[[405205]]

企業(yè)采取一些安全措施可以在數(shù)據(jù)泄露事件發(fā)生時(shí)減少損失和對聲譽(yù)造成的傷害。

研究表明，數(shù)據(jù)泄露的數(shù)量和發(fā)展速度正在上升，給企業(yè)帶來的損失也在上升。根據(jù)Cyber​​security Ventures公司發(fā)布的有關(guān)網(wǎng)絡(luò)安全的一份調(diào)查報(bào)告，預(yù)計(jì)在2021年，網(wǎng)絡(luò)攻擊將給全球造成6萬億美元的損失。更令人震驚的是，全球網(wǎng)絡(luò)犯罪帶來的損失將繼續(xù)增長，預(yù)計(jì)未來五年每年增長15%，到2025年的損失將達(dá)到10.5萬億美元。

這些成本將由全球數(shù)以萬計(jì)的受害者承擔(dān)，但遭受黑客攻擊的個(gè)別企業(yè)將面臨多重并且巨大的損失。咨詢機(jī)構(gòu)Infosys公司的一項(xiàng)關(guān)于長期數(shù)據(jù)泄露成本的研究報(bào)告表明，65%的用戶在企業(yè)發(fā)生數(shù)據(jù)泄露時(shí)會(huì)對其失去信任，其中85%的用戶表示不想再次與這些公司打交道。

根據(jù)IT治理協(xié)會(huì)ISACA在2021年的一項(xiàng)研究，只有32%的企業(yè)對網(wǎng)絡(luò)攻擊做好了充分的準(zhǔn)備。然而，這種準(zhǔn)備會(huì)帶來回報(bào)。行業(yè)專家指出，在網(wǎng)絡(luò)攻擊事件發(fā)生前采取更嚴(yán)格措施的首席信息安全官不僅能夠更好地防御和響應(yīng)攻擊，而且還能最大限度地降低相關(guān)成本。

以下是首席信息安全官可以幫助降低數(shù)據(jù)泄露帶來的損失而采取的10個(gè)措施：

1.了解運(yùn)營環(huán)境的復(fù)雜性，并知道是什么讓企業(yè)獲利

資深首席信息安全官Andreas Wuchner指出，IT系統(tǒng)的復(fù)雜性使企業(yè)能夠極大地?cái)U(kuò)展他們開展業(yè)務(wù)的方式和地點(diǎn)，但它也使防御網(wǎng)絡(luò)攻擊以及在受到網(wǎng)絡(luò)攻擊之后進(jìn)行恢復(fù)變得更具挑戰(zhàn)性，因此企業(yè)需要提前做好準(zhǔn)備。Wuchner現(xiàn)在是一家全球金融機(jī)構(gòu)的高級(jí)安全負(fù)責(zé)人，也是咨詢服務(wù)機(jī)構(gòu)Cybovate公司的聯(lián)合創(chuàng)始人。

Wuchner說：“越了解運(yùn)營環(huán)境以及是什么業(yè)務(wù)為企業(yè)創(chuàng)造了更多的收入，那么就可以越快地恢復(fù)運(yùn)行，并最大限度地減少業(yè)務(wù)影響，企業(yè)這樣可以及時(shí)止損。”

最近發(fā)生的美國Colonial輸油管道遭遇網(wǎng)絡(luò)攻擊導(dǎo)致關(guān)閉的事件說明了這一點(diǎn)。雖然早期的猜測集中在該公司的運(yùn)營技術(shù)(OT)系統(tǒng)是否遭到破壞，但根據(jù)新聞媒體CNN的報(bào)道，“該公司因?yàn)槠溆?jì)費(fèi)系統(tǒng)受到攻擊而停止運(yùn)營......他們擔(dān)心無法弄清楚向客戶收取多少燃油費(fèi)用。”

2.了解合作伙伴

企業(yè)的安全團(tuán)隊(duì)處理網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露行為需要來自許多不同領(lǐng)域的專業(yè)人員的幫助。首席信息安全官應(yīng)該在受到網(wǎng)絡(luò)攻擊之前就知道需要與誰合作一起應(yīng)對，并達(dá)成一致意見，以便每個(gè)人在發(fā)生這樣的事情時(shí)都做好準(zhǔn)備。Wuchner表示，這可確保企業(yè)快速響應(yīng)以減少聲譽(yù)損失以及相關(guān)成本。它還確保合作的專家可以按合同收取費(fèi)用，而不是按緊急處理事項(xiàng)來收費(fèi)。

它有助于確保所有關(guān)鍵技能都包含在應(yīng)對措施中。Hold Security公司的首席信息安全官兼ISACA新興趨勢工作組成員Alex Holden表示，一些勒索軟件的受害者同意網(wǎng)絡(luò)攻擊者的要求而支付贖金，因?yàn)樗麄儧]有擅長與網(wǎng)絡(luò)攻擊進(jìn)行談判的合作伙伴——這一失誤使數(shù)據(jù)泄露事件的成本增加了數(shù)百萬美元。

3.明確誰做什么

同樣，首席信息安全官應(yīng)該事先了解其技能和權(quán)限的限制，并詳細(xì)記錄發(fā)生數(shù)據(jù)泄露時(shí)每個(gè)步驟或行動(dòng)的負(fù)責(zé)人。

塔塔咨詢服務(wù)公司風(fēng)險(xiǎn)和網(wǎng)絡(luò)戰(zhàn)略全球管理合伙人Siobhan MacDermott說，“每個(gè)人都必須有明確的角色;現(xiàn)在不是爭論誰來負(fù)主要責(zé)任的時(shí)候。”

4.實(shí)踐違規(guī)事件的響應(yīng)

企業(yè)需要對響應(yīng)網(wǎng)絡(luò)攻擊事件進(jìn)行練習(xí)，可以在發(fā)生網(wǎng)絡(luò)攻擊事件時(shí)減少恐懼和恐慌。Holden說，“我們有充分的理由進(jìn)行練習(xí)，但在網(wǎng)絡(luò)安全方面沒有進(jìn)行足夠的練習(xí)，而且當(dāng)我們進(jìn)行練習(xí)時(shí)，大部分時(shí)間都做得不好。”

定期進(jìn)行練習(xí)的企業(yè)會(huì)培養(yǎng)快速處理真實(shí)交易和戰(zhàn)略性響應(yīng)所需的肌肉記憶，避免可能造成更多業(yè)務(wù)損失、更大聲譽(yù)損害和更高成本的延遲和失誤。

5.聘請?jiān)幚磉^數(shù)據(jù)漏洞的安全專家

在一些數(shù)據(jù)泄露事件發(fā)生后，一些安全專業(yè)人士認(rèn)為那些被黑客攻擊企業(yè)的IT安全人員的職業(yè)生涯可能終結(jié)。事實(shí)并非如此，這些工作人員在處理數(shù)據(jù)泄露方面有著寶貴的經(jīng)驗(yàn)。

首席信息安全官應(yīng)該考慮雇傭一些這樣的專業(yè)人士來幫助他們更好地做好準(zhǔn)備。

6.概述和準(zhǔn)備監(jiān)管要求

越來越多的國家和地區(qū)實(shí)施了規(guī)定企業(yè)應(yīng)該如何處理數(shù)據(jù)泄露行為的法規(guī)，包括企業(yè)必須以多快的速度通知用戶他們的信息已被泄露，如果需要為這些用戶提供任何服務(wù)，以及什么情況下需要采取這些行動(dòng)。

例如，歐盟發(fā)布的通用數(shù)據(jù)保護(hù)條例(GDPR)包括企業(yè)及時(shí)報(bào)告數(shù)據(jù)泄露的要求，并規(guī)定違反這些法律的企業(yè)可能會(huì)被處以最高為其年收入4%的罰款。

MacDermott表示，首席信息安全官應(yīng)該與企業(yè)其他高管合作，提前了解哪些法律適用于他們，在什么情況下適用，然后準(zhǔn)備在多種情況下都適用的模板語言。

她解釋說，“我們將每個(gè)數(shù)據(jù)泄露行為視為一個(gè)單獨(dú)的事件，其中80%的語言可以反復(fù)使用，只有20%需要針對特定事件進(jìn)行修改。”

7.關(guān)注供應(yīng)鏈的安全

VMware公司網(wǎng)絡(luò)安全戰(zhàn)略負(fù)責(zé)人兼威爾遜中心網(wǎng)絡(luò)政策全球研究員Tom Kellermann表示，黑客越來越多地利用被入侵和攻擊的企業(yè)來攻擊其他受害者，因此要為這種情況做好準(zhǔn)備。Solarwinds供應(yīng)鏈攻擊事件就是最近發(fā)生的這樣的事件之一。

Kellermann表示，很多用戶開始起訴那些被用作黑客基站的企業(yè)。他預(yù)測，今年將會(huì)看到股東訴訟和監(jiān)管處罰這樣的事件。

為了避免代價(jià)高昂的法律訴訟，企業(yè)首席信息安全官需要確保他們不會(huì)陷入這種困境，而如果遇到這樣的情況，可以盡快采取行動(dòng)。此外，首席信息安全官需要更加小心地留意網(wǎng)絡(luò)攻擊者利用企業(yè)作為跳板的攻擊，即使這些企業(yè)并不是供應(yīng)商或合作伙伴。

8.加強(qiáng)檢測和隱身模式的能力

應(yīng)對導(dǎo)致高昂損失的黑客攻擊的最有效方法之一是對網(wǎng)絡(luò)攻擊者的行為進(jìn)行檢測。Kellermann表示，首席信息安全官可以通過投資集成網(wǎng)絡(luò)和端點(diǎn)檢測、實(shí)時(shí)遙測和分析功能以及威脅檢測和其他領(lǐng)先的安全最佳實(shí)踐來做到這一點(diǎn)。

及早發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者的行為有助于消除網(wǎng)絡(luò)攻擊活動(dòng)。這當(dāng)然很重要，但在不讓網(wǎng)絡(luò)攻擊者知道他們已被識(shí)別的情況下這樣做變得越來越重要。

他說，“我們需要在如何進(jìn)行事件響應(yīng)和威脅追蹤方面更加隱秘。”

9.培養(yǎng)更多的政治頭腦

想要對數(shù)據(jù)泄露做出快速反應(yīng)的首席信息安全官還應(yīng)該加強(qiáng)他們對地緣政治的理解。正如專家指出的那樣，許多網(wǎng)絡(luò)攻擊者得到一些國家的支持并按照他們的想法行事，不僅利用企業(yè)內(nèi)部存在的技術(shù)弱點(diǎn)，這些企業(yè)并不總是能夠認(rèn)識(shí)到會(huì)受到國際緊張局勢的影響。

MacDermott說：“當(dāng)我們談?wù)摲烙W(wǎng)絡(luò)時(shí)，了解地緣政治格局很重要。需要了解世界各地正在發(fā)生的事情，并了解一些國家的政治立場。這通常是首席風(fēng)險(xiǎn)官要考慮的問題，但首席信息安全官也必須考慮這一點(diǎn)。如果知道企業(yè)將成為地緣政治棋局中的棋子，或許能夠更快地做出反應(yīng)，并讓合作伙伴為此做好準(zhǔn)備。”

10.盡早讓高管做好減少數(shù)據(jù)泄露損失的準(zhǔn)備

SANS公司首席信息安全官Rob T.Lee表示，首席信息安全官在遭受網(wǎng)絡(luò)攻擊之前應(yīng)該提前做好準(zhǔn)備。他問道，“那么將如何限制網(wǎng)絡(luò)攻擊和損害，使其不會(huì)成為損害企業(yè)的運(yùn)營?”他補(bǔ)充說，在檢測到違規(guī)行為之后，企業(yè)沒有時(shí)間進(jìn)行指責(zé)和猜測，必須快速應(yīng)對和處理。他說，“在遭遇數(shù)據(jù)泄露之后，需要快速應(yīng)對和處理，因?yàn)樵趲滋熘畠?nèi)可能會(huì)對企業(yè)造成無法彌補(bǔ)的傷害。”