SWIFT銀行有一個專門致力于數(shù)據(jù)泄露事故調(diào)查的團隊。在本文中,專家Mike O. Villegas探討了為什么這樣的投入是必要的,以及其他組織機構(gòu)是否也應(yīng)該如此。
數(shù)據(jù)泄漏事故調(diào)查。看上去這是一個相當(dāng)大的舉措,不過這對改進數(shù)據(jù)泄露保護來說可是個好事兒。那么,其他組織是否也要這樣做?
Mike O. Villegas:2016年7月,SWIFT與專業(yè)網(wǎng)絡(luò)安全公司合作,創(chuàng)建了一個專門的網(wǎng)絡(luò)智能團隊,以應(yīng)對網(wǎng)絡(luò)欺詐和數(shù)據(jù)泄露事故調(diào)查。這似乎是一個相當(dāng)大的舉措,以用于改善安全和數(shù)據(jù)泄露保護。然而考慮到當(dāng)今環(huán)境中的數(shù)據(jù)泄露事故的頻發(fā)(包括SWIFT遭黑客攻擊,致其8100萬美元的損失),采取這一措施是有道理的。
可以說,這非常值得其他企業(yè)效仿之,以創(chuàng)建一種專門的網(wǎng)絡(luò)智能或數(shù)據(jù)泄漏事故調(diào)查和響應(yīng)團隊。金融行業(yè)的數(shù)據(jù)泄露已成為流行病,且采取放任態(tài)度,不對數(shù)據(jù)泄露事故進行調(diào)查并了解其發(fā)生前因后果是不明智的。
數(shù)據(jù)泄露事故調(diào)查可以防止泄漏事故再次發(fā)生,這是極為重要的一點,要知道,數(shù)據(jù)泄漏對世界經(jīng)濟的影響是非常巨大的。Cybersecurity Ventures預(yù)測,到2021年,網(wǎng)絡(luò)犯罪將使世界每年要多花費超過6萬億美元。
許多組織機構(gòu)正經(jīng)歷所謂的“安全疲勞期”,這使企業(yè)感到有些絕望,并對網(wǎng)絡(luò)安全采取草率的措施和行為。如今,有了更多網(wǎng)絡(luò)安全法律、法規(guī)和框架要求企業(yè)進行遵守,讓企業(yè)對信息安全產(chǎn)生了逆反心理。
好在SWIFT和一些其他機構(gòu)現(xiàn)在已經(jīng)意識到網(wǎng)絡(luò)安全應(yīng)是并且一定要是今天做企業(yè)的一部分。