他們要求供貨商自己出資獲得網(wǎng)絡(luò)合規(guī)認(rèn)證,這看起來似乎是將表明在網(wǎng)絡(luò)安全上采取了積極措施的責(zé)任推到了中小企業(yè)身上。

底線:中小企業(yè)和第三方廠商必須慎重對待網(wǎng)絡(luò)安全,否則將失去來自采購經(jīng)理們的訂單。

雖然任務(wù)艱巨,還是有一些簡單易行的解決方案和工具可供中小企業(yè)用來直面挑戰(zhàn)。

01. 合規(guī)培訓(xùn)

最常見的網(wǎng)絡(luò)數(shù)據(jù)泄露事件往往是由于未經(jīng)培訓(xùn)的員工落入網(wǎng)絡(luò)威脅的陷阱而導(dǎo)致的。因此,中小企業(yè)和第三方廠商提供高品質(zhì)經(jīng)常性的網(wǎng)絡(luò)安全意識培訓(xùn)就顯得特別重要了。這一措施已被證明能顯著降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

02. 策略意識和執(zhí)行

網(wǎng)絡(luò)安全培訓(xùn)和策略應(yīng)相互促進(jìn)。策略應(yīng)易于查找和理解,應(yīng)分發(fā)給內(nèi)部和外部(第三方)利益相關(guān)者并得到他們的證實(shí)。

03. 第三方風(fēng)險(xiǎn)管理

就像大公司正變得越來越注重第三方風(fēng)險(xiǎn)一樣,中小企業(yè)也應(yīng)如此做。隨著他們與其他中小企業(yè)和第三方產(chǎn)生建立關(guān)系,他們自身的聲譽(yù)、合規(guī)和金融風(fēng)險(xiǎn)也隨之增長,使第三方盡職調(diào)查和廠商風(fēng)險(xiǎn)管理變成了首要之事。建立一個(gè)不僅審查第三方廠商和供貨合作商,還時(shí)常監(jiān)測整個(gè)合作過程的盡職審查方案,可以讓公司走在任何可能發(fā)生的事件前列,包括數(shù)據(jù)泄露事件。

04. 強(qiáng)調(diào)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)適應(yīng)力文化

正如Ridge Global總裁湯姆·里奇(同時(shí)也是美國首任國土安全部長)最近所說:“每個(gè)人都有自己的角色,從普通工人到首席執(zhí)行官。只有每個(gè)人都經(jīng)受合適的培訓(xùn)和教育才能夠打造一家可持續(xù)發(fā)展的、盈利的、成功的網(wǎng)絡(luò)適應(yīng)型企業(yè)。

結(jié)論

KPMG對中小企業(yè)的調(diào)查信息為我們敲響了警鐘:要么建立起你的網(wǎng)絡(luò)安全規(guī)程,要么承擔(dān)損失全部業(yè)務(wù)的風(fēng)險(xiǎn)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號